Liebe Freund*innen und Angehörige des Wiener Chaos,
der Newsletter für die Woche vom 10.02.2020 bis 16.02.2020.
Inhalt:
- Operation Rubikon -- Wenn Geheimdienste hinter Cryptofirmen stehen
- Dokumentation zum Staatstrojaner in Hessen
- Britische Eltern mögen ihre potentiall hackenden Sprößlinge bitte
ASAP bei der nächsten Polizeitstelle melden
- Best of Backdoor Fails
- Angriff auf Außenministerium erfolgreich abgeCYBERt
- Wie Rechte Gaming Communities zur Verbreitung ihrer Ideologie
missbrauchen
- Identifizierungszwang für Gamer*innen gegen Hass im Netz -- srsly?
*** Operation Rubikon -- Wenn Geheimdienste hinter Cryptofirmen stehen ***
--------------------------------------------------
Die Washington Post, der ZDF und der SRF haben mithilfe bisher
unveröffentlichter Dokumente nachweisen können, dass die Crypto AG, eine
Firma die Verschlüsselungsmaschinen herstellte, jahrzehntelang im Besitz
von CIA und BND war. Selbst von den eigenen Mitarbeiter*innen wussten
davon nur die wenigstens bescheid, auch wenn manche ob der
offensichtlichen Schwächen der ihnen von Siemens bereitgestellten
Algorithmen den Verdacht hegten, dass hier etwas faul sei.
Ja, Spionage ist Spionage, aber zwei Punkte finde ich persönlich an der
ganzen Sachen bemerkenswert:
1. Staaten wie der Iran halten eine Firma, die ihren Sitz in der Schweiz
hat für relativ gefeit vor dem Einfluss westlicher Geheimdienste o.O
Also darüber musste ich schon ein bisschen lachen.
2. Die völlig menschenlebenverachtende Vorgehensweise von
Geheimdiensten; wer behauptet, für das Wohl eines Landes zu operieren
und dafür dabei wissentlich nichts tut, wenn gefoltert und gemordet wird
(egal, ob die Opfer politische Gegner*innen oder unwissende
Mitarbeiter*innen er Crypto AG sind), um weiterhin im Geheimen operieren
zu können, hat die eigene Mission imho vollständig verfehlt. Wenn da
wirklich gute Leute arbeiten, dann dauert's sicher nicht lang, bis sie
eine neue Möglichkeit gefunden haben, weiterzuspionieren, aber mit ein
paar tausend Leben weniger auf dem Gewissen.
Kleiner Hinweis: Der Artikel von der Washington Post ist hinter einer
"Pay-or-let-us-track-the-shit-out-of-you"-Wall versteckt, es empfiehlt
sich also (wie auch sonst) der TOR Browser ;)
--------------------------------------------------
<https://www.zdf.de/politik/frontal-21/operation-rubikon-100.html>
<https://www.zdf.de/nachrichten/politik/cryptoleaks-bnd-cia-operation-rubikon-100.html>
<https://www.srf.ch/news/schweiz/geheimdienstaffaere-cryptoleaks-weltweite-spionage-operation-mit-schweizer-firma-aufgedeckt>
<https://www.washingtonpost.com/graphics/2020/world/national-security/cia-crypto-encryption-machines-espionage/>
<https://www.schneier.com/blog/archives/2020/02/crypto_ag_was_o.html>
<https://netzpolitik.org/2020/die-lehre-aus-der-operation-rubikon/>
*** Dokumentation zum Staatstrojaner in Hessen ***
--------------------------------------------------
Wenn ihr 25 Minuten Zeit habt, dann schaut euch diese Doku an und zeigt
sie allen, die nichts zu verbergen haben. Bietet auf jeden Fall eine
sehr gute Diskussionsgrundlage.
