Freitag, 7. Dezember 2018

"Ihre Daten sind bei uns sicher!" ... [Update]

Ihre Privatsphäre ist uns wichtig! Und wir halten auch ganz bestimmt alle Datenschutzbestimmungen ein! etc. bla bla ...

[→] http://blauerbote.com/?s=überwachung

[→] http://blog.fefe.de/?q=Überwachung / http://blog.fefe.de/?q=überwachung

[→] http://blog.fefe.de/?q=Datenreichtum

[→] https://netzpolitik.org/?s=massenüberwachung




[→] (neu) Deep State hinter Trump?
Der Mercer-Milliardärsclan, SCL und die NSA
Fühlen Sie sich angenehm im Einklang mit unseren westlichen Eliten? Glauben an deren Legitimation durch faire Wahlen, an freie Märkte und eine Presse, die Sie gut informiert? Lieben Sie Ihre Regierung, hassen Sie deren Feinde und unterstützen Sie die Kriege, die der Westen leider überall gegen diese Schurken führen muss? Dann verdanken Sie solche Gefühle vielleicht auch der Firma EMmerdata, die modernste Verhaltensforschung und -steuerung für diese oder ähnliche Zwecke anbietet. ...
Hannes Sies, heise.de, 11. September 2019

[→] (neu) 10.9.2019 | https://netzpolitik.org/2019/spyware-firma-stellt-private-daten-von-kunden-ins-internet/

[→] Desinformation : Im Kampf mit uns selbst
Wir müssen unsere Privatsphäre schützen, wenn wir uns gegen Länder und Firmen verteidigen wollen, die versuchen, uns zu manipulieren
Sophia Ignatidou, freitag.de, 20.08.2019

[→] 19.08.2019 | https://www.heise.de/security/meldung/Datenleck-bei-Mastercard-Daten-von-fast-90-000-Personen-kursieren-im-Netz-4500593.html

[→] 17.08.2019 | http://blauerbote.com/2019/08/17/daten-update

[→] 15.08.2019 | http://blog.fefe.de/?ts=a3ab47b6

[→] 13.08.2019 | https://www.golem.de/news/dsgvo-datenschutzauskunft-als-sicherheitsrisiko-1908-143186.html

[→] 13.08.2019 | https://netzpolitik.org/2019/bulgarien-staatsanwalt-nutzt-hackerangriff-fuer-attacken-auf-presse-und-opposition

[→] 12.08.2019 | https://www.heise.de/newsticker/meldung/Bundesdatenschuetzer-Daten-oft-nur-pseudonymisiert-nicht-anonymisiert-4493602.html

[→] 06.08.2019 | https://www.heise.de/security/meldung/Dragonblood-Neue-Luecken-in-WLAN-Verschluesselung-WPA3-koennten-WPA3-1-noetig-machen-4489397.html

[→] 04.08.2019 | https://www.golem.de/news/e3-spielemesse-persoenliche-daten-tausender-journalisten-online-1908-142971.html

[→] Anonym ist nicht gleich Anonym
Eine Beraterfirma hat den Auftrag für die Berliner Digitalisierungsstrategie bekommen. Peter Steinmeier und Horst Seehofer wollen eine Europa-Cloud und Paypal bietet Spionageapps weiter eine Plattform. Immerhin bringt uns die New Yorker Polizei zum Schmunzeln. Die Themen der Woche im Überblick.
Alexandra Ketterer, netzpolitik.org, 26.07.2019

[→] Hack beim russischen Geheimdienst zeigt Gefahr der Überwachung
Hacker haben Pläne des russischen Geheimdiensts FSB veröffentlicht. Es ist nicht das erste Leck bei Geheimdiensten und den Subunternehmen, die für sie arbeiten. Die Ausspionierten tragen das Leid. ... Selbst die Sicherheitsmaßnahmen der NSA können nicht verhindern, dass Daten abhanden kommen. Opfer dieser Lecks sind nicht nur brüskierte Geheimdienste, sondern vor allem, die Menschen, deren Daten plötzlich offen im Netz stehen. ...
Maximilian Henning, netzpolitik.org, 23.07.2019

