C3W Newsletter December 2019

newsletter@lists.c3w.at

1 participants
4 discussions

by Der C3W Newsletter für IT Zeug, Datenschutz und Privatsphäre

Liebe Freund*innen und Angehörige des Wiener Chaos, Der Newsletter für die Woche vom 16.12.2019 bis 21.12.2019 (is ja noch nicht Sonntag ;)). Wie schon im letzten Newsletter angekündigt, wird das wohl der letzte für dieses Jahr, aber immerhin können wir dann frisch mit dem 2^5. Newsletter im neuen Jahr starten :) Dementsprechend wünsch ich euch allen schonmal einen guten Rutsch und bis 2020! :) Bzw. an alle, die zum Congress fahren: Bis nächste Woche! <3 Inhalt: - Amazon, Netflix und Spotify setzen DSGVO ungenügend um - EU-Generalanwalt gibt Schrems in Facebook-Fall Recht - Twitter sperrt kurzzeitig Polizeiaccounts in Nordrhein-Westfalen - Facebook will ein eigenes Betriebssystem - "Ethical AI" powered by Google, Facebook, Microsoft & Co. - Amnesty veröffentliche Bericht über den Einfluss der Überwachungsindustrie auf Menschenrechtsaktivist*innen *** Amazon, Netflix und Spotify setzen DSGVO ungenügend um *** -------------------------------------------------- Überraschung, ich weiß. Aber jetzt gibt's dazu auch eine Studie \o/ -------------------------------------------------- <https://netzpolitik.org/2019/amazon-netflix-und-spotify-fallen-durch/> <http://www.eu.boell.org/en/2019/12/11/privacy-eu-and-us-consumer-experience…> *** EU-Generalanwalt gibt Schrems in Facebook-Fall Recht *** -------------------------------------------------- Die EU-Generalanwaltschaft hat in ihrem Schlussantrag vor dem EuGH Max Schrems und noyb in ihren Bedenken am Datenschutz bei Facebook rechtgegeben. Diese Schlussanträge sind rechtlich nicht bindend, aber haben lt. dem Artikel von netzpolitik.org großen Einfluss auf die Urteile des EuGH. Das ist ja prinzipiell gut, aber wenn's eigentlich v.a. darum geht, dass der EuGH die irische Datenschutzbehörde dazu bringen will, endlich ihre Arbeit zu machen, ist das trotzdem ein bisschen traurig... -------------------------------------------------- <https://netzpolitik.org/2019/eu-generalanwalt-gibt-schrems-in-facebook-fall…> <https://noyb.eu/wp-content/uploads/2019/12/pa_ag_19-12-2019_en.pdf> *** Twitter sperrt kurzzeitig Polizeiaccounts in Nordrhein-Westfalen *** -------------------------------------------------- Dass als Bot geblockt zu werden gar nicht mal so geil ist, durfte jetzt auch die Exekutive live erfahren: Elf Accounts wurden wegen "verdächtiger Aktivitäten" für zwei Tage gesperrt, der genaue Grund ist unklar. -------------------------------------------------- <https://netzpolitik.org/2019/polizisten-koennen-zwei-tage-lang-nicht-twitte…> *** Facebook will ein eigenes Betriebssystem *** -------------------------------------------------- Um sich von den pöhsen, nicht vertrauenswürdigen Konkurrenzfirmen Google und Apple unabhängig zu machen, will Facebook jetzt auch ein eigenes Betriebssystem haben und hat sich dafür einen Menschen eingekauft, der früher bei Microsoft Co-Autor von Windows NT war. Klingt, als müssten wir uns also keine echten Sorgen machen xD Um einen sehr alten Otto-Spruch zu zitieren: Das kann ja eiter werden. -------------------------------------------------- <https://heise.de/-4621663> *** "Ethical AI" powered by Google, Facebook, Microsoft & Co. *** -------------------------------------------------- Ein kleiner Einblick in die Welt der "Ethical AI" bzw. wie dabei wissenschaftliche Institutionen von Konzernen missbraucht werden, um ihre Interessen durchzusetzen und wie sich manche Wissenschaftler*innen das gerne gefallen lassen. -------------------------------------------------- <https://theintercept.com/2019/12/20/mit-ethical-ai-artificial-intelligence/> *** Amnesty veröffentliche Bericht über den Einfluss der Überwachungsindustrie auf Menschenrechtsaktivist*innen *** -------------------------------------------------- Sehr lesenswerte Zusammenfassung der Überwachungsindustrie, wie sie die Arbeit von Menschenrechtsaktivist*innen erschwert/gefährlicher macht und was Staaten, Firmen und Investor*innen dagegen tun können. Gerade falls ihr euch noch nicht näher mit diesen Themen befasst habt, bekommt ihr hier einen guten Überblick inklusive einiger Beispiele und mit zahlreichen Verweisen zu mehr Ressourcen. -------------------------------------------------- <https://www.amnesty.org/en/documents/act30/1385/2019/en/> LG, dimir