--------------------------------------------------
<https://heise.de/-4660048>
*** Britische Eltern mögen ihre potentiall hackenden Sprößlinge bitte
ASAP bei der nächsten Polizeitstelle melden ***
--------------------------------------------------
Aus der Kategorie "zum Lachen, wenn es nicht so traurig wäre": Die West
Midlands Regional Organised Crime Unit hat ein Plakat veröffentlicht,
das Eltern dazu auffordert, ihre Kinder bei der nächsten Polizeistation
zu melden, wenn die so gefährliche Hackingtools wie virtuelle Maschinen,
TOR, oder Discord verwenden. Als Schmankerl: Auf dem Plakat ist auch das
Logo der National Crime Agency (NCA) zu sehen, die sich prompt
öffentlich von diesem Schwachsinn distanzierte und jedwede Mitwirkung
daran verneinte xD
--------------------------------------------------
<https://heise.de/-4660771>
<https://www.theregister.co.uk/2020/02/14/silly_police_infosec_parental_advice_poster/>
*** Best of Backdoor Fails ***
--------------------------------------------------
Vermutlich anlässlich von Rubikon eine kleine Zusammenstellung der
besten Backdoorfails und eine Menge Gründe dafür, die Finger von diesem
Scheiß zu lassen.
--------------------------------------------------
<https://heise.de/-4660194>
*** Angriff auf Außenministerium erfolgreich abgeCYBERt ***
--------------------------------------------------
Der wochenlang anhaltende Angriff auf das Außenministerium ist endlich
vorbei, oder wie es der Außenminister in einer Pressemeldung formuliert:
"Die größtmögliche Datensicherheit im Außenministerium ist gewährleistet
und es konnten keine Schäden an den IT-Geräten festgestellt werden".
Keine weiteren Fragen euer Ehren xD
Ich empfehle jedenfalls den Artikel von The Register dazu, mit
Formulierungen wie "A local radio station, the Österreichischer Rundfunk
(ORF, state broadcaster Austrian Radio)", der ist durch die Außenansicht
noch ein bisschen witziger ;)
--------------------------------------------------
<https://www.bmeia.gv.at/das-ministerium/presse/aussendungen/2020/02/cyberangriff-auf-das-aussenministerium-ist-beendet/>
<https://heise.de/-4660337>
<https://www.theregister.co.uk/2020/02/14/austria_foreign_ministry_hack_turla_group_allegs/>
*** Wie Rechte Gaming Communities zur Verbreitung ihrer Ideologie
missbrauchen ***
--------------------------------------------------
Gaming und rechtes Gedankengut haben per se nichts miteinander zu tun.
Aber (leider) erkannten rechte Gruppen das "Potential", gewisse Teile
der Gaming-Szene für ihre Zwecke zu missbrauchen und junge
(überraschenderweise vornehmlich weiße und männliche) Personen für ihre
Ideologie anfällig zu machen.
Der Artikel gibt einen Einblick in die Geschichte dieser Entwicklung
seit Gamergate.
--------------------------------------------------
<https://netzpolitik.org/2020/rechter-hass-und-die-gaming-kultur-hasskrieger-karolin-schwarz/>
*** Identifizierungszwang für Gamer*innen gegen Hass im Netz -- srsly? ***
--------------------------------------------------
Obwohl mittlerweile hinreichend bekannt sein sollte, dass es vielen
Personen völlig egal ist, ob sie unter Klarnamen oder sonstwie online
hetzen, wollen Niedersachsen und Mecklenburg-Vorpommern einen
Identifikationszwang für Spieler*innen einführen. Mit so Kleinigkeiten
wie dem Umstand, dass Personen unter 16 sich ohne Zustimmung der Eltern
keinen Personalausweis machen lassen können und damit wahrscheinlich de
facto von sämtlichen Gaming-Plattformen ausgeschlossen werden oder der
Existenz von VPNs, Proxies, Tor, etc. will sich der Vorschlag nicht
auseinandersetzen. Wobei ich würde ja wegen der Sache mit den Ausweisen
schon gerne panisch "Kann denn nicht einmal jemand an die Kinder denken!!!"
Um einmal mehr einen der Logbuch Netzpolitik-Macher zu zitieren: "Das
hat hohes Kopf-Tisch-Potential." Ich hab jetzt jedenfalls Kopfweh...
--------------------------------------------------
<https://netzpolitik.org/2020/identifizierungszwang-fuer-gamer-desaster-pistorius-caffier-klarnamenpflicht-halle/>
<https://heise.de/-4654679>
<https://heise.de/-4660754>
LG,
dimir