[→] Im Zeitalter des Überwachungskapitalismus
Harvard-Ökonomin Shoshana Zuboff zeigt, wie der Überwachungskapitalismus menschliche Erfahrungen zu Marktgütern macht: In Datenform werden sie zum kostenlosen Rohstoff für Produktion und Verkauf. Das Ziel ist nicht nur die Kontrolle der Informationsflüsse über uns, sondern die Kontrolle unserer Zukunft. ...
Shoshana Zuboff, netzpolitik.org, 12.06.2019

[→] [l] Datenreichtum bei den US-Grenzschutz-Behörden. Und was haben die fiesen Hacker geklaut? Die Biometriedaten der Einreisenden.Wie gut, dass Deutschland an der Stelle auf mich gehört und auf die überflüssige, riskante und kontraproduktive Speicherung von ... oh warte, das muss ich wohl geträumt haben.
Dabei war das doch schon immer eine auffallend brillante Idee, dass der Staat (oder sonstwer!) Daten über Menschen erhebt, die er nicht braucht!1!! Niemand konnte ahnen, dass die mal geklaut werden könnten!!1! Ich fände ja richtig geil, wenn die EU jetzt eine Milliardenstrafe gegen die USA verhängt. Wegen Datenschutzverletzung. ...
blog.fefe.de, 11.06.2019

[→] Facebook-Tracking auf drei Viertel aller deutschen Nachrichtenseiten
Mike Kuketz, kuketz-blog.de, 05.06.2019

[→] [l] Es gibt mal wieder einen Datenreichtum im amerikanischen Gesundheitssystem.
"The personal information for as many as 12 million patients might have been affected by the breach at Quest Diagnostics, which provides blood testing services for half the hospitals in the U.S." ...
blog.fefe.de, 05.6.2019

[→] US-Behörden wollen Telekommunikation in Europa abhören
Ganz legal könnte das FBI bald sensible Kommunikationsdaten von europäischen Internetdienstleistern herausverlangen, möglicherweise auch in Echtzeit. Damit will die Europäische Union die Trump-Administration gewogen machen, im Gegenzug „elektronische Beweismittel“ direkt bei Facebook & Co. abfragen zu dürfen. ...
Matthias Monroy, netzpolitik.org, 28.05.2019

[→] Internet-Zensur : Schäuble bekämpft das Recht auf Anonymität
Mit einem „digitalen Vermummungsverbot“ will Wolfgang Schäuble (CDU) das Recht auf anonyme Meinungsäußerung im Internet beschneiden. Die Pläne, die auch andere EU-Länder verfolgen, bergen Gefahren für Datenschutz und Redefreiheit. Sie sind scharf abzulehnen.
Tobias Riegel, nachdenkseiten.de, 21. Mai 2019

[→] [l] Habt ihr auch von dieser fiesen Backdoor in Netzwerkequipment gehört, wie man es beispielsweise bei 5G einsetzen würde? Hard eingebrannte Login-Credentials? So richtig übel?
Wie? Nein, nicht Huawei. Cisco schon wieder.
Na, wer setzt Geld darauf, dass die EU jetzt Cisco verbietet? Aus Sicherheitsgründen? Nicht?
blog.fefe.de, 02.05.2019

[→] [l] Das Arbeitsamt, dein Freund und Helfer!
Datenhändler schalten auf der Jobbörse der Bundesagentur für Arbeit täglich tausende Stellenanzeigen, die Daten der Bewerber verkaufen sie weiter ...
blog.fefe.de, 02.05.2019

[→] [l] Benutzt hier jemand einen Computer von Dell?
Remote Code Execution on most Dell computers ...
blog.fefe.de, 02.05.2019

[→] [l] Datenreichtum bei Citrix. Sie sagen nicht, wie die Hacker in ihre Netz gekommen sind, aber ich habe da so eine Vermutung. :-)
Protokolle wie die von Citrix und Remote Desktop sind hochkomplex und die Implementationen müssen daher schon von der Statistik her praktisch zwangsläufig noch üble Sicherheitsbugs haben, bei der Codemenge, die man für eine Implementation braucht. Auch von "wir haben zentrale Terminalserver", die nur innerhalb der Firma zugreifbar sind, würde ich aus dieser Überlegung heraus eher abraten.
blog.fefe.de, 01.05.2019