4 years, 4 months

Wöchentlicher C<3W Newsletter #30

by Der C3W Newsletter für IT Zeug, Datenschutz und Privatsphäre

Liebe Freund*innen und Angehörige des Wiener Chaos, Der Newsletter für die Woche vom 09.12.2019 bis 15.12.2019. Diese Woche war leider wieder sehr voll mit Scheißzeug, muss ich gestehen ^_^; Und ich bin jetzt schon seit 2 Wochen eine Korrektur schuldig: In Newsletter #28 schrub ich, dass einige HPE SSDs nach exakt 2^16h den Geist aufgeben -- das war eine 2er-Potenz zu hoch gegriffen, de facto geben sie nach 2^15h den Geist auf. Danke an alle, die mich darauf hingewiesen haben und sorry nochmal für die verspätete Korrektur. Nächste Woche folgt dann wahrscheinlich der letzte Newsletter 2019, denn ich gehe davon aus, dass ich am Congress nicht dazu kommen werde, einen zu schreiben ;) Inhalt: - Verfassungsgerichtshof kippt Überwachungspaket - Twitter will einen offenen Standard für Soziale Medien - Das Urheberrecht soll Kritik am Staat verstummen lassen -- in Deutschland - Plundervolt - Intelhardware hat eine neue Schwachstelle mit eigener Webseite - Predictive Policing ganz ohne KI, menschliche Dummheit reicht - Überwachungsfirmen bauen "unpatchbaren" Jailbreak in ihre Software ein - "Starke" und "schwache" KI im militärischen Kontext - Et tu, brute? Banking-Websites mit veralteten Ciphern für HTTPS *** Verfassungsgerichtshof kippt Überwachungspaket *** -------------------------------------------------- Der Verfassungsgerichtshof hat das Überwachungspaket das unter der FPÖVP-Regierung beschlossen worden war, zu großen Teilen gekippt; Bundestrojaner und KFZ-Überwachung sind auch nach Einschätzung des VfGH verfassungswidrig \o/ -------------------------------------------------- <https://epicenter.works/content/verfassungsgerichtshof-erteilt-dem-ueberwac…> <https://orf.at/stories/3147210/> *** Twitter will einen offenen Standard für Soziale Medien *** -------------------------------------------------- Was der Titel sagt. Es bleibt zu hoffen, dass wir hier nicht einen weiteren Standard bekommen, sondern Twitter einfach Geld und Zeit auf existierende Lösungen wie ActivityPub wirft. -------------------------------------------------- <https://netzpolitik.org/2019/twitter-baut-offenen-standard-fuer-soziale-med…> *** Das Urheberrecht soll Kritik am Staat verstummen lassen -- in Deutschland *** -------------------------------------------------- tl;dr: Staatliche Stellen in Deutschland missbrauchen das Urheberrecht als Instrument, um Bürger*innen Informationen über Gutachten die von ihren Steuergeldern finanziert wurden, vorzuenthalten. Schön, dass das auch in Demokratien möglich ist. Das Leben schreibt die besten Geschichten, oder so ähnlich... -------------------------------------------------- <https://netzpolitik.org/2019/bundesregierung-verklagt-fragdenstaat-mal-wied…> *** Plundervolt - Intelhardware hat eine neue Schwachstelle mit eigener Webseite *** -------------------------------------------------- In Intels SGX wurde eine Schwachstelle gefunden, die es Angreifer*innen mit Root-Rechten remote und lokal ermöglicht, vermeintlich sichere Berechnungen mitzulesen. Und natürlich hat der Angriff standesgemäß eine eigene Webseite... Schauen wir mal, ich tippe mal drauf, dass die real-world Implikationen ungefähr so krass wie bei Spectre/Meltdown sein werden, i.e. viel Geschrei um nix. -------------------------------------------------- <https://plundervolt.com/> <https://heise.de/-4611068> *** Predictive Policing ganz ohne KI, menschliche Dummheit reicht *** -------------------------------------------------- Menschen bis zu sieben Tage einsperren, wenn sie ihren Namen nicht nennen wollen und bis zu einem Monat, wenn sie in den Tagträumen irgendwelcher Beamt*innen unter Umständen, vielleicht ein Verbrechen begehen könnten -- klingt verrückt? Gibt's aber seit einem Jahr in Nordrhein-Westfalen. Aber wir müssen uns ja keine Sorgen machen, in Rechtsstaaten würde die Exekutive solche Gesetze niemals missbrauchen; also genausowenig wie andere Stellen das Urheberrecht missbrauchen würden. -------------------------------------------------- <https://netzpolitik.org/2019/vier-klima-aktivistinnen-praeventiv-eingesperr…> *** Überwachungsfirmen bauen "unpatchbaren" Jailbreak in ihre Software ein *** -------------------------------------------------- Wie in Newsletter #19 berichtet, hat Ende September einen Jailbreak für viele iOS-Geräte gefunden, der nicht gepatched werden kann. Der wird jetzt auch von Überwachungssoftwarefirmen wie Cellebrite in ihren Produkten eingesetzt. -------------------------------------------------- <https://heise.de/-4614440> *** "Starke" und "schwache" KI im militärischen Kontext *** -------------------------------------------------- Sehr interessante Analyse zu den (fehlenden) Überlegungen der deutschen Bundeswehr über "starke" und "schwache" KI, autonome Waffen und "Kollateralschäden". -------------------------------------------------- <https://heise.de/-4615272> *** Et tu, brute? Banking-Websites mit veralteten Ciphern für HTTPS *** -------------------------------------------------- Eine kleine Analyse von Banking-Webseiten und den von ihnen unterstützen SSL/TLS Versionen. Ja, es gibt noch Banken, die SSL einsetzen... Wie schon im Newsletter #16 erwähnt: Falls ihr Server betreibt, dreht einfach alles außer TLS1.2 und TLS1.3 ab, das ist besser für alle Beteiligten :) Und danke an die Person, die mich immer wieder daran erinnert, darauf hinzuweisen :) -------------------------------------------------- <https://isc.sans.edu/diary/rss/25606> LG, dimir

