IT-Unsicherheit ist mit dem neuen IT-Sicherheitsgesetz gesetzt – mit Sicherheit

Wenn das neue IT-Sicherheitsgesetz so kommt, wie es der Entwurf vorsieht, dann können wir getrost unsere Passwörter in die Tonne kloppen.

Der Verdächtige ist verpflichtet, die zur Nutzung der virtuellen Identität erforderlichen Zugangsdaten herauszugeben

§163g, Entwurf eines Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0 – IT-SiG 2.0)

Und im weiteren Verlauf darf die ermittelnde Instanz sich auch meiner damit verbundenen digitalen Identität bedienen.

Ein Traum, dieses Gesetz. Zumindest für Befürworter einer totalen Überwachung – sollte den älteren Semestern unter uns durchaus bekannt vorkommen.

Für mich ist es eher ein Albtraum.

Das Leben der Anderen – in krass

Die Praktiken von Amazon gemahnen doch deutlich an das verwerfliche Vorgehen der Stasi – nur eben jetzt in digital und von einem privatwirtschaftlichen Unternehmen.

Damit diese Datenkrake ihre ***** KI trainieren kann, lauschen Amazon-Mitarbeiter regelmäßig den Gesprächen ihrer Alexa-Kunden.

Ich fasse die Dreistigkeit dieses Konzerns nicht.

Aber ich fasse auch nicht die Blauäugigkeit der Nutzer dieser Wanze. Wofür sind denn vor gut dreißig Jahren die Menschen massenweise auf die Straße gegangen? Um gegen Überwachung, Willkür und Unfreiheit zu demonstrieren. Und was machen die Menschen (und ich wage zu behaupten, dass dies teilweise dieselben Menschen sind, die damals demonstriert haben) heute? Sie stellen sich freiwillig so eine Überwachungs-Wanze in die eigenen heiligsten Hallen und treten ihre Freiheit und ihre Privatsphäre mit Füßen.

Ich fasse es nicht.

Like it or not – it’s the f Word

Nicht, dass ich großes Mitleid mit dem blauen f habe, aber dieses Jahr läuft es richtig mies für Facebook – recht so.

Nun hat einer der Generalanwälte am EuGH, Michal Bobek, in seiner Schlusserklärung klar gemacht, dass ein Websitebetreiber, der einen Facebook-Like-Button auf seiner Site einbindet, mitverantwortlich für den Datenschutz der Website-Besucher ist – recht so.

Damit wird das elende Getracke durch diese datensaugende Plattform hoffentlich deutlich eingedämmt – schön wärs.

E-Evidence – Europa importiert gerne Schrott

Na prima, da haben wir in Europa jetzt auch endlich unseren CLOUD Act.

Die europäische Herausgabeanordnung (E-Evidence-Verordnung) ist der Entwurf einer Verordnungssammlung der EU-Kommission zur Herausgabe elektronischer Beweismittel durch Cloud-Anbieter. Prinzipiell werden Internetkonzerne dadurch gezwungen, innerhalb von zehn Tagen (in dringenden Fällen innerhalb von sechs Stunden) den anfragenden Justiz- oder Ermittlungsbehörden elektronische Informationen über eine Person zu übermitteln. Hierbei handelt es sich unter anderem um Fotos, Videos, Zugangskennungen, Passwörter, E-Mails und sonstige (Chat-)Nachrichten.

Also einmal die komplette digitale Identität.

Und falls man als Internetkonzern nicht kooperiert, drohen Geldbußen bis zu 2% des weltweiten Jahresumsatzes – kennen wir ja so ähnlich von der DS-GVO, scheint sich zu einem Standard zu etablieren.

Aber so ein bisschen mehr digitale Totalüberwachung stört uns ja nicht – wir haben ja nichts zu verbergen.

Is’ mir übel.

Australien hat eine Hintertür

Eine? Achwas – Hintertüren überall!
Das australische Parlament hat die Assitance and Access Bill beschlossen. Damit müssen Softwarehersteller auf Ersuchen der Sicherheitsbehörden Hintertüren in ihren Produkten einbauen, um Zugang zu verschlüsselter Kommunikation und Dateien zu erhalten.

Dass dies eine selten dämliche Idee ist, fällt dem gesunden Menschen schon durch seinen Verstand ein: Haben durch eine solche Backdoor in einer Software natürlich nicht nur die Sicherheitsbehörden Zugriff auf Kommunikation und Daten – diese Hintertür steht dann auch Kriminellen offen…

Aber auch die australischen Softwarehersteller beklagen den Irrsinn dieses Gesetzes: Nicht nur werden sie zum Erfüllungsgehilfen einer wahnsinnigen Überwachunsmaschinerie, sondern bricht ihnen mit diesem Gesetz auch der internationale Softwaremarkt weg. Niemand klaren Verstandes wird jetzt noch Software Made in Australia kaufen – hat diese jetzt doch das Gütesiegel: “Mit Hintertür!”.

