Liebe Freund*innen und Angehörige des Wiener Chaos,
der Newsletter für die Woche vom 30.09.2019 bis 06.10.2019 :)
Inhalt:
- Die Social Bots sitzen schon in den Parlamenten – wenn man Botometer
glaubt
- Sodinokibi Ransomware Builds An All-Star Team of Affiliates
- Android-Bug wird von NSO Group angegriffen
- Was war. Was wird. Von genauen Bezeichnungen und Tobsuchtsanfällen.
- Signal-Sicherheitslücke erlaubt Belauschen von Nutzern
- Facebook, Hass im Netz und das Recht
- Frankreich: Steam-Games dürfen weiterverkauft werden
- EU-Gericht klickt nervige Cookie-Banner weg
*** Die Social Bots sitzen schon in den Parlamenten – wenn man Botometer
glaubt ***
--------------------------------------------------
Botometer, ein Tool der Indiana University Bloomington, das
automatisiert Bots erkennen soll, ist offensichtlich Qualitätssoftware.
Im Saarländischen Landtag sitzen nach einer Twitteranalyse durch das
Tool 40% Bots. Ob das jetzt ein Fehler des Tools ist, oder was über die
Politik aussagt, sei dahingestellt ;)
--------------------------------------------------
<https://netzpolitik.org/2019/die-social-bots-sitzen-schon-in-den-parlamenten-wenn-man-botometer-glaubt/>
*** Sodinokibi Ransomware Builds An All-Star Team of Affiliates ***
--------------------------------------------------
Vor ein paar Monaten gaben die Kriminellen hinter GandCrab, einer RaaS
(Ransomware as a Service) Operation, bekannt, dass sie sich wegen
Reichtums aus dem Geschäft zurückziehen. Kurz darauf tauchte ein neues
RaaS Angebot namens REvil/Sodinokibi auf, mit dem aktuell Firmen,
Regierungen und MSPs (Managed Service Providers) angegriffen werden. Wie
GandCrab setzt auch REvil/Sodinokibi auf ein Affiliate-Model, d.h. die
Programmierer*innen hinter der Software verkaufen sie an Affiliates, die
dann die tatsächlichen Angriffe ausführen und der Gewinn wird geteilt.
MacAffee hat einen Bericht veröffentlicht, der zeigt, dass der Code von
GandCrab und REvil/Sodinokibi extrem ähnlich ist -- ob es sich aber um
dieselben Betreiber*innen handelt, oder die GandCrab-Crew wirklich im
Ruhestand ist und nur ihren Code weiterverkauft hat, lässt sich aber
nicht festmachen.
--------------------------------------------------
<https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-builds-an-all-star-team-of-affiliates/>
<https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/mcafee-atr-analyzes-sodinokibi-aka-revil-ransomware-as-a-service-the-all-stars/>
*** Android-Bug wird von NSO Group angegriffen ***
--------------------------------------------------
Eine Researcherin von Googles ProjectZero hat eine Schwachstelle in
Android veröffentlicht. Der Bug liegt im Linux Kernel und wurde dort
schon 2018 behoben, der Fix wurde aber bisher nicht in Android
übernommen -- im Oktoberupdate soll es dann soweit sein. Spät, aber
jeder Patch, der Leuten wie der NSO Group das Leben schwerer macht, ist
eine gute Nachricht :)
--------------------------------------------------
<https://www.golem.de/news/linux-kernel-android-bug-wird-von-nso-group-angegriffen-1910-144250.html>
<https://bugs.chromium.org/p/project-zero/issues/detail?id=1942>
*** Was war. Was wird. Von genauen Bezeichnungen und Tobsuchtsanfällen. ***
--------------------------------------------------
Da ich die Woche unterwegs war und nicht sonderlich viel zum Lesen
gekommen bin, gibt's hier auch den Wochenrückblick von Hal Faber :)
--------------------------------------------------
<https://heise.de/-4546520>
*** Signal-Sicherheitslücke erlaubt Belauschen von Nutzern ***
--------------------------------------------------
TL;DR: Updated Signal, falls ihr es noch nicht getan habt.