4 years, 4 months

Wöchentlicher C<3W Newsletter #29

by Der C3W Newsletter für IT Zeug, Datenschutz und Privatsphäre

Liebe Freund*innen und Angehörige des Wiener Chaos, der Newsletter für die Woche vom 02.12.2019 bis 08.12.2019. Das Ende des Jahres naht mit Riesenschritten und nicht alle, die sich für Netzpolitik einsetzen, wissen, wie und ob es nächstes Jahr weitergeht. Also: Falls ihr noch etwas Geld übrig habt, unterstützt netzpolitik.org, epicenter.works, NOYB, die EFF und/oder andere Organisationen, die sich für unsere Rechte im digitalen Raum einsetzen, damit wir auch 2020 noch genug Gegenstimmen zu den Marktschreier*innen der Totalüberwachung, Zensur und "Anti-Terror-Kampf" aus Markt und Politik haben! :) Inhalt: - EFF White Paper zu Tracking und wie eins sich dagegen wehrt - Ach mein Login-Screen, dein Login-Screen, das sind doch bürgerliche Kategorien - Gesichtserkennung für Österreichs Polizei doch erst 2020 - Deutsches Bundesverfassungsrecht prüft Befugnisse des BND - Netzpolitik.org Jahresrückblick 2019 *** EFF White Paper zu Tracking und wie eins sich dagegen wehrt *** -------------------------------------------------- Die EFF (Electronic Frontier Foundation) hat ein White Paper zu aktuellen Trackingtechnologien im Web, auf mobilen Geräten und im "real live" veröffentlicht. Extrem guter Überblick aus technischer, wirtschaftlicher und ethischer Betrachtungsweise, inklusive einiger Ideen, wie eins sich dagegen wehren kann. Eigenlich bleibt nur ein Zitat aus dem Paper: "Finally, keep in mind that none of this is your fault. Privacy shouldn’t be a matter of personal responsibility. It’s not your job to obsess over the latest technologies that can secretly monitor you, and you shouldn’t have to read through a quarter million words of privacy-policy legalese to understand how your phone shares data. Privacy should be a right, not a privilege for the well-educated and those flush with spare time. Everyone deserves to live in a world—online and offline—that respects their privacy." -------------------------------------------------- <https://www.eff.org/wp/behind-the-one-way-mirror> <https://heise.de/-4604832> *** Ach mein Login-Screen, dein Login-Screen, das sind doch bürgerliche Kategorien *** -------------------------------------------------- Bösartige Apps können sich auf Android 6-10 als andere Apps ausgeben und z.B. Login-Screens faken. Die Lücke wird aktuell von mindestens 36 Malware-Apps ausgenützt, aber einen Patch gibt es noch nicht. -------------------------------------------------- <https://www.golem.de/news/strandhogg-sicherheitsluecke-in-android-wird-akti…> *** Gesichtserkennung für Österreichs Polizei doch erst 2020 *** -------------------------------------------------- Doch keine Gesichtserkennung ab Dezember für die österreichische Polizei -- stattdessen ist jetzt Ende 2020 geplant. -------------------------------------------------- <https://futurezone.at/netzpolitik/polizei-verschiebt-start-der-gesichtserke…> *** Deutsches Bundesverfassungsrecht prüft Befugnisse des BND *** -------------------------------------------------- Der deutsche Bundesverfassungsgericht prüft aktuell die Befugnisse des BND (Bundesnachrichtendienst), da die Rechtslage eine globale Massenüberwachung legalisiere. Detail am Rande: Die Verfassungsbeschwerde dazu wurde am 19. Dezember *2017* (!) eingereicht. -------------------------------------------------- <https://www.golem.de/news/ueberwachung-bundesverfassungsgericht-verhandelt-…> *** Netzpolitik.org Jahresrückblick 2019 *** -------------------------------------------------- Netzpolitik.org hat einen Jahresrückblick für 2019 veröffentlicht und fasst darin zusammen, was in DE der EU so passiert ist. -------------------------------------------------- <https://netzpolitik.org/2019/das-jahr-in-zahlen-fragen-und-bildern/> LG, dimir

