Wöchentlicher C<3W Newsletter #14
Liebe Freund*innen und Angehörige des Wiener Chaos, Der Newsletter für die Woche vom 19.08.2019 bis 25.08.2019 Inhalt: - Überwachung bei "humanitärer" Hilfe - Google verstärkt seine Zusammenarbeit mit dem ägyptischen Regime - The Wired Guide to Cyberwar - Webmin: Wenn sich ein Zero-Day als Backdoor herausstellt - YouTuber*innen und IG-Metall sprechen mit YouTube über mehr Transparenz und Mitsprache *** Überwachung bei "humanitärer" Hilfe *** -------------------------------------------------- Aus Angst davor, dass Unbefugte Zugriff auf humanitäre Hilfe erhalten, erfassen Organisationen wie das UN World Food Program biometrische Daten Betroffener und verweigern z.B. die Essensausgabe an Personen, die der Erfassung nicht zustimmen. Dazu finde ich wirklich keine Worte... FYI: Der NY-Times Artikel will sich in privaten Fenstern nicht lesen lassen, ohne dass eins einen Account anlegt. Zumindest bei mir war das umgehbar, indem ich das Laden der Seite abbreche, wenn der Content schon vorhanden ist, aber das Skript zur Überprüfung, ob das ein privates Fenster ist, noch nicht gelaufen ist ;) -------------------------------------------------- https://www.nytimes.com/2019/07/11/opinion/data-humanitarian-aid.html https://www.schneier.com/blog/archives/2019/08/surveillance_as_2.html *** Google verstärkt seine Zusammenarbeit mit dem ägyptischen Regime *** -------------------------------------------------- Nachdem Google einige Jahre keine Mitarbeiter*innen in Ägypten beschäftigte und seine Aktivitäten dort von Dubai aus steuerte, will der Konzern wieder einige Vollzeitkräfte im Land anstellen. Das aktuelle Regime in Ägypten unter al-Sisi setzt massiv Anti-Terrorgesetze gegen Journalist*innen, Aktivist*innen und sonstige Kritiker*innen ein, um sie mundtot zu machen. Bisher sind Kanäle wie Google ein wichtiges Instrument, um der Verfolgung zu entgehen; eine Niederlassung im Land wird aber kaum ohne Überwachungszugeständnisse möglich sein. -------------------------------------------------- https://theintercept.com/2019/08/18/google-egypt-office-sisi/ https://www.amnesty.org/en/latest/campaigns/2018/09/egypt-freedom-of-express... *** The Wired Guide to Cyberwar *** -------------------------------------------------- Andy Greenberg von Wired hat eine kleine Geschichte des Cyberwar veröffentlicht. Ganz interessant zu lesen, wenn auch ein wenig eingefärbt. Jedenfalls merkt eins bei der Lektüre einmal mehr, wie wenig eigentlich über Cyberangriffe aus den USA, der EU, Australien und Neuseeland bekannt ist. -------------------------------------------------- https://www.wired.com/story/cyberwar-guide/ *** Webmin: Wenn sich ein Zero-Day als Backdoor herausstellt *** -------------------------------------------------- Webmin, eine Software zur Systemkonfiguration, hat gerade eine interessante Geschichte durchgemacht: Auf der DEF CON wurde ein Zero-Day vorgestellt, der nicht authentifizierten Angreifer*innen eine Remote Code Execution (RCE) ermöglichte. Soweit, so unerfreulich. Im weiteren Verlauf stellte sich allerdings heraus, dass Webmins auf GitHub einsehbarer Code für die beschriebe Lücke gar nicht anfällig ist; stattdessen waren nur alle auf sourceforge hochgeladenen Archive des Codes, die häufig zur Installation genutzt werden, explizit gebackdoored. Aua... -------------------------------------------------- https://www.golem.de/news/remote-code-execution-doppelte-hintertuer-in-webmi... https://pentest.com.tr/exploits/DEFCON-Webmin-1920-Unauthenticated-Remote-Co... *** YouTuber*innen und IG-Metall sprechen mit YouTube über mehr Transparenz und Mitsprache *** -------------------------------------------------- Personen, die über YouTube Geld verdienen, befinden sich in einer schwierigen Lage: Für YouTube sind sie keine Angestellten, aber gleichzeitig sind sie stark abhängig von (meist unangekündigten) Änderungen an Algorithmen, die z.B. bestimmen wem, warum, wann welches Video vorgeschlagen wird. Die Kampagne FairTube, die von der YouTubers Union und der IG Metall gestaltet wurde, wies auf eben dieses und andere Probleme hin und fordert mehr Transparenz von YouTube sowie ein Mitspracherecht für YouTuber*innen. YouTube hat die beiden Gewerkschaften jetzt zu einem Treffen in seiner Niederlassung in Berlin eingeladen. Dass dabei die Arbeitsbedingungen für YouTuber*innen schlagartig verbessert werden, ist zwar nicht zu erwarten, aber es könnte ein erster Schritt in diese Richtung sein. -------------------------------------------------- https://netzpolitik.org/2019/fairtube-ultimatum-laeuft-ab-youtube-laedt-gewe... LG, dimir
participants (1)
-
Der C3W Newsletter für IT Zeug, Datenschutz und Privatsphäre