Liebe Freund*innen und Angehörige des Wiener Chaos,
der Newsletter für die Woche vom 21.10.2019 bis 27.10.2019 :) Da diese
Woche PrivacyWeek war, bin ich kaum dazu gekommen, viel zu lesen, aber
über ein paar Dinge bin ich dann doch gestolpert :)
Inhalt:
- Überwachung von Schüler*innen in den USA
- Emotet und Ryuk: Ein Malware-Paar aus der Hölle
- Gesichtsdatenbank vom G20 Gipfel weiter im Einsatz
- Die Probleme mit dem AMS-Algorithmus
- Werben wie Donald Trump
- Private Schlüssel einiger VPN-Anbieter gestohlen
- Ein neuer Cache-Poisoning Angriff \o/
*** Überwachung von Schüler*innen in den USA ***
--------------------------------------------------
Wer denkt, nur Staaten wie China überwachen Schüler*innen in einem
absurden Ausmaß, irrt gewaltig. Auch in den USA gibt es bereits eine
Überwachungsindustrie, die Schulen die Möglichkeit gibt, in Echtzeit
Textnachrichten, E-Mails, etc. von Schüler*innen zu kontrollieren und
alarmiert, sollte es zu potentiell gefärhlichem Verhalten kommen wie
beispielsweise Suizidgedanken oder dem Planen eines School-Shootings.
Sowohl die Industrie als auch Schulen, die diese Technologie einsetzen,
sprechen davon, dass sie dies nur zum Wohl der Schüler*innen tun. Neben
dieser Behauptung stehen aber auch Aussagen wie die folgende:
"""
Some proponents of school monitoring say the technology is part of
educating today’s students in how to be good “digital citizens”, and
that monitoring in school helps train students for constant surveillance
after they graduate.
“Take an adult in the workforce. You can’t type anything you want in
your work email: it’s being looked at,” Bill McCullough, a Gaggle
spokesperson, said. “We’re preparing kids to become successful adults.”
"""
Jedenfalls ein Artikel der uns zeigt, was wir hier verhindern müssen.
--------------------------------------------------
<https://www.theguardian.com/world/2019/oct/22/school-student-surveillance-bark-gaggle>
*** Emotet und Ryuk: Ein Malware-Paar aus der Hölle ***
--------------------------------------------------
Emotet und Ryuk sind zwei der wahrscheinlich umtriebigsten
Schadsoftwaren 2019. Auf der VB (VirusBulletin) 2019 gab es zu beiden
einen Talk und die dazugehörigen Paper sind mittlerweile veröffentlicht.
Ich hab' sie wegen der laufenden PrivacyWeek noch nicht lesen können,
aber interessant sind sie sicher ;)
--------------------------------------------------
<https://www.virusbulletin.com/virusbulletin/2019/10/vb2019-paper-exploring-emotet-elaborate-everyday-enigma/>
<https://www.virusbulletin.com/virusbulletin/2019/10/vb2019-paper-shinigamis-revenge-long-tail-ryuk-malware/>
*** Gesichtsdatenbank vom G20 Gipfel weiter im Einsatz ***
--------------------------------------------------
Nachdem der Hamburger Datenschutzbeauftragte Johannes Caspar die
Hamburger Polizei angewiesen hatte, die Gesichtsdatenbank des G20
Gipfels zu löschen, war ihm vom Senat sein Weisungsrecht gegenüber der
Polizei entzogen worden und die Polizei ging darüber vor Gericht. Dieses
hat der Polizei nun Recht gegeben, sie dürfe die Datenbank weiter einsetzen.
--------------------------------------------------
<https://www.golem.de/news/datenschutz-polizei-darf-gesichtsdatenbank-von-g20-gipfel-weiter-nutzen-1910-144637.html>
*** Die Probleme mit dem AMS-Algorithmus ***
--------------------------------------------------
Die Menschenrechts NGO epicenter.works hat in einem Überblicksartikel
dargestellt, warum der AMS-Algorithmus problematisch ist und was wir
darüber eigentlich alles noch nicht wissen und wieso es das für
Forscher*innen extrem schwierig macht, die Funktionalität des
Algorithmus zu beurteilen.
--------------------------------------------------
<https://epicenter.works/content/das-problem-mit-dem-ams-algorithmus>
*** Werben wie Donald Trump ***
--------------------------------------------------
Trotz wiederholter Zusicherungen Facebooks, dass sie sich der
Problematik um Manipulationen (besonders im Kontext von Wahlen)
auseinandersetzen und Lösungen dafür haben, ist es ihnen bisher nicht
gelungen, zu zeigen, dass diese auch funktionieren.
Netzpolitik.org gibt
eine Anleitung in vier Schritten, wie eins immer noch nach Lust und
Laune manipulieren kann.
--------------------------------------------------
<https://netzpolitik.org/2019/werben-wie-donald-trump/>
*** Private Schlüssel einiger VPN-Anbieter gestohlen ***
--------------------------------------------------
Einige VPN-Anbieter mussten zugeben, dass Kriminelle in einige ihrer
Server einbrechen konnten und dort private Schlüssel entwendeten. Mit
diesen könnten sie beliebige Seiten als vom jeweiligen Anbieter signiert
ausgeben. Die Schlüssel sind mittlerweile nicht mehr gültig.
--------------------------------------------------
<https://heise.de/-4563846>
<https://www.golem.de/news/vpn-anbieter-server-von-vikingvpn-und-torguard-gehackt-1910-144548.html>
*** Ein neuer Cache-Poisoning Angriff mit DoS-Fähigkeiten \o/ ***
--------------------------------------------------
Researcher*innen haben eine neue Art von Cache-Poisoning Angriff im Web
gefunden, der für eine DoS (Denial of Service) Attacke genutzt werden
kann. Prinzipiell ist das erschreckend einfach: Beim Angriff wird ein
einfacher HTTP-Request abgesetzt, der einen bösartigen Header enthält.
Wichtig ist dabei, dass die Anfrage über einen Cache läuft.
Der bösartige Header führt dazu, dass der Opferwebserver statt der
gewünschten Seite eine Fehlermeldung zurückliefert. Diese Fehlermeldung
wird dann im dazwischenliegenden Cache gespeichert. Da der Cache keine
Header-Checks macht, antwortet er bei weiteren Anfragen, die über ihn
laufen mit der Fehlermeldung, da er der Ansicht ist, die Seite sei nicht
erreichbar. Dadurch können Besucher*innen die betroffene Webseite nicht
mehr besuchen. Autsch...
--------------------------------------------------
<https://cpdos.org/>
LG,
dimir