[→] Hacker erpressen Citycomp mit gestohlenen Großkunden-Daten
Die Stuttgarter IT-Firma Citycomp wird laut Medienbericht von Hackern erpresst. Über 516 Gigabyte an Daten großer Kunden sollen die Angreifer erbeutet haben.
Hacker sind offenbar in das deutsche IT-Dienstleister Citycomp eingebrochen, das Dienstleistungen für Dutzende große und weltweit tätige Unternehmen anbietet. Das berichtet das US-Portal Motherboard. Dabei seien Daten von Citycomp-Kunden erbeutet worden, darunter von Oracle, Volkswagen und Airbus. Die Hacker versuchten nun, Citycomp zu erpressen. ...
heise.de, 30.04.2019

[→] Facebook-Panne : Instagram-Datenleck deutlich größer als zunächst kommuniziert
Facebook wendet im Falle einer bereits bekannten Datensicherheitspanne die Salami-Taktik an: Bislang sprach der Konzern von einigen zehntausend betroffenen Nutzern, jetzt wird klar: Die Passwörter von Millionen Nutzern der Fotoplattform Instagram wurden unverschlüsselt auf internen Servern gespeichert. Das erklärte das Unternehmen am Donnerstag. ....
spiegel.de, 19.04.2019

[→] Einbruch in Chatserver Matrix.org
Ein Angreifer verschaffte sich Zugriff auf die Infrastruktur des dezentralen Chatsystems Matrix. Er oder sie hatte bei der Attacke Zugang zu Nutzerdaten. ...
Keywan Tonekaboni, heise.de, 13.04.2019

[→] Kliniken und Praxen haben Probleme bei IT-Sicherheit und Datenschutz
Deutsche Ärzt:innen gefährden die Privatsphäre ihrer Patient:innen, wenn Daten nur mit einem unzureichenden Passwortschutz versehen sind. Einer Untersuchung zufolge sind Anmeldeinformationen von Kliniken häufig im Darknet zu finden. Das sind keine Einzelfälle, der Gesundheitssektor hat ein strukturelles Problem. ...
Lorenz Mrohs, netzpolitik.org, 10.04.2019

[→] Drittanbieter-Apps : Eine halbe Milliarde Datensätze von Facebook-Nutzern lagen offen im Web
Zwei Anbieter von Facebook-Apps haben Daten ihrer Nutzer ungeschützt auf offenen Webservern gespeichert. Selbst nachdem Sicherheitsforscher sie alarmierten, wurden sie nicht aktiv. ...
Matthias Kremp, spiegel.de, 04.04.2019

[→] TK-App : Fitnessprogramm der TK mehr als fragwürdig
Über die TK-App können Versicherte am TK-Bonusprogramm teilnehmen – also Gesundheitsdaten abliefern und dafür Punkte sammeln. Die Rahmenbedingungen für das Fitnessprogramm sind allerdings mehr als fragwürdig.
Mike Kuketz, kuketz-blog.de, 3. April 2019

[→] Elektronische Gesundheitsakte : Das gefährliche Spiel mit den Gesundheitsdaten
Mike Kuketz, kuketz-blog.de, 7. Februar 2019

[→] [l] Benutzt hier jemand Asus-Produkte?
"Hackers Hijacked ASUS Software Updates to Install Backdoors on Thousands of Computers"
Großartige Firma, dieses Asus. Da will man doch seine Hardware kaufen!
blog.fefe.de, 25.03.2019

[→] [l] Facebook hat eure Passwörter versehentlich im Klartext gespeichert. Hups. Bedauerlicher Unfall. ...
blog.fefe.de, 21.03.2019

[→] DNSpionage : Massive Angriffe auf Mail- und VPN-User
Für Angriffe auf Firmen und Regierungsstellen im Nahen Osten haben Unbekannte die DNS-Infrastruktur einer deutschen Firma missbraucht. Der Ablauf der Attacke.
In einer weltumspannenden Operation haben Unbekannte etliche Firmen und Regierungsstellen im Nahen Osten angegriffen. Dafür haben sie unter anderem die DNS-Infrastruktur einer deutschen Firma missbraucht. Die ICANN will nun Domainbetreiber auf breiter Front wachrütteln und fordert den Einsatz der Sicherheitstechnik DNSSEC.
Dušan Živadinović, Monika Ermert, heise.de, 15.03.2019

