Liebe Freund*innen und Angehörige des Wiener Chaos,
Der Newsletter für die Woche vom 15.07.2019 bis 21.07.2019.
Inhalt:
- Citizenlab untersucht Zensur in Echtzeit in WeChat
- Warum PGP keine gute Verschlüsselungslösung ist
- M$ Office 365 nicht für den Einsatz an Schulen zulässig
- Stream-On Dienst der deutschen Telekom (ziemlich) endgültig für
rechtswidrig erklärt
- Echtzeit Gesichtserkennung der London Metropolitan Police
wahrscheinlich menschenrechtswidrig
- Handbuch zur Überwachungssoftware von Palantir geleaked
- Alan Turing kommt auf den 50-Pfund-Schein
- Kasachstan überwacht sämtlichen TLS-Verkehr
- Endlich auch Malware für den Linux Desktop
- Großes Datenleck beim russischen Geheimdienst FSB
*** Citizenlab untersucht Zensur in Echtzeit in WeChat ***
--------------------------------------------------
Das kanadische Citizenlab hat sich angesehen, wie Zensieren in Echtzeit
bei den Produkten von Tencent, allen voran WeChat funktioniert. Wie
meinte noch ein österreichischer Politiker? "Sie werden sich noch
wundern, was alles möglich ist." Die Zensurmaschinerie von morgen schon
heute. TL;DR: Zensieren in Echtzeit geht über MD5 Vergleich, aber jedes
Bild wird dann noch mit OCR und einem visuellen Fingerprint mit einer
Blacklist verglichen. False Positives inklusive.
--------------------------------------------------
<https://citizenlab.ca/2019/07/cant-picture-this-2-an-analysis-of-wechats-realtime-image-filtering-in-chats/>
*** Warum PGP keine gute Verschlüsselungslösung ist ***
--------------------------------------------------
Kurzfassung: Niemand, die halbwegs professionell Kryptographie betreibt,
würde heute ein System wie PGP erschaffen. Und um aus dem Text zu
zitieren: "You can have backwards compatibility with the 1990s or you
can have sound cryptography; you can’t have both."
RIP PGP.
Schön wär's. Aber solange E-Mail noch zur Abwicklung von Geschäften
verwendet wird, solange wird uns auch PGP nicht verlassen. Auch wenn
Messenger mittlerweile wesentlich bessere Crypto haben, erscheint der
Umstieg ganzer Vereine/Unternehmen/etc. in absehbarer Zeit ziemlich
unwahrscheinlich. Ticketsystemintegration ohne E-Mail? glhf...
--------------------------------------------------
<https://latacora.micro.blog/2019/07/16/the-pgp-problem.html>
*** M$ Office 365 nicht für den Einsatz an Schulen zulässig ***
--------------------------------------------------
Der Datenschutzbeauftragte von Hessen hat den Einsatz der Office-Suite
des Ablegers der Sirius Cybernetics Corporation auf der Erde für nicht
zulässig erklärt, da selbst wenn die Server zur Datenspeicherung in
Europa stünden, Zugriff von amerikanischen Behörden nicht ausgeschlossen
werden kann.
--------------------------------------------------
<https://heise.de/-4466156>
<https://en.wikipedia.org/wiki/Technology_in_The_Hitchhiker%27s_Guide_to_the_Galaxy#Sirius_Cybernetics_Corporation>
*** Stream-On Dienst der deutschen Telekom (ziemlich) endgültig für
rechtswidrig erklärt ***
--------------------------------------------------
Nachdem die Bundesnetzagentur bereits 2017 den Stream-On Dienst für
teilweise illegal erklärt hat, hat nun das zweite Gericht bestätigt,
dass die deutsche Telekom ihren Tarif an das Gesetz anzupassen hat. Und
200 000€ Strafe muss die Telekom wahrscheinlich zahlen. Huiuiui, das
wird ihnen aber richtig weh tun; bei 75.7 Mrd. Umsatz im Jahr 2018,
macht das ja ganze 0.00026% davon! Wahrscheinlich sind mittlerweile die
Verfahrenskosten schon höher als das...
