Liebe Freund*innen und Angehörige des Wiener Chaos,
der Newsletter für die Woche vom 07.10.2019 bis 13.10.2019 :)
Aber zuerst zwei Hinweise in eigener Sache:
1) Nächstes Wochenende beginnt der Aufbau für die PrivacyWeek 2019 und
dann läuft die eine Woche lang, also evtl. verspätet sich der nächste
Newsletter ein wenig ;)
2) Kommt zur PrivacyWeek!:) 2019-10-21T17:00:00+02:00 gehts los :)
Inhalt:
- EU-Parlament verwehrt Abgeordneten die Installation des Messengers
Signal
- USA und UK realisieren Cloud-Act
- Chinesische Schüler*innen werden jetzt mit EEGs überwacht
- Frankreich rollt ID über Gesichtserkennung aus
- Simjacker - Geschwätzige SIM-Karten
- Internet- und Telefonanschlüsse in China nur noch gegen Gesichtsscan
- FinFisher will
Netzpolitik.org wegen kritischer Berichterstattung
abmahnen
- AMS Algorithmus ist wissenschaftlich fragwürdig
*** EU-Parlament verwehrt Abgeordneten die Installation des Messengers
Signal ***
--------------------------------------------------
Die IT des EU-Parlaments verbietet Abgeordneten die Desktop-App von
Signal auf ihren Bürocomputern zu installieren und verweist als Ersatz
auf die Web-Version von WhatsApp. Das Kopf-Tisch-Potential ging gerade
durch die Decke...
--------------------------------------------------
<https://netzpolitik.org/2019/eu-parlament-verwehrt-abgeordneten-die-installation-des-messengers-signal/>
*** USA und UK realisieren Cloud-Act ***
--------------------------------------------------
Während die EU noch mit den USA verhandelt, ob es in Zukunft möglich
sein soll, dass Strafverfolgungsbehörden IT-Unternehmen im jeweils
anderen Hoheitsgebiet ohne lästige Hürden zwingen können,
User*innendaten herauszurücken, haben USA und UK so ein Papier schon
unterschrieben. Eine Sorge weniger für die britische Politik, wenn sie
sich dann mit den Folgen des Brexit im eigenen Land beschäftigen dürfen.
--------------------------------------------------
<https://www.golem.de/news/cloud-act-usa-und-grossbritannien-vereinbaren-austausch-von-serverdaten-1910-144286.html>
<https://fm4.orf.at/stories/2992634>
*** Chinesische Schüler*innen werden jetzt mit EEGs überwacht ***
--------------------------------------------------
Weil der Leistungsdruck in China anscheinend noch nicht groß genug ist,
hat sich mindestens eine Schule gedacht, dass die Überwachung der
Gehirnwellen die faulen Drecksplagen vielleicht endlich zu mehr Leistung
animiert. Die Daten werden dann den Lehrkräften und den Eltern zur
Verfügung gestellt, damit die auch sehen, wer sich wann nicht genug
konzentriert und entsprechend reagieren können. Das ist jetzt der Punkt
mit "die satirische Überspitzung der Realität ist nicht mehr möglich",
also versuch ich's gar nicht.
--------------------------------------------------
<https://www.golem.de/news/datenschutz-chinesische-lehrer-ueberwachen-gehirnwellen-ihrer-schueler-1910-144304.html>
*** Frankreich rollt ID über Gesichtserkennung aus ***
--------------------------------------------------
Frankreich plant eine digitale Identität für Bürger*innen zu entwickeln,
die über Gesichtserkennung funktionieren soll. Damit aber nicht genug;
die App mit der eins sich eine solche ID zulegen wird können, soll
ausschließlich für Android-Geräte zur Verfügung stehen und
Gesichtserkennung wird der einzige Weg sein, eine gültige Mobile ID zu
bekommen. Was kann da schon schiefgehen?
Einziger Kritikpunkt meinerseits am Artikel: Ja, die auf Matrix setzende
Messaging-App der französischen Regierung hat(te?) einige
Implementierungsprobleme, das Protokoll auf dem sie aufsetzt ist aber
für den Zweck tatsächlich so ziemlich das beste, was es aktuell gibt.
