All posts by andreas.hille

773 Mio. gehackte Passworte von Online-Konten im Netz

Der Sicherheitsexperte Troy Hunt, Betreiber der Passwort-Sicherheits-Webseite “Have I Been Pwned” (HIBP), hat eine große Sammlung mit E-Mail-Adressen und geknackten Passwörtern im Dark-Net gefunden. Darin sind rd. 773 Millionen E-Mail-Adressen mit 21 Millionen Passwörtern. Die Daten werden gehandelt und sind scheinbar verschiedenen Quellen zusammengefügt. Alle Passwörter liegen im Klartext vor!

Wer nachprüfen möchte ob er betroffen ist kann dies hier tun.

Vorsicht: TV filmt mit

KI, Voice-Control und Gestensteuerung sind tolle Spielereien die einem das Leben wirklich leichter machen. Leider sind sie technisch so konzipiert, dass alles was als Befehl gilt zur Auswertung an die “Zentrale” gesendet wird und meist dort auch verbleibt um nachträglich noch ausgewertet zu werden. So weit so schlecht, denn nicht jeder Hersteller ist in der Lage die eingesammelten Daten auch dauerhaft zu schützen und besonders preiswerte Anbieter nehmen es auch mit dem Schutz des eigentlichen Aufnahmegerätes nicht so genau, was die Nutzer zum Spionageobjekt und Freiwild macht. So kam es schon vor, dass sich Nutzer mit heimlich gefilmten Aufnahmen auf entsprechenden Portalen wiederfanden.

All diese Neuerungen sollen weiter einzug in unser Leben halten, jedoch muß nicht  nur die Funktion im Vordergrund stehen – auch und besonders die Sicherheit und Schutz der Nutzer und ihrer Daten zählen!

Weshalb die Hersteller die Daten sammeln und was sie damit tun finden Sie hier.

Revision gegen Skandalurteil über anlasslose Vollüberwachung durch den BND

Wie wir bereits Ende Mai berichteten und uns empörten, soll die anhaltslose Vollüberwachung des INternets durch den BND im Auftrag fremder Dienste weitergehen. Das Verwaltungsgericht Leipzig legalisierte dies mit seinem unbegründeten Urteil. Zum Glück lassen sich die Betreiber von solch staatlicher Willkür nicht entmutigen und ziehen vor das Bundesverfassungsgericht!

Wir danken und wünschen Erfolg im Namen aller unbescholtenen Bürger, deren verfassungsmäßigen Rechte hier mit Füßen getreten werden!

Wenn der Browser spioniert

Eigentlich ein Uraltes Thema, denkt man. Seit es das Internet gibt, werden Transaktionen zwischengespeichert und Aktionen analysiert und ausgewertet. Neu ist allerdings, dass ein Browser einen aktiven Login in ein google-Konto vornimmt obwohl der Nutzer dies gar nicht verknüpft oder angestoßen hat.

Dies hat eine vollkommen neue Dimension, welche DSGVO und jede Datenschutzbestimmung aushebelt. Diese gehen nämlich von einer aktiven Zustimmung, einer Willensbildung und Handlung aus … hier handelt die Software ohne die Zustimmung des Nutzers!

Google hat hier mit dem Chrome 69 den Bogen überspannt und sich rechtlich angreifabr und haftbar gemacht. Ein heimisches Unternehmen wäre jetzt in der Haftungsfalle, ich hoffe hier gibt es keinen Konzernrabatt!

Drucker drucken heimlich identifizierbare Merkmale auf Dokumente!

Drucker liefrn Identitätsmerkmale welche bereits Whistleblowern zum Verhängnis wurden! Allein diese Nachricht sollte aufschrecken, denn sie signalisiert die Überwachung erhält mit jedem Gerät einen neuen Baustein. Bekannt wurde das Ganze, als das FBI Reality Leigh Winner verhaftete und beschuldigte geheime Dokumente ihres Arbeitgebers NSA geleakt zu haben!

Forscher der TU-Dresden haben nun eine Methode entwickelt diese Spionagemethode zu umgehen!

Das Anonymisierungs-Toolkit der TU-Dresden erhalten Sie hier!

 

Skandalurteil erlaubt anlasslose Vollüberwachung durch BND

Wie das Bundesverwaltungsgericht in Leipzig am 30.05.2018 um 22:30 Uhr entschied, darf der BND anlasslos und nicht beschränkt den Nachrichtenverkehr im De-CIX Knotenpunkt in Frankfurt abgreifen. Der De-CIX ist nach dem Verkehrsaufkommen der größte Knotenpunkt der Welt. Es liegt hier eine gesetzliche Beschränkung auf 20% Abhörung vor, an die sich der BND nicht hält und deren Einhaltung das Bundesverwaltungsgericht auch nicht gefordert hat. Auch das Fermeldegeheimnis würde nicht gelten.

Hinzu kommt erschwerend, dass das Bundesverwaltungsgericht final entschieden hat – es sind keine weiteren Rechtsmittel zugelassen!

Dieses Urteil ist ein schwerer Eingriff in die Persönlichkeitsrechte jedes Einzelnen. Ein Rechtsstaat tut sich keinen Gefallen, wenn er seinen Bürgern mit einer Basta-Politik (Urteil) anlasslose und vollständige Abhörung – also Preisgabe aller Daten – aufzwingt und Tage vorherhei eine Datenschutzverordnung in Kraft setzt die dem Bürger das Recht auf die eigenen Daten gibt – aber offensichtlich nur, wenn es für andere und nicht staatliche Akteure gilt. Ein Widerspruch der aufgelöst werden muß. Das Urteil muss korrigiert werden!

Sicherheitswarnung: NAS und Router unsicher!

Aktuelle Sicherheitswarnung: Viele NAS-Systeme sind mit einer Malware befallen. Die Malware “VPNFiler” hat wohl weltweit wohl über 500’000 Router und NAS-Geräte befallen, wie Inside-IT berichtet. Bitte prüfen Sie ob Ihr System befallen ist und folgen Sie den Updateanweisungen Ihres Herstellers.

EU-DSGVO: Die Abmahnwelle ist angelaufen

Wer ernstlich darauf vertraute, dass es schon nicht so schlimm kommen werde und dem Sirenengesang der EU-Kommissarin vertraute, den wird nun wahrscheinlich böse Post von netten Anwälten eines Besseren belehren. Wie HEISE-Online berichtet, hat in Deutschland die Abmahnwelle begonnen. Dies ist auch kaum überraschend, wer solch ein widersprüchliches Gesetz in Kraft setzt fordert die Meinungsbildung über die Justiz förmlich heraus.

Je nachdem wie pragmatisch die Justiz mit der DSGVO umgeht wird sich die DSGVO als Wettbewerbsvorteil oder Nachteil für die Unternehmen in der EU entwickeln. Derzeit sieht es allerdings eher nach einm Nachteil aus.