--------------------------------------------------
<https://netzpolitik.org/2019/telekom-unterliegt-erneut-streamon-tarife-duerfen-so-nicht-weitergehen/>
*** Echtzeit Gesichtserkennung der London Metropolitan Police
wahrscheinlich menschenrechtswidrig ***
--------------------------------------------------
Wissenschaftler*innen der Universität Essex haben sich mit der
Rechtskonformität der Überwachungsmaschinerie der Lonton Metropolitan
Police beschäftigt. Sie kommen unter anderem zu dem Schluss, dass die
Polizei gesellschaftliche Aspekte zu wenig beleuchtet hat, sondern sich
nur auf technische Ziele konzentriert hat. Ein Zitat: "The Metropolitan
Police did not appear to engage effectively with the ‘necessary in a
democratic society’ test established by human rights law."
Jedenfalls erfreulich, dass sowas mal aus menschenrechtlicher
Perspektive in einem wissenschaftlichen Rahmen zerlegt wird.
--------------------------------------------------
<https://www.essex.ac.uk/news/2019/07/03/met-police-live-facial-recognition-trial-concerns>
*** Handbuch zur Überwachungssoftware von Palantir geleaked ***
--------------------------------------------------
Palantir ist wahrscheinlich eine der wichtigsten Firmen, wenn es darum
geht, Exekutiven überall auf der Welt mit völlig wahnwitzigen
Überwachungskapazitäten auszustatten. Vices Motherboard hat jetzt über
einen public records request das der Öffentlichkeit bisher unbekannte
Nutzer*innenhandbuch des Produkts "Gotham" in die Finger bekommen und
gibt Einblicke in dessen Funktionsweise.
--------------------------------------------------
<https://www.vice.com/en_us/article/9kx4z8/revealed-this-is-palantirs-top-secret-user-manual-for-cops>
*** Alan Turing kommt auf den 50-Pfund-Schein ***
--------------------------------------------------
Nachdem Britannien 59 Jahre gebraucht hat, um Turing nach seinem Tod vom
Verbrechen der Homosexualität zu begnadigen (nein, das ist kein Scherz
und nein, der Satz wird auch bei wiederholtem Lesen nicht weniger
unpackbar), hat die Bank of England jetzt bekanntgegeben, dass sein
Portrait auf den neuen 50 Pfund Scheinen zu sehen sein wird.
--------------------------------------------------
<https://heise.de/-4471518>
*** Kasachstan überwacht sämtlichen TLS-Verkehr ***
--------------------------------------------------
Die Regierung in Kasachstan hat ISPs gezwungen, Ihre Nutzer*innen dazu
zu zwingen ein TLS root-Zertifikat zu installieren mit dessen Hilfe die
Regierung sämtliche HTTPS Verbindungen entschlüsseln und überwachen kann.
--------------------------------------------------
<https://www.golem.de/news/tls-zertifikat-gesamter-internetverkehr-in-kasachstan-kann-ueberwacht-werden-1907-142674.html>
*** Endlich auch Malware für den Linux Desktop ***
--------------------------------------------------
Linux Desktopnutzer*innen leben ja manchmal in der Illusion, dass es für
ihre Plattform keine Schadsoftware gäbe -- Linux is ja so sicher und
außerdem verwenden dass so wenige Personen, dass sich der
Entwicklungsaufwand gar nicht lohnt.
Aber damit ist (spätestens) jetzt Schluss, Malware ist schließlich für
alle da: Die IT-Security Firma Intezer hat einen Trojaner für Linux
Destops gefunden und ihn "EvilGnome" genannt, da sich die Malware als
Gnome-Erweiterung tarnt.
--------------------------------------------------
<https://www.intezer.com/blog-evilgnome-rare-malware-spying-on-linux-desktop-users/>
*** Großes Datenleck beim russischen Geheimdienst FSB ***
--------------------------------------------------
Hacktivist*innen der Gruppe 0v1ru$ sind bei einem Dienstleister des FSB
eingebrochen und konnten 7.5 TB an Daten erbeuten. Die darin bisher
bekanntgewordenen Aktivitäten des FSB sind wenig überaschend; Firmen
bestehlen, Daten von sozialen Netzwerken sammeln, TOR-User*innen
deanonymisieren wollen,... Was ein moderner Geheimdienst von Welt
heutzutage eben so tut.
--------------------------------------------------
<https://heise.de/-4476027>
LG,
dimir
Show replies by date