[→] Angst essen Freiheit auf : Wir müssen unser Grundrecht auf Privatsphäre schützen
Das Grundgesetz und die Grundrechte bilden das feste Fundament unserer Demokratie. Wir dürfen sie nicht auf dem Altar der Sicherheit opfern. Ein leidenschaftliches Plädoyer der ehemaligen Justizministerin.
Gastbeitrag von Sabine Leutheusser-Schnarrenberger, netzpolitik.org, 12.03.2019

[→] Apple und Co. sollen vollen Zugriff auf unsere Gesundheitsdaten bekommen
Die Bundesregierung treibt die elektronischen Patientenakte mit Macht voran. Damit soll das letzte große Refugium der Privatheit neben dem Bargeld geschleift werden, das Arzt-Patienten-Verhältnis. Das Silicon Valley soll vollen Zugriff auf unsere Gesundheitsdaten bekommen können. ...
Norbert Häring, norberthaering.de, 10.03.2019

[→] Facebook und Google als Inkarnation des LifeLog-Programms des Pentagon
Es gibt Dinge, die sind so krass, dass man sie sich nicht ausdenken kann. Dazu gehört, dass es bis vor 15 Jahren ein öffentlich bekanntes Programm des US-Militärs namens LifeLog gab, das genau die Totalaufzeichnung und Speicherung all unseres Tuns anstrebte, die durch Google, Facebook und andere US-Konzerne inzwischen wie nach Blaupause umgesetzt wurde. ...
Norbert Häring, norberthaering.de, 10.02.2019

[→] Deutscher Bundestag App : Absturzberichte gehen an Microsoft
Seit ein paar Tagen steht die App »Deutscher Bundestag« (Android & iOS) zur Verfügung: »Direkt aus dem Parlament: Diese App liefert laufend aktualisierte Informationen über Themen, Abgeordnete und Ausschüsse des Deutschen Bundestages.«
Ich war neugierig und habe mir gleich mal die Datenschutzerklärung der App angeschaut ...
Mike Kuketz, kuketz-blog.de, 7. März 2019

[→] Datenschutz : Deutsche Datenschützer alarmiert über Facebooks interne Spitzelabteilung
Facebooks firmeneigenes Sicherheitsteam sammelte Standortdaten von Ex-Mitarbeitern, die es für eine Gefahr für den Konzern hält. Spielt Facebook auch in Deutschland Privat-Polizei? Der Hamburger Datenschutzbeauftragte fordert Antworten von Facebook. ...
Alexander Fanta, netzpolitik.org, 04.03.2019

[→] Datenschutzbeauftragter sieht "wahnsinnige Datensammelwut" des Staates
Ulrich Kelber, der neue Bundesbeauftragte für den Datenschutz, kritisiert Behörden, Facebook und die US-Amerikaner.
"Es vergeht kein Tag, an dem nicht jemand die Öffnung existierender Daten für weitere Zwecke oder die Verknüpfung bisher getrennter Daten fordert", sagte Ulrich Kelber, der neue Bundesbeauftragte für den Datenschutz dem Redaktionsnetzwerk Deutschland (RND). "Andere Daten werden teilweise jahrzehntelang nicht gelöscht. Es gibt eine wahnsinnige Datensammelwut."...
Andreas Wilkens, heise.de, 28.02.2019

[→] Gesundheits-Apps senden Nutzerdaten an Facebook
Einige Dritthersteller-Apps, darunter Anwendungen, die Daten zur Gesundheit ihrer Anwender speichern, senden ohne Genehmigung der Nutzer deren persönliche Daten an Facebook. Das geht aus einem neuen Bericht des Wall Street Journal hervor. Die Rede ist von sensiblen Daten wie Körpergewicht, Menstruationszyklus oder Herzfrequenz. Die Weiterleitung der Informationen betrifft auch User, die überhaupt nicht in dem Netzwerk angemeldet sind, heißt es in der Recherche. ...
deutsch.rt.com, 25.02.2019