25.000 Gründe, die gegen Microsoft Office sprechen

Die Auswertung von Ereignissen in Software-Produkten ist sinnvoll und hilft mitunter auch dem Anwender (zumeist noch mehr dem Hersteller).

Das dieses Ansinnen aber auch häufig über das Ziel hinausschießen kann, hat jetzt eine niederländische Studie der Firma Privacy Company im Auftrag der niederländischen Regierung gezeigt.

In der Studie wurde gezeigt, dass Microsoft mit den Produkten Office 2016 und Office 365 bis zu 25.000 unterschiedliche Ereignistypen über die Nutzer ihrer Anwendungen sammelt. Heimlich.

Da der Anwender nicht in der Lage ist, diese heimliche Datensammlung zu unterbinden und da hier auch massiv personenbezogene Daten gesammelt werden, kommt Privacy Company in seiner Studie zu dem Schluss, dass Microsoft dramatisch gegen die DS-GVO verstößt.

Na, dann warten wir mal ab.

Und solange wir warten, hier mein Tipp:
Wechselt zu einer offenen und freien Büroanwendung, z.B. zu LibreOffice.

Pushing the Boundaries – eine blöde Idee kann immer noch zur Akzeptanz-Verschiebung dienen

Naja, wenn unsere Regierung die Massenüberwachung nicht über die Angst vor Terror durchgesetzt bekommt, dann werden andere Ängste herangezogen, um die Grenzen der Überwachung auszudehnen.

heise.de hat berichtet, dass die Bundesregierung bereits am 7. November 2018 das Straßenverkehrsgesetz (Entwurf eines Neunten Gesetzes zur Änderung des Straßenverkehrsgesetzes) so geändert hat, dass zur Durchsetzung der Diesel-Fahrverbote eine Massenüberwachung durch Kameras eingesetzt werden soll.

Ist weniger personalintensiv.

Dafür deutlicher privatsphäreninvasiv.

Toller Trade-off.

[Update: 19.11.2018, 07:50 Uhr]
Meiner Ansicht nach stellt diese Massenüberwachung einen unverhältnismäßigen Eingriff in die Privatsphäre aller Verkehrsteilnehmer dar. Es hätte nämlich mildere Mittel der Kontrolle gegeben. Naja, keine Idee ist blöd genug, um als schlechtes Vorbild zu dienen.

Biometrie am Bahnhof Südkreuz – und wie der CCC die Ergebnisse sieht

Die Bundespolizei hat den Test der biometrischen Erkennung von Passanten am Bahnhof Südkreuz in Berlin “erfolgreich” abgeschlossen.

Der Chaos Computer Club (CCC) sieht das deutlich anders und begründet dies auch ausführlich.

Das Debakel des Testlaufs bietet jedoch einen positiven Lichtblick, um sich vor der ausufernden Videoüberwachung zu schützen:

Man drehe einfach das eigene Gesicht um mehr als 15 Grad von der Kamera weg. Damit ist eigentlich alles gesagt, was die Sinnhaftigkeit und Einsatztauglichkeit solcher Systeme angeht.

erdgeist, CCC

Die AfD in schöner Denunzianten-Tradition

Ja, die alten Tricks sind immer noch die Besten:

Unter dem Deckmantel des Schutzes des Neutralitätsgebots der Lehre werden Schüler jetzt aufgefordert, Lehrer zu melden, die sich kritisch gegenüber der AfD äußern.

Und ganz prima bei diesen Denunziantenplattformen der AfD ist, dass hier die Meldung auch anonym möglich ist.

Ich könnt spucken.

Und leise hör ich Sting singen: “History will teach us nothing.”

Videoüberwachung für alle!

Ja, für alle, die auf die mehr als 1,3 Millionen digitalen Videokameras und Festplattenrecorder, die auf Hardware der Firma Xiongmai aufbauen, basieren.

Diese Geräte verfügen alle über ein voreingestelltes Standardpasswort – welches nachträglich auch nicht geändert werden kann.

Und da als Identifikator die MAC-Adresse verwendet wurde und keine zufällig gewählte ID, macht dieser Punkt es einem Angreifer auch besonders einfach, die Kameras reihenweise im Internet zu finden – es ist deutlich einfacher, von einer bekannten MAC auf die nächste vergebene zu schließen.

Was bleibt einem Nutzer einer solchen Überwachungskamera jetzt übrig?

Die Kamera vom Netz nehmen und ein Modell wählen, bei dem das Passwort geändert werden kann.

Denn ob die Firmware der betroffenen Geräte aktualisiert wird, halte ich für fraglich.