Spionage-Chips bei Apple und Amazon – oder vielleicht auch nicht

Tja, wurden jetzt in Servern bei Apple und Amazon Mainboards mit winzigen Spionage-Chips verbaut oder nicht?

Ist nicht so ganz sicher. The Register ist der Story bei Bloomberg ein bisschen tiefer nachgestiegen und da kommen einige nachdenklich machende Punkte zum Vorschein:

  • wer profitiert davon?
  • wer waren die Tippgeber?
  • warum manipulieren die Angreifer die Mainboards nicht direkt?

Nunja, komisch ist die Sache allemal. Wohler fühlen wir uns nicht – egal wie die Sache jetzt tatsächlich gelaufen ist…

Schöne Firma haben Sie da

…wäre doch schade, wenn wir nicht mehr mit Ihnen zusammenarbeiten würden.
So kommt mir gerade die Ansage der Five Eyes hinsichtlich ihrer Wünsche zur „freiwilligen“ Einführung von „gesetzmäßigen Zugangsmöglichkeiten“ vor.
Ich finde es total ätzend, dass immer wieder die gleichen abgedroschenen Argumente herausgekramt werden, um Privatsphäre und Freiheit auf dem Altar der „Sicherheit“ zu opfern.

Die Microsoft-Deutschland-Wolke ist tot!

Wahrscheinlich ist es moralisch verwerflich, sich über das Ableben von Dingen zu freuen.
Aber ich mache da mal eine Ausnahme, wenn ich mich über angekündigte Ableben der Microsoft Cloud unter der Ägide der Deutschen Telekom freue.
Zum Ende 2018 sollen die Cloud-Dienste von Microsoft (speziell für die Datenschutz-Jammerer in Deutschland) eingestellt werden.
Ach, wo mir gerade Datenschutz-Jammerer aus den Fingern fließt: Meines Erachtens nutzt man eh keine Microsoft-Produkte, wenn einem Datenschutz am Herzen liegt…
Ja, und nu?
Lieber Himmel, Microsoft ist nicht Speerspitze der technischen Entwicklung. Es soll tatsächlich noch andere Mitspieler im Bereich Office-Produkte geben.
Und die sollte man sowieso On-Premise einsetzen.
Was brauch ich denn meine Tabellenkalkulation in der Wolke??

Die Datenwache nimmt ihren Dienst auf

Die Freunde und Kollegen der Datenwache haben jetzt ihren Dienst aufgenommen.
Mitch plaudert in seinem Podcast frei Schnauze über das blöde Gefühl im Internet zu viel preiszugeben – und was wir dafür tun können, das Ganze noch handhabbar in den Griff zu bekommen – durch digitale Selbstverteidigung.

Grenzüberschreitende Deutschland-Cloud

Da scheint die Microsoft Deutschland Cloud ja anscheindend ein bissel ihre selbstgesetzten Grenzen zu sprengen:__
Nach einer Recherche der iX telefoniert eine in der angeblich datenschutzkonformen, weil von T-Systems „datentreuhänderisch“ betriebenen Microsoft Deutschland Cloud fröhlich nach Hause – in die USA.
Auch wenn es sich bei den übertragenen Daten wohl nur um Telemetriedaten handelt – ein Verstoß gegen das Versprechen von Microsoft und T-Systems, dass diese eine DS-GVO-konforme, weil strikt in Europa gehostete Lösung – ist dies allemal.
Und vom CLOUD Act mal ganz abgesehen…

Firefox, Symantec und digitales Misstrauen

Ab Version 63 des Firefox wird Mozilla TLS-Zertifikate von Symantec als nicht vertrauenswürdig einstufen.
Das bedeutet, dass ab dem 05. September (für die Beta-Version) und ab dem 23. Oktober (für das finale Release) Websites die mit einem Zertifikat von Symantec signiert sind, als unsicher angezeigt werden.
Das betrifft so unbedeutende Seiten wie bahn.de.
Firefox befindet sich mit seinem Vorgehen dabei in illustrer Gesellschaft:
Google Chrome und Apple misstrauen den Zertifikaten von Symantec bereits jetzt schon.