[→] Rheinland-Pfalz : Eklatante Schieflage im Bereich mobile Endgeräte
Der Landesrechnungshof Rheinland-Pfalz hat in seinem Jahresbericht 2019 über den Einsatz mobiler Endgeräte (Smartphones und Tablets) in der Landesverwaltung informiert. Die Ergebnisse sind mehr als gruselig ...
Mike Kuketz, kuketz-blog.de, 21. Februar 2019

[→] Die Welt-Stasi
Der NSA-Skandal ist aus den Nachrichten verschwunden, doch der Ausbau einer globalen Totalüberwachung geht ungebremst weiter. Der NSA-Überwachungsskandal ist nur ein Symptom für eine noch viel umfassendere und Besorgnis erregendere Entwicklung: Die USA dominieren den Rest der Welt mittlerweile in einem Ausmaß, von dem frühere Weltreiche nur hätten träumen können. Nicht nur, dass das „Land der unbegrenzten Möglichkeiten“ auf fast jedem Territorium der Erde macht, was es will – auch die Reaktionen der Nationalstaaten darauf sind deutlich von Angst diktiert. Gegen die US-Regierung und ihren zum monströsen Welt-Tyrannen angeschwollenen Sicherheitsapparat hilft jetzt aber nur noch der entschlossene Widerstand der unterworfenen Länder. ...
Roland Rottenfußer, hinter-den-schlagzeilen.de, 15. Februar 2019

[→] Datenverkauf im Darknet : Nachschlag mit 127 Millionen weiteren Accounts
Derselbe Verkäufer, der bereits vor wenigen Tagen 620 Millionen geklauter Datensätze anbot, liefert nun unerfreulichen Nachschub. ...
Olivia von Westernhagen, heise.de, 15.2.2019

[→] US-Mobilfunkanbieter verkaufen jahrelang Standortdaten ihrer Kunden an Kopfgeldjäger
Drei US-Telekommunikationsunternehmen haben jahrelang die Standortdaten ihrer Mobilfunkkunden ausspioniert und an Dritte verkauft. Dies gehe aus internen Dokumenten des Datenhandel-Unternehmens CerCareOne hervor, die in einem Bericht der VICE Medien am Donnerstag thematisiert wurden. Wie in der VICE-Rubrik "Motherboard" zu lesen ist, war die Standortermittlung sehr präzise und geschah Dank der Ortungsdaten von GPS-Satelliten und von Mobilfunk-Sendemasten in Echtzeit. ...
deutsch.rt.com, 8.02.2019

[→] Elektronische Gesundheitsakte : Das gefährliche Spiel mit den Gesundheitsdaten
kuketz-blog.de, 7.2.2019

[→] Der Terror ist noch nicht vorbei : NSU-Anwältin erhält 4. Drohbrief
Und wieder vermuten Ermittler, dass Polizeibeamte dahinterstecken.
Die Drohung kam per Fax, wie jedes Mal. Zum Inhalt will die Frankfurter Staatsanwaltschaft auf Anfrage von VICE erstmal nichts sagen, aber eins ist klar: Das Schreiben, das Mitte Januar kam, ist wieder an Seda Başay-Yıldız gerichtet – und damit die vierte Drohung dieser Art, welche die Anwältin seit vergangenem August erhalten hat. Die mutmaßlichen Absender, auch diesmal: rechtsextreme Polizeibeamte. ...
vice.de, 05 February 2019

[→] DNA-Analysefirma gestattet FBI Nutzung des Datenbestands 
Family Tree DNA hilft dem FBI freiwillig beim Aufklären von Kriminalfällen und nutzt dazu seine Gendatenbank. Ein Problem sieht die Firma darin nicht.
Eines der größten Unternehmen für private DNA-Tests, Family Tree DNA, hat zugegeben, bereits seit 2018 dem FBI freiwillig die Nutzung der eigenen DNA-Datenbank zu gestatten. Das US-amerikanische Unternehmen wolle damit beim Aufklären von Kriminalfällen helfen, berichtet BuzzFeed. ...
Tilman Wittenhorst, heise.de, 2.2.2019
→ s.a.: One Of The Biggest At-Home DNA Testing Companies Is Working With The FBI
The move is sure to raise privacy concerns as law enforcement gains the ability to match DNA from crime scenes to a vast library of possible relatives. ...
Salvador Hernandez, buzzfeednews.com, January 31, 2019

