Ende-zu-Ende-Verschlüsselung soll EU-weit von (Strafverfolgungs-)behörden ausgehebelt werden können.

Eine aktuelle Initiative der EU Kommission fordert die Mitgliedstaaten auf, an der Schaffung von Lösungen zur Entschlüsselung verschlüsselter Kommunikation zu arbeiten.

Erklärtes Ziel ist der Zugriff auf private, verschlüsselte Nachrichten. Begründet wird es nicht nur mit dem Kampf gegen Terrorismus und organisierte Kriminalität, sondern Kindesmißbrauch wird angeführt. Die europäischen Strafverfolgungsbehörden wollen ihre Befugnisse und Möglichkeiten weiter ausdehnen: Online-Durchsuchung und Staats-Trojaner, stille SMS und weitere Überwachungsmethoden genügen ihnen nicht, sie wollen den Vollzugriff auf alle Daten (zunächst noch mit Richtervorbehalt).

Im gleichen Atemzug wird in dem Papier auf die Bedeutung von Verschlüsselung für die Wahrung der Privatsphäre verwiesen, die nicht untergraben werden soll.

Das ist ein nicht auflösbarer Widerspruch!

Wenn ein Zugriff in Einzelfällen erfolgen soll, muss er für jede Kommunikation möglich sein, so dass es keine sichere Verschlüsselung mehr gäbe.

„Ende-zu-Ende-Verschlüsselung soll EU-weit von (Strafverfolgungs-)behörden ausgehebelt werden können.“ weiterlesen

Schritt-für-Schritt-Anleitung: Webex-Meeting im Browser beitreten

Meetings mit Webex und Zoom können direkt im Browser ohne Installation einer App genutzt werden.

Wie es mit Webex geht beschreiben wir hier.

„Schritt-für-Schritt-Anleitung: Webex-Meeting im Browser beitreten“ weiterlesen

Empfehlungen zur Nutzung des DFN Terminplaners

Der DFN Terminplaner ist ein Online-Tool, welches die Planung von Terminen für Arbeitsgruppen sowie einfache Umfragen ermöglicht. Er ist eine datenschutzfreundliche Alternative zu kommerziellen Tools wie Doodle.

Die im Februar 2020 veröffentlichte Version 4.1 bietet umfangreichere Möglichkeiten, die Benutzeroberfläche wurde auch überarbeitet.

Wir geben eine kurze Beschreibung des Dienstes sowie Empfehlungen zur Nutzung.

„Empfehlungen zur Nutzung des DFN Terminplaners“ weiterlesen

Die NSA rät: Beschränken Sie die Preisgabe Ihrer Standortdaten.

Hier ist eine aktuelle Anleitung von denen die wissen müssen wie es geht. Zur Erinnerung: Die Überwachungsaktivitäten der National Security Agency (NSA) wurden von Edward Snowden publik gemacht.

Gut zu wissen:

Der Standort wird von den Geräten immer erfasst, egal ob GPS und Netzwerke deaktiviert sind. Selbst im Flugmodus kann eine Ortung möglich sein.

Nichts desto trotz gibt die NSA Empfehlungen, wie die Preisgabe der Standortdaten reduziert werden kann.

„Die NSA rät: Beschränken Sie die Preisgabe Ihrer Standortdaten.“ weiterlesen

Sicherheitsupdates für Desktop-Apps von WebEx und Zoom

Für die Videokonferenz-Systeme werden regelmäßig Sicherheits-Schwachstellen bekannt, die in den daraufhin verfügbaren Updates zumeist gefixt werden.

Aktuell kann ein Angreifer bei WebEx beliebige Dateien auf dem Windows-System löschen und bei Zoom gab es im April einen sogenannten Zero-Day-Exploit, mit dem der gesamte Computer übernommen werden konnte.

Da die Desktop-Apps nicht durchgängig Update-Meldungen anzeigen, müssen Nutzer regelmäßig auf Aktualisierungen prüfen und diese installieren.

„Sicherheitsupdates für Desktop-Apps von WebEx und Zoom“ weiterlesen

Die DDR Personenkennzahl ist zurück. Demnächst für alle Bundesbürger.