In Signal wurde eine Sicherheitslücke gefunden, die Angreifer*innen
ermöglicht, bei einem Anruf gleich den Befehl für "Abheben"
mitzuschicken und darüber Personen zu belauschen. Fazit: Gar nich mal so
geil.
--------------------------------------------------
<https://www.golem.de/news/android-messenger-signal-sicherheitsluecke-erlaubt-belauschen-von-nutzern-1910-144269.html>
<https://bugs.chromium.org/p/project-zero/issues/detail?id=1943>
*** Facebook, Hass im Netz und das Recht ***
--------------------------------------------------
Diese Woche hat der EuGH Facebook verpflichtet, einen hetzerischen Post
gegen Eva Glawischnig nicht nur in bestimmten Regionen unzugänglich zu
machen, sondern zu löschen. Konkret ging es anscheinend um den Vorwurf,
sie sei eine "miese Volksverräterin" nachdem sie zu Novomatic gegangen
war. Im Urteil wird auch gesagt, dass "sinngleiche" Äußerungen ebenfalls
entfernt werden sollen, es gäbe ja die Möglichkeit auf automatische
Methoden zurückzugreifen (ja, der Konjunktiv 2 zeigt hier die
Unmöglichkeit des Sachverhalts an). Das tut jedenfalls relativ weh und
wirft die üblichen Fragen zur Rechtshoheit von Facebook auf.
Im Vergleich zu einem anderen aktuellen Fall zeigt es aber auch wieder
die sehr problematische Rechtslage bei dem Thema allgemein auf: Während
die Aussagen gegen Glawischnig unter dem Paragraphen gegen
Ehrenbeleidigung nun gerichtlich angeordnet zu löschen sind, hat das
Berliner Landesgericht entschieden, dass es sich um "zulässige
Meinungsäußerungen" handle, wenn Personen die Grünen Politikerin Renate
Künast als "Drecks Fotze" und "Stück Scheiße" bezeichnen. Ja, es ging
dabei nicht um Löschung, sondern um eine Herausgabe der Daten der
Kommentierenden, aber dennoch erscheinen mir die Urteile geradezu konträr.
--------------------------------------------------
<https://netzpolitik.org/2019/nach-beschluss-des-berliner-landgerichts-gruenen-politikerin-kuenast-legt-beschwerde-ein/>
<https://netzpolitik.org/2019/eugh-urteil-zu-facebook-der-freien-meinungsaeusserung-droht-schiffbruch/>
*** Frankreich: Steam-Games dürfen weiterverkauft werden ***
--------------------------------------------------
Dafür noch eine gute Nachricht aus dem Bereich des Rechts: In Paris hat
ein Gericht geurteilt, dass Nutzer*innen die Spiele über die Plattform
Steam beziehen, diese auch besitzen und daher weiterverkaufen dürfen.
Valve hat zwar bereits Berufung eingelegt, aber mit etwas Glück geht das
ganze an den EuGH und könnte dort zu einer wegweisenden Entscheidung für
alle Gamer*innen führen -- ist jedenfalls zu hoffen :)
--------------------------------------------------
<https://netzpolitik.org/2019/frankreich-steam-games-duerfen-weiter-verkauft-werden/>
*** EU-Gericht klickt nervige Cookie-Banner weg ***
--------------------------------------------------
Und noch was Schönes aus der Welt der Gerichte: Der europäische
Gerichtshof hat entschieden, dass vorausgefüllte Zustimmungskästchen
nicht rechtens sind \o/ Grund zur Freude, auch wenn ich schon gespannt
bin, was sich die Datenkraken als nächstes einfallen lassen.
--------------------------------------------------
<https://netzpolitik.org/2019/eu-gericht-klickt-nervige-cookie-banner-weg/>
<https://www.golem.de/news/eugh-urteil-jeder-cookie-erfordert-einwilligung-der-nutzer-1910-144187.html>
LG,
dimir