Liebe Freund*innen und Angehörige des Wiener Chaos,
Der Newsletter für die Woche vom 26.08.2019 bis 01.09.2019
Inhalt:
- Hongkong: Low-Tech gegen High-Tech Massenüberwachung
- Google schränkt politische Diskussionen am Arbeitsplatz ein
- Zollfreiheit digitaler Güter geht zulasten des globalen Südens
- Consumer Grade Security ist (immer noch) Schwachsinn
- iPhones jahrelang durch Besuch einzelner Webseiten vollständig hackbar
- US Grenzüberwachung trifft auch Native Americans
- Österreichs Polizei hat 76 Drohnen im Einsatz
- Gesichtserkennung statt Klassenbuch in Schweden
*** Hongkong: Low-Tech gegen High-Tech Massenüberwachung ***
--------------------------------------------------
MIttlerweile dauern die Massenproteste in Hongkong bereits seit drei
Monaten an. Auslöser war ein Gesetzesvorschlag, der die Auslieferung
mutmaßlich Krimineller an China erleichtern sollte und von
Kritiker*innen als Startschuss für ein noch aggressiveres Vorgehen gegen
Regimegegner*innen gesehen wurde.
Beide Seiten ziehen dabei alle Register: Die Regierung setzt auf
Propaganda im In- und Ausland, Heroisierung der Polizei, Diffamierung
der Demonstrant*innen als "Terrorist*innen", Drohungen mit einem Einsatz
des Militärs, Gummigeschosse, Tränengas, Wasserwerfer und angeblich
sogar Unterstützung durch Mafia-Gruppen vom chinesischen Festland.
Unterstützt wird all das von einem Überwachungsapparat, der unter dem
Schlagwort "Smart City" hochgezogen wurde.
Die Protestierenden hingegen setzen auf Low-Tech, organisieren sich über
Telegram, Briar, Pokémon Go und sogar Tinder. Nachrichten à la
Flugblätter verteilen sie über Dienste wie Apple's AirDrop an belebten
Plätzen. Gegen Kameras mit Gesichtserkennung versuchen sie mit
Laserpointern, aber auch Demontage vorzugehen. In den Straßenschlachten
mit der Polizei (und der Mafia) greifen sie auf Stöcke, Ziegelsteine und
Molotov-Cocktails zurück.
Nachdem die chinesische Regierung angekündigt hatte, möglicherweise den
Ausnahmezustand auszurufen, hatten sich auch die Hongkonger Internet
Service Provider (HKISPA) zu Wort gemeldet und gemeint, dass eine Zensur
(die mit dem Ausnahmezustand verschärft werden kann) aufgrund der
Komplexität der Netzwerke in Hongkong nicht funktionieren wird und die
Regierung davor gewarnt, dass dieser Schritt auch zu hohem
wirtschaftlichen Schaden führen würde.
Insgesamt zeigen die Proteste imho jedenfalls, dass sogar ein
abgehärtetes Regime wie Peking gegen eine derart breite Bewegung relativ
hilflos ist -- ssolange es davon absieht, mit scharfter Munition und
militärischer Gewalt vorzugehen. Hoffen wir, dass Hongkong und der Rest
der Welt, nicht herausfinden müssen, wie eine solche Konfrontation endet.
--------------------------------------------------
<https://heise.de/-4510701>
<https://netzpolitik.org/2019/hongkong-internetprovider-wehren-sich-gegen-zensur-plaene/>
*** Google schränkt politische Diskussionen am Arbeitsplatz ein ***
--------------------------------------------------
Eine neue Unternehmenskultur-Richtlinie (wow, was für ein Wort bzw.
Konzept O.o) stellt Google klar, dass hitzige Diskussionen politischer
Natur am Arbeitsplatz nicht mehr erwünscht sind. Es sei aber natürlich
akzeptabel "to raise concerns and respectfully question and debate the
company’s activities" -- was immer das auch heißen mag.
Jedenfalls eine gute Gelegenheit, Googles Community Guidelines zu lesen
-- Umfang ca. 1 A4-Seite ;)
--------------------------------------------------
<https://netzpolitik.org/2019/google-schraenkt-politische-diskussionen-am-arbeitsplatz-ein/>
<https://about.google/community-guidelines/>
*** Zollfreiheit digitaler Güter geht zulasten des globalen Südens ***
--------------------------------------------------
Einige Industrienationen bestimmen in geschlossenen Gremien darüber, ob
die es weltweit Zoll auf digitale Güter geben soll. Überraschenderweise
sind die Länder, die die bisherige Zollfreiheit am meisten kostet, nicht
eingeladen.
Der Artikel gibt einen interessanten Einblick in die generelle
Vorgehensweise einiger weniger Staaten beim Wahren ihrer
Wirtschaftsinteressen.
