Wöchentlicher C<3W Newsletter #30
by Der C3W Newsletter für IT Zeug, Datenschutz und Privatsphäre
Liebe Freund*innen und Angehörige des Wiener Chaos,
Der Newsletter für die Woche vom 09.12.2019 bis 15.12.2019. Diese Woche
war leider wieder sehr voll mit Scheißzeug, muss ich gestehen ^_^;
Und ich bin jetzt schon seit 2 Wochen eine Korrektur schuldig: In
Newsletter #28 schrub ich, dass einige HPE SSDs nach exakt 2^16h den
Geist aufgeben -- das war eine 2er-Potenz zu hoch gegriffen, de facto
geben sie nach 2^15h den Geist auf. Danke an alle, die mich darauf
hingewiesen haben und sorry nochmal für die verspätete Korrektur.
Nächste Woche folgt dann wahrscheinlich der letzte Newsletter 2019, denn
ich gehe davon aus, dass ich am Congress nicht dazu kommen werde, einen
zu schreiben ;)
Inhalt:
- Verfassungsgerichtshof kippt Überwachungspaket
- Twitter will einen offenen Standard für Soziale Medien
- Das Urheberrecht soll Kritik am Staat verstummen lassen -- in
Deutschland
- Plundervolt - Intelhardware hat eine neue Schwachstelle mit eigener
Webseite
- Predictive Policing ganz ohne KI, menschliche Dummheit reicht
- Überwachungsfirmen bauen "unpatchbaren" Jailbreak in ihre Software ein
- "Starke" und "schwache" KI im militärischen Kontext
- Et tu, brute? Banking-Websites mit veralteten Ciphern für HTTPS
*** Verfassungsgerichtshof kippt Überwachungspaket ***
--------------------------------------------------
Der Verfassungsgerichtshof hat das Überwachungspaket das unter der
FPÖVP-Regierung beschlossen worden war, zu großen Teilen gekippt;
Bundestrojaner und KFZ-Überwachung sind auch nach Einschätzung des VfGH
verfassungswidrig \o/
--------------------------------------------------
<https://epicenter.works/content/verfassungsgerichtshof-erteilt-dem-ueberwac…>
<https://orf.at/stories/3147210/>
*** Twitter will einen offenen Standard für Soziale Medien ***
--------------------------------------------------
Was der Titel sagt. Es bleibt zu hoffen, dass wir hier nicht einen
weiteren Standard bekommen, sondern Twitter einfach Geld und Zeit auf
existierende Lösungen wie ActivityPub wirft.
--------------------------------------------------
<https://netzpolitik.org/2019/twitter-baut-offenen-standard-fuer-soziale-med…>
*** Das Urheberrecht soll Kritik am Staat verstummen lassen -- in
Deutschland ***
--------------------------------------------------
tl;dr: Staatliche Stellen in Deutschland missbrauchen das Urheberrecht
als Instrument, um Bürger*innen Informationen über Gutachten die von
ihren Steuergeldern finanziert wurden, vorzuenthalten. Schön, dass das
auch in Demokratien möglich ist. Das Leben schreibt die besten
Geschichten, oder so ähnlich...
--------------------------------------------------
<https://netzpolitik.org/2019/bundesregierung-verklagt-fragdenstaat-mal-wied…>
*** Plundervolt - Intelhardware hat eine neue Schwachstelle mit eigener
Webseite ***
--------------------------------------------------
In Intels SGX wurde eine Schwachstelle gefunden, die es Angreifer*innen
mit Root-Rechten remote und lokal ermöglicht, vermeintlich sichere
Berechnungen mitzulesen. Und natürlich hat der Angriff standesgemäß eine
eigene Webseite... Schauen wir mal, ich tippe mal drauf, dass die
real-world Implikationen ungefähr so krass wie bei Spectre/Meltdown sein
werden, i.e. viel Geschrei um nix.
--------------------------------------------------
<https://plundervolt.com/>
<https://heise.de/-4611068>
*** Predictive Policing ganz ohne KI, menschliche Dummheit reicht ***
--------------------------------------------------
Menschen bis zu sieben Tage einsperren, wenn sie ihren Namen nicht
nennen wollen und bis zu einem Monat, wenn sie in den Tagträumen
irgendwelcher Beamt*innen unter Umständen, vielleicht ein Verbrechen
begehen könnten -- klingt verrückt? Gibt's aber seit einem Jahr in
Nordrhein-Westfalen. Aber wir müssen uns ja keine Sorgen machen, in
Rechtsstaaten würde die Exekutive solche Gesetze niemals missbrauchen;
also genausowenig wie andere Stellen das Urheberrecht missbrauchen würden.
--------------------------------------------------
<https://netzpolitik.org/2019/vier-klima-aktivistinnen-praeventiv-eingesperr…>
*** Überwachungsfirmen bauen "unpatchbaren" Jailbreak in ihre Software
ein ***
--------------------------------------------------
Wie in Newsletter #19 berichtet, hat Ende September einen Jailbreak für
viele iOS-Geräte gefunden, der nicht gepatched werden kann. Der wird
jetzt auch von Überwachungssoftwarefirmen wie Cellebrite in ihren
Produkten eingesetzt.
--------------------------------------------------
<https://heise.de/-4614440>
*** "Starke" und "schwache" KI im militärischen Kontext ***
--------------------------------------------------
Sehr interessante Analyse zu den (fehlenden) Überlegungen der deutschen
Bundeswehr über "starke" und "schwache" KI, autonome Waffen und
"Kollateralschäden".
--------------------------------------------------
<https://heise.de/-4615272>
*** Et tu, brute? Banking-Websites mit veralteten Ciphern für HTTPS ***
--------------------------------------------------
Eine kleine Analyse von Banking-Webseiten und den von ihnen unterstützen
SSL/TLS Versionen. Ja, es gibt noch Banken, die SSL einsetzen...
Wie schon im Newsletter #16 erwähnt: Falls ihr Server betreibt, dreht
einfach alles außer TLS1.2 und TLS1.3 ab, das ist besser für alle
Beteiligten :)
Und danke an die Person, die mich immer wieder daran erinnert, darauf
hinzuweisen :)
--------------------------------------------------
<https://isc.sans.edu/diary/rss/25606>
LG,
dimir