Der Kofferraum als mobile Müllhalde

Sicherlich bin ich mehr Technikpessimist als der wild galoppierenden Digitalisierung recht wäre, aber es gibt immer wieder Auswüchse des digitalen Irrsinns, die mich am Verstand aller digitalen Zukunkftspioniere zweifeln lassen.
Hier wieder ein solches Beispiel: VW hat verkündet, den Test von We deliver erfolgreich abgeschlossen zu haben.
Was We deliver ist? Die Möglichkeit, den Kofferraum des (hoffentlich) eigenen Autos als Lieferadresse für Paketlieferungen anzugeben.
Ich kann mir gar nicht vorstellen, was dabei nicht alles schief gehen soll:

  • GPS-Tracking des geparkten Autos
  • Angabe eines Zeitfensters, wann das Auto wo steht
  • TAN zum Entsperren des Kofferraums
  • (angeblich) keine Zusatzgebühren für die Zustellung

Lieber Himmel, schert sich überhaupt jemand über so Nebensächlichkeiten wie Überwachung und Datenschutz?
Aber wahrscheinlich ist es alles nur ein Nebelkerze, um vom Dieseldilemma abzulenken.

Heck no! Breach-Notification-Dienst HackNotice

Das gehört doch mal wieder in die Kategorie „What could possibly go wrong?“.
Das security startup hinter dem kostenlosen Dienst HackNotice (schon hier hat man sein Bingo schier voll) rekrutiert sich zum Teil aus den Betreibern des mittlerweile offline genommenen Dienstes Pwnedlist.
Über den Datenreichtum von Pwnedlist hat bereits 2016 Brian Krebs geschrieben.
Zurück zu HackNotice.
Bei diesem Breach-Notification-Service kann man sich kostenlos anmelden.
Und alle seine Daten hinterlassen.
Und wird anschließend informiert, wenn ein Online-Konto, Portal oder sonstiger virtueller Datenstriptease-Verein bei dem man sich angemeldet hat gebreached wurde und einen Datenreichtum zu verzeichnen hatte.
Super, also noch ein Dienst, dem man freiwillig seine Daten schenkt.
Ein Startup noch dazu.
Also noch ein Ort, an dem sich der geneigte Datendieb mit vollen Händen bedienen kann.
Seufz.

Verhaltensanalyse anstatt Gesichtserkennung

Naja, wenn die Kameras schon da sind, wär ja schade die nicht zu benutzen.
Demnächst läuft der Versuch der automatischen Gesichtserkennung am Bahnhof Südkreuz in Berlin aus und es wäre ja schade, wenn man die Kameras nicht weiter verwenden würde.
Das mit der Gesichtserkennung klappt ja nach eigenen Aussagen der …

Naja, wenn die Kameras schon da sind, wär ja schade die nicht zu benutzen.
Demnächst läuft der Versuch der automatischen Gesichtserkennung am Bahnhof Südkreuz in Berlin aus und es wäre ja schade, wenn man die Kameras nicht weiter verwenden würde.
Das mit der Gesichtserkennung klappt ja nach eigenen Aussagen der Politik schon ganz gut:

„Das ist besser als ich erwartet habe, und die meisten Kritiker auch“

äußerte sich der ehemalige Bundesinnenminister Thomas de Maizière Mitte Dezember 2017 zu den Erkennungsraten von 70 bis 85 %.
Und von daher kann ja jetzt an neuen Verfahren getestet werden: Situationsanalyse.
Ist ja auch viel besser, wenn erkannt werden was getan wird, anstelle von wer etwas tut.
Achja, ein Traum die Möglichkeiten der automatisierten Überwachung.

Digitales Erbe

Das ist doch endlich mal wieder eine sinnvolle Klärung einer Situation, die uns zukünftig noch mächtig beschäftigen wird:
Was passiert mit unserer digitalen Identität, wenn wir das Zeitliche segnen?
Der BGH hat gestern geurteilt, dass Online-Konten vollständig vererbbar sind.

Das ist doch endlich mal wieder eine sinnvolle Klärung einer Situation, die uns zukünftig noch mächtig beschäftigen wird:
Was passiert mit unserer digitalen Identität, wenn wir das Zeitliche segnen?
Der BGH hat gestern geurteilt, dass Online-Konten vollständig vererbbar sind.