Liebe Freund*innen und Angehörige des Wiener Chaos,
Der Newsletter für die Woche vom 19.08.2019 bis 25.08.2019
Inhalt:
- Überwachung bei "humanitärer" Hilfe
- Google verstärkt seine Zusammenarbeit mit dem ägyptischen Regime
- The Wired Guide to Cyberwar
- Webmin: Wenn sich ein Zero-Day als Backdoor herausstellt
- YouTuber*innen und IG-Metall sprechen mit YouTube über mehr
Transparenz und Mitsprache
*** Überwachung bei "humanitärer" Hilfe ***
--------------------------------------------------
Aus Angst davor, dass Unbefugte Zugriff auf humanitäre Hilfe erhalten,
erfassen Organisationen wie das UN World Food Program biometrische Daten
Betroffener und verweigern z.B. die Essensausgabe an Personen, die der
Erfassung nicht zustimmen. Dazu finde ich wirklich keine Worte...
FYI: Der NY-Times Artikel will sich in privaten Fenstern nicht lesen
lassen, ohne dass eins einen Account anlegt. Zumindest bei mir war das
umgehbar, indem ich das Laden der Seite abbreche, wenn der Content schon
vorhanden ist, aber das Skript zur Überprüfung, ob das ein privates
Fenster ist, noch nicht gelaufen ist ;)
--------------------------------------------------
<https://www.nytimes.com/2019/07/11/opinion/data-humanitarian-aid.html>
<https://www.schneier.com/blog/archives/2019/08/surveillance_as_2.html>
*** Google verstärkt seine Zusammenarbeit mit dem ägyptischen Regime ***
--------------------------------------------------
Nachdem Google einige Jahre keine Mitarbeiter*innen in Ägypten
beschäftigte und seine Aktivitäten dort von Dubai aus steuerte, will der
Konzern wieder einige Vollzeitkräfte im Land anstellen.
Das aktuelle Regime in Ägypten unter al-Sisi setzt massiv
Anti-Terrorgesetze gegen Journalist*innen, Aktivist*innen und sonstige
Kritiker*innen ein, um sie mundtot zu machen. Bisher sind Kanäle wie
Google ein wichtiges Instrument, um der Verfolgung zu entgehen; eine
Niederlassung im Land wird aber kaum ohne Überwachungszugeständnisse
möglich sein.
--------------------------------------------------
<https://theintercept.com/2019/08/18/google-egypt-office-sisi/>
<https://www.amnesty.org/en/latest/campaigns/2018/09/egypt-freedom-of-expression/>
*** The Wired Guide to Cyberwar ***
--------------------------------------------------
Andy Greenberg von Wired hat eine kleine Geschichte des Cyberwar
veröffentlicht. Ganz interessant zu lesen, wenn auch ein wenig
eingefärbt. Jedenfalls merkt eins bei der Lektüre einmal mehr, wie wenig
eigentlich über Cyberangriffe aus den USA, der EU, Australien und
Neuseeland bekannt ist.
--------------------------------------------------
<https://www.wired.com/story/cyberwar-guide/>
*** Webmin: Wenn sich ein Zero-Day als Backdoor herausstellt ***
--------------------------------------------------
Webmin, eine Software zur Systemkonfiguration, hat gerade eine
interessante Geschichte durchgemacht: Auf der DEF CON wurde ein Zero-Day
vorgestellt, der nicht authentifizierten Angreifer*innen eine Remote
Code Execution (RCE) ermöglichte. Soweit, so unerfreulich. Im weiteren
Verlauf stellte sich allerdings heraus, dass Webmins auf GitHub
einsehbarer Code für die beschriebe Lücke gar nicht anfällig ist;
stattdessen waren nur alle auf sourceforge hochgeladenen Archive des
Codes, die häufig zur Installation genutzt werden, explizit
gebackdoored. Aua...
--------------------------------------------------
<https://www.golem.de/news/remote-code-execution-doppelte-hintertuer-in-webmin-1908-143311.html>
<https://pentest.com.tr/exploits/DEFCON-Webmin-1920-Unauthenticated-Remote-Command-Execution.html>
*** YouTuber*innen und IG-Metall sprechen mit YouTube über mehr
Transparenz und Mitsprache ***
--------------------------------------------------
Personen, die über YouTube Geld verdienen, befinden sich in einer
schwierigen Lage: Für YouTube sind sie keine Angestellten, aber
gleichzeitig sind sie stark abhängig von (meist unangekündigten)
Änderungen an Algorithmen, die z.B. bestimmen wem, warum, wann welches
Video vorgeschlagen wird.
Die Kampagne FairTube, die von der YouTubers Union und der IG Metall
gestaltet wurde, wies auf eben dieses und andere Probleme hin und
fordert mehr Transparenz von YouTube sowie ein Mitspracherecht für
YouTuber*innen. YouTube hat die beiden Gewerkschaften jetzt zu einem
Treffen in seiner Niederlassung in Berlin eingeladen. Dass dabei die
Arbeitsbedingungen für YouTuber*innen schlagartig verbessert werden, ist
zwar nicht zu erwarten, aber es könnte ein erster Schritt in diese
Richtung sein.
--------------------------------------------------
<https://netzpolitik.org/2019/fairtube-ultimatum-laeuft-ab-youtube-laedt-gewerkschaften-zum-gespraech/>
LG,
dimir
Show replies by date