--------------------------------------------------
<https://nakedsecurity.sophos.com/2019/10/08/nationwide-facial-recognition-program-underway-in-france/>
*** Simjacker - Geschwätzige SIM-Karten ***
--------------------------------------------------
Simjacker ist ein Angriff auf SIM-Karten, d.h. nicht auf die Software am
Telefon, sondern auf die der SIM-Karte. Eine Schwachstelle im S@T
Browser, der auf einigen SIM-Karten verwendet wird ermöglicht z.B. das
Auslesen des Telefonstandorts ohne Nutzer*inneninteraktion.
In Europa sind zwar nur SIM-Karten in Italien, Bulgarien und Zypern
betroffen, aber die Lücke soll bereits aktiv von staatlich eingesetzter
Überwachungssoftware ausgenutzt werden.
--------------------------------------------------
<https://www.golem.de/news/simjacker-sim-karten-in-29-laendern-anfaellig-fuer-sms-angriff-1910-144399.html>
<https://simjacker.com/downloads/technicalpapers/AdaptiveMobile_Security_Simjacker_Technical_Paper_v1.01.pdf>
*** Internet- und Telefonanschlüsse in China nur noch gegen Gesichtsscan ***
--------------------------------------------------
Und noch einmal nach China: Diesmal nicht nur für Schüler*innen, sondern
gleich für alle: Wer künftig eine Telefonnummer oder einen
Internetanschluss will, kan dies ab Dezember nur noch über
Identitätsfeststellung via Gesichtsscan erreichen. Und damit das nicht
so unfair ist, muss da auch bei bereits bestehenden Verträgen
nachgereicht werden -- entpuppen sich die alten Angaben als falsch, wird
der Vertrag auch gleich annulliert.
--------------------------------------------------
<https://www.golem.de/news/china-internetanschluss-oder-telefonnummer-nur-gegen-gesichtsscan-1910-144402.html>
*** FinFisher will
Netzpolitik.org wegen kritischer Berichterstattung
abmahnen ***
--------------------------------------------------
Wie im Newsletter #16 berichtet, wurde die
Staatstrojanerentwicklungsfirma FinFisher von mehreren NGOs verklagt, da
sie möglicherweise gegen Exportbeschränkungen verstoßen hat. Nun hat die
Firma
Netzpolitik.org eine Abmahnung geschickt und droht mit rechtlichen
Schritten, da die Berichterstattung einseitig sei.
Netzpolitik.org
berichtet seit Jahren kritisch über FinFisher, also ist es wohl kein
Zufall, dass sie die einzigen sind, gegen die rechtlich vorgegangen
wird.
Netzpolitik.org sucht jetzt nach Unterstützung, damit sie sich die
rechtliche Auseinandersetzung leisten können -- also gebt ihnen was,
wenn ihr könnt. Das wäre einfach nur noch zynisch, wenn diese wichtige
Stimme der deutschen Netzpolitik von einer Firma die sich über
Schadsoftware finanziert, zum Schweigen gebracht würde.
-
--------------------------------------------------
<https://netzpolitik.org/2019/ueberwachungsfirma-finfisher-geht-mit-anwaelten-gegen-unsere-kritische-berichterstattung-vor/>
<https://netzpolitik.org/2019/surveillance-company-finfisher-is-taking-legal-action-against-our-critical-reporting/>
<https://netzpolitik.org/2019/interview-zur-finfisher-abmahnung-die-community-kann-in-solchen-rechtsstreitigkeiten-ein-trumpf-sein/>
*** AMS Algorithmus ist wissenschaftlich fragwürdig ***
--------------------------------------------------
Wenig überraschend weist der Algorithmus des AMS, der ab 2020
Berater*innen bei der Jobvermittlung "unterstützen" soll,
wissenschaftlich einige Schwächen auf. Darunter so Kleinigkeiten wie der
Umstand, dass die angegebene Fehlerquote des Algorithmus von
Außenstehenden nicht überprüfbar ist. Ich sage es noch einmal: Was kann
da schon schiefgehen?
--------------------------------------------------
<https://futurezone.at/meinung/dem-ams-algorithmus-fehlt-der-beipackzettel/400636022>
<https://netzpolitik.org/2019/streit-um-den-ams-algorithmus-geht-in-die-naechste-runde/>
LG,
dimir