[→] Videoüberwachung am Marienplatz läuft weiter
Die Videoüberwachung des Marienplatzes im Zentrum Schwerins läuft trotz eines heftigen Streits um den Datenschutz vorerst weiter. Der sogenannte vorläufige Wirkbetrieb werde um zwei Monate verlängert, teilte ein Sprecher des Innenministeriums am Donnerstag mit. Eine neue Verschlüsselungstechnik soll zur Optimierung des Datenschutzes erprobt werden. ...
ndr.de, 31.01.2019

[→] Neue Passwort-Leaks : Insgesamt 2,2 Milliarden Accounts betroffen
Nach der Passwort-Sammlung Collection #1 kursieren nun auch die riesigen Collections #2-5 im Netz.
Diese sind deutlich umfangreicher als Teil 1, einer ersten Einschätzung von heise Security zufolge sind sie insgesamt über 600 GByte groß. Nach Angaben des Hasso-Plattner-Institus kursieren durch die Collections #1 bis #5 nun rund 2,2 Milliarden Mail-Adressen und die dazugehörigen Passwörter.
Ronald Eikenberg, heise.de, 25.01.2019

[→] NordVPN ändert nach Beschwerden die Datenschutzerklärung
Nachdem ich herausgefunden hatte, dass die NordVPN-App bei der Registrierung die E-Mail-Adresse an den Drittanbieter (Iterable Inc.) übermittelt, sind bei NordVPN offenbar einige (Nach-)Fragen und Beschwerden eingegangen. Von vier Lesern habe ich jetzt schon die Reaktion des NordVPN-Services vorliegen. ...
Mike Kukez, kuketz-blog.de, 24.01.2019
→ s.a.: https://www.kuketz-blog.de/whatsapp-antwortschreiben-bfdi-bezueglich-geschaeftlicher-nutzung/

[→] Datensammlung „Collection #1“ : Millionen geklaute Passwörter im Internet veröffentlicht
Im Internet sind abermals Millionen von geklauten Daten aufgetaucht. Darunter sind knapp 773 Millionen E-Mail-Adressen und mehr als 21 Millionen im Klartext lesbare Passwörter. Der amerikanische IT-Sicherheitsforscher Troy Hunt, der auch für den Technnologiekonzern Microsoft arbeitet, ist in einem Hackerforum auf den 87 Gigabyte großen Datensatz gestoßen. Darin seien Informationen „aus vielen einzelnen Datendiebstählen und Tausenden verschiedenen Quellen“ gebündelt, schrieb Hunt in einem Blogeintrag. ...
faz.net, 17.01.2019

[→] DKB begründet die Entfernung des Facebook-Trackers
Im Dezember 2018 hat die DKB auf Kritik reagiert und den Facebook-Tracker beim Logout aus dem Online-Banking-Bereich entfernt.
Ein Leser hat mir eine Antwort der DKB zukommen lassen, worin die Entfernung des Trackers begründet wird ...
kuketz-blog.de, 10.01.2019

