Kategorie: News

Pegasus: Überwachung leicht gemacht – das Geschäft mit dem Staatstrojaner

Ein Länder-übergreifendes Recherchenetzwerk hat den Skandal um die Schadsoftware Pegasus der israelischen NSO Group aufgedeckt, mit der Smartphones infiziert werden können.

Der „Staatstrojaner als Service“ der NSO Group ähnelt den „Ransomware als Service“ Ansatz von Hackern, mit dem wesentlichen Unterschied, dass er legal von staatlichen Akteuren beauftragt wird.

Offiziell wird das Tool zur Terrorverfolgung lizenziert, letztlich steht es den Nutzern aber frei, ihre Ziele „Targets“ auszuwählen. Unter den gut zahlenden Kunden sind autoritäre Staaten, die damit auch Systemkritiker, Journalisten und Anwälte ausspionieren. Selbst bekannte Politiker wie Macron sollten ausgespäht werden.

Am Deutlichsten wird die Verbindung zwischen der Überwachung mit NSO’s Pegasus-Trojaner und physischer Gewalt beim ermordeten saudi-arabischen Journalisten Jamal Khashoggi, aber auch Menschenrechtsaktivisten in Mexiko und Indien sind massiv betroffen.

In diesem Beitrag geht es um die Funktionsweise der Spionagesoftware sowie das fragwürdige Geschäftsmodell der milliardenschweren NSO Group.

„Pegasus: Überwachung leicht gemacht – das Geschäft mit dem Staatstrojaner“ weiterlesen

Endlich: Staatstrojaner auch ohne Tatverdacht präventiv durch Polizei und Geheimdienste einsetzbar

Heute wird das vielfach diskutierte und nur punktuell angepasste Bundespolizeigesetz im Bundestag beschlossen.

Es ist nun den Polizeibehörden und Geheimdiensten möglich ohne Strafantrag die Rechner unbescholtener Bürger zu hacken und mit Staatstrojanern zu versehen. Für die Telekommunikationsüberwachung (TKÜ) musste zumindest ein Tatverdacht bestehen.

Sicherheitslücken dürfen dabei ausgenutzt und Schadsoftware installiert werden.

Die Telekommunikationsanbieter sind dabei zur Mitwirkung verpflichtet.

Der Grundrechtseingriff ist so massiv, dass bereits jetzt absehbar ist, dass das Gesetz vom Bundesverfassungsgericht gekippt werden wird. Allerdings wird bis dahin noch viel Wasser die Spree hinunter fließen.

Weitere Informationen

Nachtrag v. 23.9.2021

Die Gesellschaft für Freiheitsrechte hat insgesamt 7 Klagen gegen die einschlägigen Gesetze zum Staatstrojaner eingereicht sowie zuletzt eine Beschwerde beim Bundesdateschutzbeauftragten gegen den Kauf und die Nutzung der Software Pegasus durch das BKA.

Fax ist nicht (mehr) datenschutzkonform

Personenbezogene Daten per Fax zu übermitteln ist nicht unproblematisch.

Einerseits konnte schon immer die Leitung abgehört oder das gedruckte Fax in falsche Hände gelangen.

Andererseits ist heutzutage ein Fax kein Fax mehr, da sowohl die Übertragungswege Internet-basiert sind, Fax-Gateways sie als unverschlüsselte E-Mail weiterleiten und auch Fax-Endgeräte keine klassischen Faxgeräte mehr sind, sondern zumeist multifunktionale Netzwerkdrucker.

Insofern ist es nicht überraschend, dass die Bremer Datenschutzbehörde davor warnt, Faxe zur Übersendung sensibler Informationen zu wenden und verschlüsselte E-Mail-Kommunikation oder den Brief als sichere Alternative vorschlägt.

Nachtrag vom 21. September 2021

Die Hessische Datenschutzbehörde erklärt, warum Fax als nicht datenschutzkonform zu betrachten ist: In erster Linie aufgrund der zumeist unverschlüsselten Übertragung der Datenpakete mittels TCP/IP über Server verschiedenster Akteure statt wie ursprünglich über Telefonleitungen. Es sollen alternative elektronische Übermittlungswege gewählt werden, bspw. verschlüsselte E-Mails.

Verbesserte Vertragsbedingungen nach gemeinsamen Verhandlungen von HU und TU mit Zoom

Nach dem Urteil des EuGH „Schrems 2“ im Sommer letzten Jahres nahmen beide Berliner Universitäten gemeinsame Verhandlungen mit Zoom auf. Beteiligt waren neben den Fachverantwortlichen auch die Datenschützer*innen beider Einrichtungen.

