Liebe Freund*innen und Angehörige des Wiener Chaos,
der Newsletter für die Woche vom 27.01.2020 bis 02.02.2020, der Woche,
in der Großbritannien die EU verließ. So traurig das ist, einen Artikel
dazu hab' ich nicht mitaufgenommen, aber falls jemand Hinweise auf
Abhandlungen darüber hat, was das netzpolitisch bedeutet, schickt sie
mir gerne und ich bau sie nächste Woche ein :)
Inhalt:
- Leaks Korrelieren
- Deutscher Bundestag lehnt Antrag auf Ächtung autonomer Waffensysteme ab
- Schlangöl-, äh, Antivirenhersteller Avast verkauft(e) Daten von
Nutzer*innen
- Staatliche Hackinggruppe Winnti geht gegen Studierende in Hongkong vor
- Verbraucher*innenschutz bei E-Commerce-Seiten dürftig
- KI, quo vadis?
- Deutsches Justziministerium will Plattformen zur Passwortherausgabe
zwingen
- Europäischer Gerichtshof für Menschenrechte bestätigt Verbot
anonymer SIM-Karten in Deutschland
*** Leaks Korrelieren ***
--------------------------------------------------
Zwei Studierende aus Harvard haben sich angeschaut, was passiert, wenn
eins Daten aus Leaks korreliert und mit anderen öffentlichen Daten
anreichert. Ergebnis: Eine Datenbasis aus der leicht bestimmte
"Zielgruppen" für Angriffe bestimmt werden können -- als Angreifer*in
muss eins also gar nicht eine bestimmte Person im Kopf haben, sondern
kann sich bequem eine Liste potentieller Opfer generieren lassen. Zitat
von Bruce Schneier dazu: "And you can be sure that the world's major
intelligence organizations have already done all of this."
--------------------------------------------------
<https://www.seas.harvard.edu/news/2020/01/imperiled-information>
<https://www.schneier.com/blog/archives/2020/01/collating_hacke.html>
*** Deutscher Bundestag lehnt Antrag auf Ächtung autonomer Waffensysteme
ab ***
--------------------------------------------------
Grüne und Linke haben dem deutschen Bundestag Anträge vorgelegt,
autonome Waffensysteme international zu ächten. Sie wurden allesamt
abgelehnt.
--------------------------------------------------
<https://netzpolitik.org/2020/bundestag-gegen-aechtung-autonomer-waffensysteme/>
*** Schlangöl-, äh, Antivirenhersteller Avast verkauft(e) Daten von
Nutzer*innen ***
--------------------------------------------------
Avast hat seit 2015 sämtliche Kund*innendaten an eine Firma namens
"Jumpshot" weitergegeben, die diese dann an Google, Micro$loth,
McKinsey, etc. weiterverkauft hat. Aber immerhin tut ihrem Chef das
total leid und er hat sich dafür entschuldigt und Besserung gelobt --
vlt. hat er sich da ja bei Mark Zuckerberg beraten lassen, wie das geht xD
--------------------------------------------------
<https://heise.de/-4649797>
*** Staatliche Hackinggruppe Winnti geht gegen Studierende in Hongkong
vor ***
--------------------------------------------------
Schadsoftware von Winnti, einer staatlichen Hackinggruppe, die zumeist
China zugeschrieben wird und bisher v.a. durch Industriespionagefälle
bekannt ist, wurde in mehreren Universitäten in Hongkong entdeckt.
Herausgefunden haben das Researcher*innen der IT-Security Firma ESET,
die Winnti und deren Malware schon seit längerem verfolgt. Vermutlich
hängt der Angriff mit den seit Monaten andauerenden Protesten gegen ein
Gesetz, das die Auslieferung angeblicher Dissident*innen an China
ermöglichen soll, zusammen.
--------------------------------------------------
<https://www.golem.de/news/winnti-wenn-eine-apt-protestierende-studenten-angreift-2002-146405.html>
<https://www.welivesecurity.com/2020/01/31/winnti-group-targeting-universities-hong-kong/>
*** Verbraucher*innenschutz bei E-Commerce-Seiten dürftig ***
--------------------------------------------------
In einer europaweiten Kontrolle von etwa 500 E-Commerce-Webseiten haben
die Aufsichtsbehörden festgestellt, dass 2/3 davon gegen grundlegende
Konsument*innenrechte und 1/5 gegen die Geoblocking-Verordnung, die
besagt, dass Einkaufen auch möglich sein muss, wenn der Shop die Ware
nicht liefern kann; die/der Kund*in muss in dem Fall das Recht haben,
die Ware selbst abzuholen oder den Transport eigenhändig zu organisieren.
--------------------------------------------------
<https://heise.de/-4651507>
*** KI, quo vadis? ***
--------------------------------------------------
Ein guter Übersichtsartikel zu den Möglichkeiten und Gefahren der KI und
warum die DSGVO eine gute Grundlage für den rechtlichen Umgang mit ihr ist.
--------------------------------------------------
<https://heise.de/-4651406>
*** Deutsches Justziministerium will Plattformen zur Passwortherausgabe
zwingen ***
--------------------------------------------------
Ein neues Gesetz soll es regeln, dass Plattformen Passwörter an Behörden
herausgeben müssen. Unklar ist hingegen, was das heißt -- die Hashes
oder der Klartext? Die Aussage der Justizministerin "dass es
selbstverständlich auch in Zukunft dabei bleiben muss, dass Passwörter
verschlüsselt abgelegt werden" ist da wenig hilfreich, weil ein
verschlüsseltes Passwort nunmal kein Hash ist...
--------------------------------------------------
<https://netzpolitik.org/2020/hacker-interessieren-sich-nicht-fuer-stopp-schilder/>
<https://www.golem.de/news/bestandsdaten-justizministerin-haelt-an-passwortherausgabe-fest-2001-146321.html>
*** Europäischer Gerichtshof für Menschenrechte bestätigt Verbot
anonymer SIM-Karten in Deutschland ***
--------------------------------------------------
Der europäische Gerichtshof für Menschenrechte hat das Verbot anonymer
SIM-Karten in Deutschland nicht aufgehoben, da es Artikel 8 zum Schutz
der Privatsphäre der europäischen Grundrechtscharta nicht verletzte.
--------------------------------------------------
<https://netzpolitik.org/2020/klage-gegen-verbot-anonymer-prepaid-sim-karten-gescheitert/>
<https://heise.de/-4649806>
LG,
dimir
Show replies by date