Liebe Freund*innen und Angehörige des Wiener Chaos,
der Newsletter für die Woche vom 28.10.2019 bis 03.11.2019.
Inhalt:
- DSB verhängt 18 Mio. Strafe gegen die Post
- Kriminelle verbreiten gefakten Tor Browser
- 8chan will wieder ins Internet zurück
- QSnatch -- Malware für QNAP NAS Geräte
- Verfassungsschutzwatch
- 50 Jahre Internet
- Julian Assange lt. UN in lebensgefährlichem Zustand
- Ehemaliger FBI General Counsel Jim Baker sieht in Backdoors mehr
Gefahr als Nutzen
*** DSB verhängt 18 Mio. Strafe gegen die Post ***
--------------------------------------------------
Die österreichische Datenschutzbehörde hat der Post eine
Verwaltungsstrafe von 18 Mio. Euro auferlegt. Es sei zwar klar, dass die
Post bestimmte Daten verarbeiten muss, um ihre Arbeit tun zu können, die
Berechnung von Wahrscheinlichkeiten, welche Partei eine Person wählt,
falle hier aber eindeutig nicht darunter. Könnte die österreichische
Datenschutzbehörde ruhig mal öfter machen, so positiv aufzufallen :) Die
Post wird dagegen natürlich Rechtmittel einlegen und lässt über ihren
Anwalt anmerken "Die Post sieht ihr Kerngeschäft der Direktwerbung
gefährdet und wird sich an das Bundesverwaltungsgericht wenden". Böse
Zungen würden ja behaupten, dass die Post ein tiefgehenderes Problem
hat, wenn ihr Kerngeschäft Direktwerbung ist...
--------------------------------------------------
<https://wien.orf.at/stories/3019396/>
*** Kriminelle verbreiten gefakten Tor Browser ***
--------------------------------------------------
Researcher*innen von ESET haben eine Kampagne entdeckt, bei der
*insert-insult-of-your-choice-here* einen gefakten Tor Browser mit einer
ebenfalls bösartig veränderten HTTPS Everywhere Extension verbreiten, um
damit Bitcoin von Tor Nutzer*innen zu stehlen. Die Aktion dürfte zwar
v.a. auf Personen abzielen, die Russisch verstehen, aber die IoCs
(Indicators of Compromise) mal durchschauen, schadet sicher nicht.
--------------------------------------------------
<https://www.eff.org/deeplinks/2019/10/phony-https-everywhere-extension-used-fake-tor-browser>
<https://www.eset.com/us/about/newsroom/press-releases/eset-discovers-a-campaign-stealing-bitcoins-from-darknet-users/>
*** 8chan will wieder ins Internet zurück ***
--------------------------------------------------
Nachdem das Messageboard 8chan, das hauptsächlich durch seine Hasskultur
und als Brutstätte für Attentäter (mir sind jedenfalls keine
nicht-männlichen Personen bekannt, die von 8chan kamen und ein Attentat
ausführten) bekannt wurde, von cloudflare gekündigt und daraufhin sofort
aus dem Internet geDDoSed wurde, gab es bisher anscheinend tatsächlich
niemanden, der es als Kunden aufgenommen hat. Wahrscheinlich aus diesem
Grund will der Betreiber jetzt auf ein dezentrales Netzwerk umstellen,
das unter dem Namen 8kun das "Werk" 8chans weiterführen soll.
Das einzig halbwegs erfreuliche an der Geschichte ist imho, dass der
ursprüngliche Erschaffer von 8chan mittlerweile alles daran setzt, das
Imageboard offline zu halten, weil er sich für das, was dort passiert
ist, verantwortlich fühlt.
--------------------------------------------------
<https://netzpolitik.org/2019/wie-8chan-unter-neuem-namen-zurueckkehren-soll/>
*** QSnatch -- Malware für QNAP NAS Geräte ***
--------------------------------------------------
NCSC-FI, das finnische nationale CERT (Computer Emergency Response Team)
hat eine Malware entdeckt und analysiert, die Netzwerkspeicher der Firma
QNAP befällt. Es gibt zwar ein Firmware-Update, ob das aber bestehende
Infektionen entfernt, ist unklar. Jedenfalls helfen soll ein Factory Reset.
--------------------------------------------------
<https://heise.de/-4573483>
<https://www.kyberturvallisuuskeskus.fi/en/news/qsnatch-malware-designed-qnap-nas-devices>
*** Verfassungsschutzwatch ***
--------------------------------------------------
Ein Projekt in Deutschland macht alle Berichte des Verfassungsschutzes
über deren Aktivitäten durchsuchbar und ermöglicht es dadurch allen
Bürger*innen sich selbst ein Bild von der (öffentlich bekannten) Arbeit
desselben zu machen. Ziemlich cool.
--------------------------------------------------
<https://netzpolitik.org/2019/wo-der-verfassungsschutz-hinschaut/>
*** 50 Jahre Internet ***
--------------------------------------------------
50 Jahre ist es jetzt schon alt, dieses Internetz, aber ob es sich
durchsetzen wird, steht nach wie vor in den Sternen ;)
--------------------------------------------------
<https://heise.de/-4574257>
<https://heise.de/-4572166>
*** Julian Assange lt. UN in lebensgefährlichem Zustand ***
--------------------------------------------------
Der UN Sonderberichterstatter über Folter, Nils Melzer, macht darauf
aufmerksam, dass die Haftbedingungen von Julian Assange seinen
Gesundheitszustand so weit verschlechtert haben, dass er mittlerweile in
Lebensgefahr schwebt. Faktisch haben er und sein Team die britische
Regierung bereits im Mai auf diesen Umstand hingewiesen und gefordert,
dass eine unabhängige Untersuchung zu dem Fall stattfindet.
Überraschenderweise ist das nicht passiert. IMHO ist mit folgendem Zitat
von Nils Melzer alles dazu gesagt: "In my view, this case has never been
about Mr. Assange’s guilt or innocence, but about making him pay the
price for exposing serious governmental misconduct, including alleged
war crimes and corruption."
--------------------------------------------------
<https://heise.de/-4574053>
<https://www.ohchr.org/EN/NewsEvents/Pages/DisplayNews.aspx?NewsID=25249&LangID=E>
*** Ehemaliger FBI General Counsel Jim Baker sieht in Backdoors mehr
Gefahr als Nutzen ***
--------------------------------------------------
Der ehemalige FBI General Counsel Jim Baker, der beispielsweise die
Angriffe des FBI gegen Apple im Fall des Attentats von San Bernardino
anführte, hat einen Artikel veröffentlicht, in dem er seine bisherigen
Ansichten revidiert und zugibt, dass die Gefahren, die Backdoors in
Verschlüsselung haben, größer sind, als ihr potentieller Nutzen. Späte
Erkenntnis, aber immerhin. Der Artikel ist jedenfalls sehr lesenswert,
da er gut zeigt, wie eine Person mit völlig anderem Mindset als die
meisten Leser*innen dieses Newsletters trotzdem zu dem Ergebnis kommt,
dass Backdoors eine schlechte Idee sind :)
--------------------------------------------------
<https://www.schneier.com/blog/archives/2019/10/former_fbi_gene.html>
<https://www.lawfareblog.com/rethinking-encryption>
LG,
dimir