Wir konnten in mehreren intensiven Verhandlungsrunden mit Zoom bewirken, dass wesentliche Anforderungen an den Datenschutz im neuen Vertrag berücksichtigt werden und dieser allen Berliner Hochschulen von Zoom angeboten wird.

Soweit uns bekannt sind die vereinbarten Änderungen weitreichender als die sonst ausgehandelten Verträge zu kommerziellen Videokonferenz-Tools.

„Verbesserte Vertragsbedingungen nach gemeinsamen Verhandlungen von HU und TU mit Zoom“ weiterlesen

Steuer-ID wird neue Personenkennzahl

Der Bundesrat hat dem umstrittenen Gesetz zur Registermodernisierung zugestimmt.

Damit wird der gläserne Bürger Realität:

Künftig wird in amtlichen Registern und Datenbanken die Steuer-ID als identifizierendes Merkmal mitgeführt, so dass direkte Verknüpfungen der Daten von Bürgern technisch möglich sind.

Nach Einschätzung von Grundrechtsexperten und der Datenschutzaufsichtsbehörden ist das Gesetz verfassungswidrig, auch da es mildere Mittel gibt.

Weitere Informationen

Blogbeiträge zum Thema:

Endlich: Ausweispflicht für E-Mail und Messenger in geplanter TKG-Novelle

Damit mensch weiß, mit wem mensch es zu tun hat!

Das Bundesinnenministerium hat eine entsprechende Novelle des Telekommunikationsgesetzes TKG vorgelegt.

Zusammen mit der geplanten Entschlüsselung von verschlüsselter Kommunikation und der Überwachung des Datenverkehrs durch Geheimdienste und andere Behörden führt das zu mehr Transparenz der Bürger.

Seit einiger Zeit ist eine (Video-)Authentifizierung für Mobiltelefonnummern zwingend vorgeschrieben, das Prozedere soll also auf weitere Dienste ausgedehnt werden.

Die anlasslose Vorratsdatenspeicherung taucht in dem Gesetzentwurf auch wieder auf.

Weitere Informationen

Brandbrief der Berliner und Rheinland-Pfälzer Datenschutzbeauftragten: Schluss mit den Attacken auf den Datenschutz!

Der Datenschutz steht weder der Bewältigung der Coronakrise im Weg noch behindert er die Strafverfolgung.

Der EU-Datenschutzstandard ist eine Erfolgsgeschichte, auf die wir stolz sein können.

Datenschutz ein wichtiger Regulator und Steuerungsfaktor.

Datenschützer werden immer wieder als Verhinderer dargestellt, dabei versuchen sie die im Laufe der Geschichte mühsam erkämpften Grundrechte der Menschen auch in einer Zeit allumfassender Digitalisierung in die Zukunft zu retten.

Technische Innovationen sollen dem Menschen und nicht nur Investoren und Unternehmen dienen.

 

Personalräte und Datenschutzbeauftragte der Berliner Hochschulen setzen sich für Open-Source-Videokonferenztools ein

Die Arbeitsgemeinschaft der Berliner Personalräte und Datenschutzbeauftragten der Berliner Hochschulen zu IT-Fragen hat ein Positionspapier verabschiedet, indem die Hochschulen aufgefordert werden, starkes Engagement für den Betrieb und die Weiterentwicklung von Open-Source-Videokonferenztools wie BigBlueButton (BBB) und Jitsi zu zeigen.

„Personalräte und Datenschutzbeauftragte der Berliner Hochschulen setzen sich für Open-Source-Videokonferenztools ein“ weiterlesen

Windows-Sicherheitsupdate: Schwachstelle in Virenschutz-Programm Defender wird gefixt

Windows zog seinen monatlichen Patchday vor und rollte gestern ein Sicherheitsupdate aus. Sicherheitsrelevant ist vorallem ein Exploit über den Defender – Angreifer können darüber schädlichen Code auf betroffenen Geräten ausführen.

Windows-Anwender sind angehalten, die Updates schnellstmöglich auszuführen.

Weitere Informationen

Registermodernisierung: Steuer-ID steht als übergreifender Identifizierer fest

Der Bundestag hat das Gesetz im Dezember beraten und es steht kurz vor der Verabschiedung mit der Koalitionsmehrheit. Und das, obwohl sich bei der Anhörung im Bundestag mehrere Experten bei der Anhörung dagegen aussprachen.

Das informationelle Selbstbestimmungrecht wird damit faktisch ausgehebelt. „Registermodernisierung: Steuer-ID steht als übergreifender Identifizierer fest“ weiterlesen