--------------------------------------------------
<https://netzpolitik.org/2019/digitaler-handel-indien-fordert-zoelle-im-internet/>
*** Consumer Grade Security ist (immer noch) Schwachsinn ***
--------------------------------------------------
Bruce Schneier argumentiert wohl wie kaum eine andere Person bereits so
lange (halbwegs) medienwirksam gegen die Schnapsidee "Consumer Grade
Security". Dabei geht es darum, dass diverse Militärs und Polizeien sich
schwächere Kryptographie für Konsument*innen wünschen und stärkere für
ihre eigenen Interessen. Dass das mathematisch nicht möglich ist, da
eine Verschlüsselung einfach entweder sicher oder eben nicht sein kann
und die Mathematik nicht einmal für die moralisch einwandfreien
Hero*innen der Exekutive eine Ausnahme macht, interessiert bei den LEAs
(Law Enforcement Agencies) und den Militärs schlichtwegs niemanden.
Schneier argumentiert in diesem Beitrag daher von einer anderen Seite:
WhatsApp, Facebook, Google, Signal, etc. werden millionenfach von
"normalen" Personen, Militärs und Exukutive verwendet. Gerade in einer
Zeit in der der amtierende US-Präsident darauf besteht, sein privates
Telefon zu behalten, sollten diejenigen, die sich eine "Consumer Grade
Security" wünschen, ernsthaft froh sein, dass es die nicht gibt, denn
eine Trennung in zivil und militärisch ist heute nicht nur technisch,
sondern auch nutzungsverhaltungsmäßig nicht machbar.
--------------------------------------------------
<https://www.schneier.com/blog/archives/2019/08/the_myth_of_con.html>
*** iPhones jahrelang durch Besuch einzelner Webseiten vollständig
hackbar ***
--------------------------------------------------
Google Project Zero hat eine Serie von Blogposts veröffentlicht, in
denen sie eine von ihnen entdeckte, jahrelange Kampagne beschreibt, die
mit insgesamt 5 vollständigen Exploit-Chains in der Lage war, diverse
Versionen von iOS durch bloßen Besuch einer Webseite komplett zu
übernehmen. Kauft Apple-Krams haben sie gesagt, das ist so sicher, haben
sie gesagt...
Gegen wen sich diese Kampagne richtete, wurde nicht veröffentlicht.
Sollte aber von allen gelesen werden, die sich für iOS-Security und
iOS-Exploits interessieren :)
Btw.: Die beschriebenen Lücken wurden mit Apples Updates im Februar 2019
behoben.
--------------------------------------------------
<https://googleprojectzero.blogspot.com/2019/08/a-very-deep-dive-into-ios-exploit.html>
*** US Grenzüberwachung trifft auch Native Americans ***
--------------------------------------------------
Die Überwachungsinfrastruktur die die US Border Control derzeit aufbaut
trifft nicht nur marginalisierte Gruppen außerhalb der USA. Auch
Bewohner*innen von Reservaten in Grenznähe bekommen zu spüren, wie es
sich unter vollständiger Überwachung lebt. TL;DR: Gar nicht mal so geil.
--------------------------------------------------
<https://theintercept.com/2019/08/25/border-patrol-israel-elbit-surveillance/>
*** Österreichs Polizei hat 76 Drohnen im Einsatz ***
--------------------------------------------------
Eine Anfrage von epicenter.works über fragdenstaat.at hat ergeben, dass
Österreichs Polizei insgesamt 76 Drohnen im Wert von 280.000€ im Einsatz
hat.
--------------------------------------------------
<https://futurezone.at/netzpolitik/oesterreichs-polizei-hat-mehr-drohen-als-bisher-angenommen/400589606>
<https://fragdenstaat.at/anfrage/drohneneinsatze-durch-die-polizei/#nachricht-4468>
*** Gesichtserkennung statt Klassenbuch in Schweden ***
--------------------------------------------------
Eine Schule in Schweden hat eine Strafe von der Datenschutzbehörde
kassiert, weil sie die Anwesenheit von Schüler*innen einer Klasse drei
Wochen versuchsweise mit Gesichtserkennungssoftware überprüfte. Eins
müsste ja darüber lachen, wenn es nicht so traurig wäre. Wirklich
schönes Zitat aus dem Artikel: "Die Schule habe sich vor der Maßnahme
zwar die Einwilligung der Eltern geholt. Die Behörde ist aber der
Ansicht, dass die Einwilligung angesichts des deutlichen
Ungleichgewichts zwischen der betroffenen Person und dem für die
Verarbeitung Verantwortlichen keine gültige Rechtsgrundlage sei." Hut ab
vor dieser Datenschutzbehörde.
--------------------------------------------------
<https://netzpolitik.org/2019/gesichtserkennung-statt-klassenbuch-schule-in-schweden-kassiert-strafe/>
LG,
dimir