Die Steuer-Identifikationsnummer soll jetzt als Personenkennziffer zum Datenabgleich von Behörden eingesetzt werden.

Der gläserne Bürger.

Das geht aus der Antwort auf eine Anfrage der Grünen im Bundestag hervor:

„Im Falle eines gesetzlich geregelten Datenaustausches von
Daten einer bestimmten Person zwischen zwei Behörden soll zukünftig die steuerliche Identifikationsnummer genutzt werden.“

Die Rechtsnorm(en) werden im Rahmen der Registermodernisierung erarbeitet, ein Gesetzentwurf des BMI soll noch in diesem Sommer vom Bundeskabinett beschlossen werden.

Alle über eine Person gespeicherten Daten können damit einfach zusammengeführt werden.

Es ist davon auszugehen, dass dieser Ansatz verfassungswidrig ist – bereits beim legendären Volkszählungsurteil wurde dem Registerabgleich die Unvereinbarkeit mit dem informationellen Selbstbestimmungsrecht beschieden.

„Die DDR Personenkennzahl ist zurück. Demnächst für alle Bundesbürger.“ weiterlesen

Safe Harbour ade. Privacy Shield ade. What’s next?

Der EU Gerichtshof hat den Privacy Shield gekippt. Der Privacy Shield ist das von der EU Kommission ausgehandelte Nachfolgeabkommen, nachdem Safe Harbour gefallen war.

Halten wir fest:

Unsere Daten sind bei US-amerikanischen Unternehmen vogelfrei.

Der EU-Gerichtshof hat beschieden:

Beide Abkommen können das Datenschutzniveau der DSGVO nicht für die Verarbeitung der Daten außerhalb der EU garantieren.

„Safe Harbour ade. Privacy Shield ade. What’s next?“ weiterlesen

Brasilien: Fake-News-Gesetz soll Überwachung der Internetkommunikation durchsetzen

Bolsonaros Regierung will das Internet kontrollieren. Was ist geplant wurde beschlossen?

  • Registrierungspflicht mit Personaldokumenten für jeden größeren Kommunikationsdienst, z.B. E-Mail, Social Media und Messenger
  • Unterbindung anonymer Kommunikation, z.B. Klarnamen statt Pseudonyme in sozialen Medien
  • Sperrung von Diensten, die sich nicht an die Regeln halten
  • Ausweitung der Vorratsdatenspeicherung, u.a. sollen Internetprovider die Kommunikationsketten weitergeleiteter Informationen für ein Jahr speichern

„Brasilien: Fake-News-Gesetz soll Überwachung der Internetkommunikation durchsetzen“ weiterlesen

Kann mich die Corona-Warn-App schützen? Oder wirkt sie wie ein Placebo?

Was habe ich davon, wenn ich die App nutze?

Die App gibt eine scheinbare Sicherheit, nicht mit Covid 19 infiziert zu sein.

„Kann mich die Corona-Warn-App schützen? Oder wirkt sie wie ein Placebo?“ weiterlesen

Berlins Polizeigesetz – Besser als das anderer Länder: Weder Staats-Trojaner noch finaler Rettungsschuss, dafür Kennzeichnungspflicht und Bodycams für Beamte, …

Es geht auch anders! Das neue Berliner Polizeigesetz ist progressiv. Anders als in anderen Bundesländern.

Einige Details:

  • keine Quellen-Telekommunikationsüberwachung, sondern klassische Telekommunikationsüberwachung beim Dienstanbieter (mit Richterbeschluss)
  • keine Nutzung der Palantir-Software wie in Hessen oder NRW
  • einen finalen Rettungsschuss wird es in Berlin nicht geben
  • Polizeibeamte müssen Name und Dienstnummer sichtbar tragen
  • Bodycams sollen zur Dokumentation polizeilicher Maßnahmen getragen werden
  • Präventivhaft wird auf maximal 2 Tage beschränkt, bislang waren es 4 Tage – in Bayern können Personen sogar unbegrenzt festgehalten werden

„Berlins Polizeigesetz – Besser als das anderer Länder: Weder Staats-Trojaner noch finaler Rettungsschuss, dafür Kennzeichnungspflicht und Bodycams für Beamte, …“ weiterlesen