11. November 2014

Firefox-Hersteller Mozilla startet zusammen mit der Bürgerrechtsorganisation Center for Democracy & Technology und dem Anonymisierungsnetzwerk Tor die "Initiative Polaris", durch die die Privatsphäre der Internetnutzer besser geschützt werden soll.
Dazu will Mozilla dem Netzwerk schnelle Server zur Verfügung stellen und gemeinsam mit den Tor-Entwicklern den Firefox-Browser sicherer machen.
Im Gegensatz zu anderen Browser-Hersteller setzt sich Mozilla dafür ein, den Nutzern möglichst viel Kontrolle über die Verwendung der eigenen Daten zuzugestehen. Als Teil von Polaris probieren die Entwickler gerade eine Funktion aus, mit der Nutzer eine Rückverfolgung einfach abschalten können sollen. Die Tracking-Sperre soll den Nutzern mehr Datenschutz bieten, ohne werbefinanzierte Seiten die Grundlage ihres Geschäfts zu entziehen.

Golem.de | SPIEGEL ONLINE | FAZ.NET | Polaris

Constanze Kurz und Frank Rieger (beide CCC) über Drohneneinsätze und digitale Kriegsführung – YouTube

Constanze-Kurz-und-Frank-Rieger-K5OQm_xnzoQ.jpg

CITIZENFOUR | Trailer deutsch german [HD] – YouTube

CITIZENFOUR-Trailer.jpg

Wie sicher sind Hidden Services im Tor-Netzwerk? – SPIEGEL ONLINE

10.11.2014 – Die Polizei hat im Tor-Netzwerk versteckte Seiten enttarnt. Jetzt warnen die Tor-Betreiber: Die sogenannten Hidden Services hätten mächtige Gegner, Geld für mehr Sicherheit fehle. Bei der Aktion spielte aber auch ein Informant eine Rolle.

Einbruch: Polizei testet Precob-Software zur Vorhersage – SPIEGEL ONLINE

08.11.2014 – Per Software will die Polizei in Bayern zukünftige Einbrüche vorhersehen und verhindern. Die Technik erinnert an den Science-Fiction Roman „Minority Report". Datenschützer sind alarmiert.

BND im Abseits!

Bild: CC-by-nc-sa Thomas Brauner/Flickr

10. November 2014

Der Bundesnachrichtendienst (BND) hat angekündigt, zukünftig auf dem Schwarzmarkt sogenannte Zero-Day-Exploits, also unveröffentlichte und unbehobene Sicherheitslücken in Software, aufzukaufen. Diese sollen dann im Rahmen von Aufklärungsversuchen zum Angriff auf Computersysteme benutzt werden.
Zum Schutz der eigenen Bürger – und Wirtschaft – müssten diese Sicherheitslücken natürlich möglichst schnell geschlossen werden. Der BND setzt aber unsere Sicherheit zugunsten eigener Ermittlungserfolge aufs Spiel. Er versucht damit seinem Vorbild, dem US-Geheimdienst NSA, nachzueifern, der allein im vergangenen Jahr 25 Millionen Dollar für den Ankauf von Sicherheitslücken vorgesehen hatte.
Der Chaos Computer Club (CCC) fordert daher zu Recht ein Verbot des Aufkaufs und der Verwendung von Zero-Day-Exploits durch Geheimdienste oder andere deutsche Behörden.

Chaos Computer Club | SPIEGEL ONLINE

Berlin’s digital exiles: where tech activists go to escape the...