4 years, 4 months

Wöchentlicher C<3W Newsletter #28

by Der C3W Newsletter für IT Zeug, Datenschutz und Privatsphäre

Liebe Freund*innen und Angehörige des Wiener Chaos, der Newsletter für die Woche vom 25.11.2019 bis 01.12.2019. Inhalt: - Neighbour-Watch Powered by Amazon - Einige HPE Festplatten sterben nach exakt 2^16h - Deutsche Datenschutzbehörde will mehr Zusammenarbeit mit anderen DSBs - Top 25 Schwachstellen in Software - Google gegen seine Mitarbeiter*innen - Online-Dienste sind großteils nicht DSGVO-konform *** Neighbour-Watch Powered by Amazon *** -------------------------------------------------- Es gibt Artikel, da denk' ich mir wirklich einfach nur WTF? Amazon will mit seinen privaten Überwachungskameras und "AI" automatisch Personen als "verdächtig" markieren und das dann gleich auch allen Nachbar*innen und der Polizei melden, damit die eingreifen können. Und Besitzer*innen von Amazon Ring dürfen auch selbst Leute als suspicious einstufen und das weiterleiten. Kann ja nix schiefgehen dabei :facepalm: -------------------------------------------------- <https://theintercept.com/2019/11/26/amazon-ring-home-security-facial-recogn…> *** Einige HPE Festplatten sterben nach exakt 2^16h *** -------------------------------------------------- Dank eines vermutlichen Buffer-Overflow Errors in einem Timer sterben einige SSDs von HPE (die Enterprise Variante von HP) nach exakt 32768 Betriebsstunden. Sind sie erstmal tot, gibt's keine Möglichkeit mehr, Daten oder Festplatte zu retten, aber immerhin gibt's ein Firmwareupgrade, das eins bei noch lebende Festplatten einspielen kann. Ein ziemlich gutes Beispiel dafür, warum immer Geräte von unterschiedlichen Firmen parallel eingesetzt werden sollten, um Dinge wie "Oh, meine RAID-Platten sind gerade alle gleichzeitig eingegangen" zu vermeiden... -------------------------------------------------- <https://www.golem.de/news/firmware-einige-hpe-ssds-fallen-nach-vier-jahren-…> *** Deutsche Datenschutzbehörde will mehr Zusammenarbeit mit anderen DSBs *** -------------------------------------------------- Die deutsche Datenschutzbehörde will verstärkt mit anderen Datenschutzbehörden, allen voran der konstant überarbeiteten und unterbesetzten irischen, EU-übergreifend zusammenarbeiten, um mehr Datenschutz für alle zu schaffen. Das ist doch mal eine gute Nachricht :) -------------------------------------------------- <https://heise.de/-4597554> *** Top 25 Schwachstellen in Software *** -------------------------------------------------- Was gibt es schöneres als best-of Listen? Nach acht Jahren wurde die Liste der Top 25 gefährlichsten Softwarefehler mal wieder aktualisiert. Enjoy reading ;) -------------------------------------------------- <https://cwe.mitre.org/top25/archive/2019/2019_cwe_top25.html> *** Google gegen seine Mitarbeiter*innen *** -------------------------------------------------- Für Google zu arbeiten ist gar nicht mal so geil -- das sehen anscheinend auch die dort Angestellten in zunehmendem Maße so und stellen fest, dass die Konzernführung anscheinend doch gar nicht so auf Mitspracherecht und Ethik bedacht ist. Ehm, äh, nun, äh, also, "Überraschung"? -------------------------------------------------- <https://heise.de/-4597787> *** Online-Dienste sind großteils nicht DSGVO-konform *** -------------------------------------------------- Das deutsche Justizministerium hat eine Studie in Auftrag gegeben, die die Umsetzung der DSGVO bei Online-Diensten untersucht. Total unerwartetes Ergebnis lt. Justizsekretär Gerd Billen: "Nicht ansatzweise alle Dienste haben die DSGVO umgesetzt, und dies schon gar nicht vollständig" Ich war leider nicht fähig, die Studie selbst zu finden, im Heise-Artikel findet sich nämlich ein Hinweis darauf, dass auch DuckDuckGo nicht DSGVO-konform agiert und das würd' mich genauer interessieren :) -------------------------------------------------- <https://heise.de/-4598540> <https://www.golem.de/news/facebook-google-snapchat-wie-it-konzerne-den-date…> LG, dimir

4 years, 4 months

2024

2023

2022

2021

2020

2019

C3W Newsletter December 2019