[→] Daten deutscher Politiker veröffentlicht : Was über den Datenklau bekannt ist
Unbekannte haben per Twitter Daten von Hunderten Politikern veröffentlicht. Betroffen sind auch die Kanzlerin, Künstler und andere Prominente. ...
René Garzke, tagesspiegel.de, 04.01.2019
→ s.a.: Gehackte Daten : Politiker beklagen schweren Angriff auf die Demokratie
Die lange unentdeckt gebliebene Hackerattacke auf Abgeordnete, Moderatoren, Aktivisten und YouTuber hat vor allem in den Parteien viele geschockt. ...
Stefan Krempl, heise.de, 04.01.2019
Hackerangriff : BSI wusste schon länger vom Datenleck – das BKA nicht
An der Aufklärung des Hackerangriffs auf Politiker und Prominente sind nun BSI, BKA, Verfassungsschutz, BND und Bundespolizei beteiligt.
heise.de, 04.01.2019
→ [l] Es gab gerade eine konzertierte Veröffentlichung privater Daten von Politikern und Künstlern, die der rechten Szene ein Dorn im Auge sind.
Nun kann man sich da endlos in Analysen ergehen, wo diese Daten jetzt hergekommen sein könnten, was für kriminelle Energie diese Leute gehabt haben müssen, was sie damit bewirken wollten, etc. Finde ich alles nicht interessant.
Zwei Dinge dazu. Erstens. Seit Jahrzehnten betreibt die Politik eine konzertierte Aktion nach der anderen, um den unwilligen Bürgern ihre Daten zu entreißen und in Datenbanken zu tun, wo dann überproportional politisch rechts verortete Polizisten und "Sicherheitsbeamte" drauf Zugriff haben. Wo ist hier noch gleich die Überraschung? Dass es erst jetzt in dieser Form passiert oder wie? ...
blog.fefe.de, 4.1.2019
Datenschutz : Nach dem Daten-Leck den Datenschutz endlich als Chance begreifen
Das Datenleck bei Politikern und Prominenten ist ein Warnruf für mehr Informationssicherheit. Doch statt „Cyber-Alarm“ und Superlativen sind handfeste Maßnahmen zum Ausbau des Datenschutzes gefragt. Ein Kommentar.
Markus Reuter, netzpolitik.org, 07.01.2019
IT-Blogger Fefe zum Datenleak-Skandal: “Aus meiner Sicht ist die Politik nicht Opfer, sondern Täter”
Der IT-Experte und Blogger Felix von Leitner aka Fefe hält den aktuellen Datenskandal, bei dem persönliche Informationen von zahlreichen Prominenten und Politikern veröffentlicht wurden, nicht für einen Betriebsunfall, sondern für ein Symptom eines Systemversagens. Die Politik habe die Probleme mit Datenmissbrauch, die sich nun zeigen, jahrezehntelang selbst herbeigeführt. Politiker, so Fefe, seien hier nicht die Opfer, sondern die Täter. ...
Stefan Winterbauer, meedia.de, 08.01.2019
Nach Daten-Leak Bürgermeisterin ist stolz auf Hacker aus dem Heimatort
Fast 1000 Politiker und Prominente hat ein 20-Jähriger aus dem hessischen Homberg ausgespäht - nun hat Bürgermeisterin Blum den Hacker kräftig gelobt. Er habe "der Republik den Spiegel vorgehalten".
Claudia Blum, Bürgermeisterin von Homberg (Ohm).
Für die Bürgermeisterin des hessischen Homberg ist es kein Skandal: Aus ihrer Stadt stammt der 20-Jährige, der im Dezember Daten von fast 1000 Politikern und Promis veröffentlicht hat. Einen Tag, nachdem der Hacker den Angriff gestanden hat, äußerte sich Bürgermeisterin Claudia Blum (SPD) über den jungen Mann. "Wir müssen uns nicht schämen. Es geht ja nicht um Mord und Totschlag", sagte sie dem Redaktionsnetzwerk Deutschland.
Der Vorfall zeige auch, was ein Junge im Alter von 20 Jahren schaffe: "Es gibt einen gewissen Stolz, dass es jemand war, der von hier kommt. Er hat der Republik den Spiegel vorgehalten. Das sollte uns alle wachrütteln, besser mit unseren Daten umzugehen." ...
spiegel.de, 09.01.2019


[→] Amazon gibt intime Alexa-Sprachdateien preis
Durch einen Fehler von Amazon.de fielen rund 1700 Alexa-Sprachaufzeichnungen in die Hände eines Unbefugten.
Nun ist Amazon genau das passiert, was Datenschützer immer befürchteten. Nach Recherchen von c't gelangten bei Amazon.de höchst private Sprachaufzeichnungen von Echo-Geräten an fremde Personen. Ob es sich dabei um einen Einzelfall handelt, ist bislang offen. ...
Holger Bleich, heise.de, 20.12.2018