Sunday 9 November 2014 – With its strict privacy laws, Germany is the refuge of choice for those hounded by the security services. Carole Cadwalladr visits Berlin to meet Laura Poitras, the director of Edward Snowden film Citizenfour, and a growing community of surveillance refuseniks

Why the NSA is breaking our encryption — and why we should care | Matthew Green | TEDxMidAtlantic – YouTube

Matthew-Green-M6qoJNLIoJI.jpg

Hinter den Kulissen der Geheimdienste: Überwachungsfanatiker an der Macht | Campact Blog

6. November 2014 - Gerhard Schindler, Chef des Bundesnachrichtendienstes (BND) und Hans-Georg Maaßen, Leiter beim Bundesamt für Verfassungsschutz, haben eines gemeinsam: Die beiden Musterschüler des ehemaligen Innenministers und Überwachungs-Hardliners Wolfgang Schäuble teilen ein erschreckendes Weltbild. Auch ein Jahr nach Snowden bauen sie weiter an einer überwachten Zukunft.

Bild: cc-by-nc-sa 2.0 Eddie Codel

"Steile These" von T.B. aus B.A.

Bild: CC-by-nc Andreas Dl/Flickr

6. November 2014

Der NSA-Untersuchungsausschuss tagt während der Sitzungsperiode des Deutschen Bundestages an jedem Donnerstag. Auf der Tagesordnung steht wieder eine (anonymisierte) Zeugenbefragung. Diesmal ein Herr T.B. und eine Frau G.L. vom BND.
Herr T.B. arbeitete in einer gemeinsamen Analyseeinheit JSA von BND und NSA in der Abhörstation im oberbayerischen Bad Aibling. Dort benutzte der BND Geräte und Programme, die von der NSA gestellt wurden. Er sagt aus, dass der BND abgefangene Daten häufiger für amerikanische Geheimdienste als für eigene Zwecke durchsucht habe.
Dabei seien damals aber keine Informationen über Deutsche an andere Nachrichtendienste weitergegeben worden. Der Grünen-Abgeordnete Konstantin von Notz (der Einblick in geheime Regierungsakten hat) stellte diese Aussage in Frage: „Das ist eine steile These angesichts der Aktenlage, die wir hier haben“, sagte er.

netzpolitik.org | Handelsblatt | ZEIT ONLINE | t3n

Gezinkte Karten beim Klimagipfel

Bild: CC-by UNclimatechange/Flickr

3. November 2014

Nicht nur die NSA, auch der britische Geheimdienst GCHQ betreibt offenbar intensive Spionage gegen die Teilnehmer an UN-Klimagipfeln, um Vorteile bei den Verhandlungen zu erlangen. Auf den Klimagipfeln im dänischen Kopenhagen 2009 und in Cancún, Mexiko, 2010, hat der GCHQ andere Konferenzteilnehmer offenbar vor und während der Konferenzen im großen Rahmen ausspioniert.
Der britischen Delegation gehörte immer auch ein Geheimdienstmitarbeiter an. Dessen Aufgabe war nicht der Kampf gegen den Terror, sondern die aktuelle Information der eigenen Verhandlungsführer über die – abgehörten – Vorhaben anderer Regierungen, insbesondere um Nachteile für die eigene Wirtschaft zu vermeiden.
UN-Generalsekretär Ban Ki-moon kündigte eine Untersuchung dieser Vorwürfe gegen den britischen Geheimdienst an.

heise online | Süddeutsche.de | The Guardian | DocumentCloud

Datenschutz: Der Datenschatten von Malte Spitz – SPIEGEL ONLINE

28.10.2014 - Diese Infografik hat es in sich: Der Politiker Malte Spitz hat bei Firmen und Behörden nach seinen Daten gefragt. Das Ergebnis ist erschreckend.

Bild: CC-by Malte Spitz

GCHQ: unerlaubter Zugriff

Bild: CC-by-sa George Rex/Flickr

29. Oktober 2014

Zum ersten Mal gibt die britische Regierung zu, dass der britische Geheimdienst GCHQ die von der NSA und anderen Spionagediensten gesammelten Massendaten ohne Vollmacht einsehen kann. Diese geheimen "Abmachungen" wurden jetzt im Zuge einer Klage der Menschenrechtsorganisationen Privacy International, Liberty und Amnesty International aufgedeckt.
Das GCHQ kann von Partnern aus Übersee „notfalls“ auch ohne Legitimation die Rohdaten erhalten, auch die von britischen Staatsbürgern.
Gleiches gilt für Kommunikationsdaten, welche unaufgefordert nach Großbritannien gesandt werden. Aufbewahrt werden dürfen die Informationen bis zu zwei Jahre – in Einzelfällen auch länger. All das steht in eklatantem Widerspruch zu den bisherigen offiziellen Regierungs-Verlautbarungen.

The Guardian | Liberty | ShortNews

The National Security Archive

The National Security Archive
The George Washington University

Cybersicherheit: “Mangelhaft”

Bild: CC-by NEXT Berlin/Flickr

26. Oktober 2014

Der Bundesrechnungshof hat die Bundesregierung wegen gravierender Versäumnisse beim Aufbau eines sicheren Datennetzes für die Bundesbehörden gerügt.
Die Prüfer werfen der Regierung Verschwendung in Höhe eines dreistelligen Millionenbetrags vor. Allein in Thomas de Maizières Innenministerium haben sich durch miserables Projektmanagement 50 Millionen Euro "verflüchtigt".
Vor allem zeige sich ein mangelhaftes Sicherheitsbewusstsein der Regierung: So erwäge die Regierung, Infrastruktur zu kaufen, die ursprünglich von der US-Armee in Auftrag gegeben worden sei.
Der Grünen-Innenpolitiker Konstantin von Notz kritisierte: "Wenn die Regierung Merkel/Gabriel schon beim Selbstschutz scheitert, darf man sich bezüglich des Schutzes der Kommunikation von Bevölkerung und deutschen Behörden überhaupt keine Hoffnungen machen."

SPIEGEL ONLINE | heise online

Snowden-Effekte…

Bild: CC-by-sa Thomas Cloer/Flickr

23. Oktober 2014

Amazon, einer der größten Anbieter von Cloud-Diensten, wird ein neues Rechenzentrum in Frankfurt/M eröffnen. Im Zuge des NSA-Skandals bietet Deutschland mit seinen strengeren Datenschutzregelungen für viele Kunden einen attraktiven Standortvorteil. Für Frankfurt spricht zusätzlich, dass sich dort mit dem DE-CIX einer der weltweit größten Internet-Knoten befindet. Auch andere große amerikanischer IT-Dienstleister bauen ihre Kapazitäten in Deutschland aus.
Fraglich bleibt, ob die Sicherheit von Cloud-Daten in einem deutschen Rechenzentrum tatsächlich größer ist oder ob es sich hierbei eher um eine größere gefühlte Sicherheit handelt…
Und nach aktueller Rechtslage sind US-amerikanische Firmen auch im Ausland an US-Gesetze gebunden. Amerikanische Gerichte können die Herausgabe von Daten weltweit anordnen und notfalls erzwingen!

SPIEGEL ONLINE | WSJ.de

Datenschutz: Auto-Kennzeichen werden massenhaft gescannt – SPIEGEL ONLINE

22.10.2014 – Kamera-Aufzeichnungen verraten, wer wann wo unterwegs war: Medienberichten zufolge erfassen deutschlandweit zahlreiche Privatfirmen Nummernschilder. Datenschützer sehen darin ein Problem, haben aber noch keine gemeinsame Linie.

Fragwürdiger Datenschutz bei Autokennzeichen-Erfassung – Digital – Süddeutsche.de

22. Oktober 2014 – An Hunderten Orten in Deutschland setzen Unternehmen Kameras und spezielle Software ein, um Kennzeichen durchfahrender Autos zu erfassen.
Kaum eine der Anlagen ist von Datenschützern geprüft.
Nummernschilder gelten als personenbezogene Daten – wie Name oder Telefonnummer – und damit als besonders sensibel.
Nur langsam werden die Datenschutzbehörden aktiv.

IT-spots

Author: schoe

Living Under Drones – YouTube

Polaris: Mehr Privatsphäre