[→] Kommentar zum Datenklau bei Marriott: Die Folgen sind weitreichend
Abuse im Internet muss man als vielschichtiges Problem begreifen. Marriott tut das nicht. Damit stehen sie nicht alleine da und das ist nicht gut.
Patrick Ben Koetter, heise.de, 05.12.2018

[→] Wissensplattform Quora: Daten von rund 100 Millionen Nutzern gestohlen
Bei der Wissensplattform Quora haben sich unbekannte Hacker Zugriff auf Daten von rund 100 Millionen Nutzern verschafft. Betroffen seien Informationen wie Name, E-Mail-Adresse und unkenntlich gemachte Passwörter sowie auch Direktnachrichten, wie Quora am Dienstag mitteilte. ...
deutsch.rt.com, 4.12.2018

[→] Datenleck verschwiegen: 600.000 Euro Strafe in den Niederlanden gegen Uber
Für einen massiven Datendiebstahl, der auch 174.000 Niederländer betroffen hat, muss Uber nun 600.000 Euro Strafe bezahlen.
Die niederländische Datenschutzbehörde hat eine Strafe von 600.000 Euro gegen den Fahrdienstvermittler Uber verhängt. Das US-Unternehmen habe den immensen Diebstahl von 57 Millionen Nutzerdaten nicht innerhalb der vorgegebenen Frist von 72 Stunden nach der Entdeckung gemeldet, begründet die Behörde die Entscheidung. Betroffen waren demnach auch 174.000 Niederländer. Abgegriffen worden waren Namen, E-Mail-Adressen und Telefonnummern von Uber-Nutzern. ...
Martin Holland, heise.de, 27.11.2018

[→] Meine Daten gehören dir? Besserer Zugriff auf Daten von Facebook & Co gefordert
Ein spezielles "Dateneigentum" bringt nichts, das Kartellrecht müsse aber schärfer durchgesetzt werden, geht aus einem Gutachten für Verbraucherschützer hervor.
Der Bundesverband der Verbraucherzentralen (vzbv) warnt davor, ein spezielles Eigentum an Daten festzuschreiben. Ein neuer ausschließlicher Nutzungsanspruch "macht nichts besser, nur einiges schlechter", erklärte der Regensburger Staats- und Informationsrechtler Jürgen Kühling zur Präsentation eines Gutachtens zu dem Thema in Berlin. ...
Stefan Krempl, heise.de, 26.11.2018

[→] LinkedIn nutzte 18 Millionen Adressen von Nicht-Mitgliedern für Facebook-Werbung
Das Karrierenetzwerk hat in den USA E-Mail-Adressen europäischer Nicht-Mitglieder für gezielte Werbung benutzt, hat die irische Datenschutzbehörde ermittelt.
Das Karrierenetzwerk LinkedIn hat in Europa die E-Mail-Adressen von 18 Millionen Personen gesammelt, die keine Mitglieder des Netzwerks waren. Diese Daten wurden ohne Zustimmung der Nutzer im US-Sitz des Konzerns weiterverarbeitet und für gezielte Werbung an Facebook übertragen. Das hat eine Prüfung der irischen Datenschutzbehörde ergeben, meldet The Irish Times. ...
Tilman Wittenhorst, heise.de, 24.11.2018

[→] Identitätsdiebstahl : Online-Ausweisfunktion vom Personalausweis angreifbar
Aufgrund einer Schwachstelle konnten sich Sicherheitsforscher online mit einem Personalausweis erfolgreich als Johann Wolfgang von Goethe authentifizieren.
Angreifer könnten sich mit dem neuen deutschen Personalausweis gegenüber Webanwendungen mit vergleichsweise wenig Aufwand erfolgreich mit falschem Namen ausweisen. Das klappt aufgrund einer Schwachstelle im Governikus Autent SDK, auf das Onlinedienste bei der Authentifizierung mittels Personalausweis setzen. In einem Blog-Beitrag zeigen Sicherheitsforscher von SEC-Consult die Attacke auf. ...
Dennis Schirrmacher, heise.de, 22.11.2018



Keine Kommentare: