social.sokoll.com

Search

Items tagged with: Bestandsdaten

Bild/Foto

Anti-Schadpogramm will Staatstrojaner verpetzen


Staatstrojaner als Schädlinge verfolgen!

Das hat die finnische Firma F-Secure versprochen. Sie mit ihrer Anti-Schadpogramm-Software aktiv nach dem deutschen Staatstrojaner suchen und ihn deaktivieren. "Wir sind da nicht zur Kooperation mit dem Staat verpflichtet und werden das daher auch nicht tun", sagte F-Secure-Manager Rüdiger Trost wie Heise berichtet.

Die Bundesregierung will mit ihren Staatstrojanern künftig auch die Kommunikation von verschlüsselten Messenger Diensten abhören. Dazu wurde das gesetz zur Quellen-TKÜ entsprechend erweitert, so dass der Verfassungsschutz, der Bundesnachrichtendienst und der Militärische Abschirmdienst (MAD) künftig nicht nur laufende Gespräche via Messenger überwachen darf, sondern auch Botschaften, die per Messenger verschickt werden.

Dies geht wegen der Verschlüsselung der Kommunikation unterwegs nur an der Quelle auf dem Rechner oder Smartphone des Nutzers (Quellen-TKÜ). Dazu sollen Hintertüren in den Programmen genutzt werden. Solche Hintertüren zu schließen und Programme zu melden, die sich an diese Hintertüren heranmachen ist die Aufgabe der F-Secure Software.

Hintertüren werden auch von Kriminellen genutzt, deshalb sollten sie nicht ebenfalls verwendet sondern so schnell wie möglich gemeldet und geschlossen werden. Neben der Nutzung von Hintertüren ist zu befürchten, dass staatliche Stellen mit den Herstellern und Betreiber der Messengerdienste, wie WhatsApp, Abmachungen zum Mitlesen der Kommunikation treffen könnten. Von US-Geheimdiensten ist dieses Vorgehen bekannt, ob deutsche Behörden in diese Richtung Erfolg haben könnten, muss angesichts der transatlantischen Beziehungen bezweifelt werden.

Unsere Forderung bleibt seit 2008, dem Zeitpunkt der (verfassungswidrigen) BKA-Novelle, die mit dem Lauschangriff auf Wohnungen den ersten Schritt zur unbegrenzten Überwachung der Menschen gemacht hat: Hände weg vom Kernbereich des menschlichen Zusammenlebens - unser Zuhause und unsere Kommunikation muss privat bleiben - Smartphone und PC sind Teile dieses Kernbereichs.

PS. Das Bild stammt von unserer Demonstration gegen Massenüberwachung im Jahr 2011 Stoppt illegale Staatstrojaner vom Rathaus Neukölln zum GTAZ in Treptow.

Danke an die Firma F-Secure! ... aber das ist nur eine erster Schritt

Mehr dazu bei https://www.heise.de/news/Sicherheitsunternehmen-F-Secure-will-Staatstrojaner-ausschalten-4938098.html
und https://www.aktion-freiheitstattangst.org/de/articles/7432-20201025-anti-schadpogramm-will-staatstrojaner-verpetzen.htm

#Grundrechte #Menschenrechte #QuellenTKÜ #Messenger #Gesetz #verfassungswidrig #sozialeNetzwerke #Polizei #BKA #Bestandsdaten #Datenbanken #Geheimdienste #BND #MAD #BfV
 
Bild/Foto

Anti-Schadpogramm will Staatstrojaner verpetzen


Staatstrojaner als Schädlinge verfolgen!

Das hat die finnische Firma F-Secure versprochen. Sie mit ihrer Anti-Schadpogramm-Software aktiv nach dem deutschen Staatstrojaner suchen und ihn deaktivieren. "Wir sind da nicht zur Kooperation mit dem Staat verpflichtet und werden das daher auch nicht tun", sagte F-Secure-Manager Rüdiger Trost wie Heise berichtet.

Die Bundesregierung will mit ihren Staatstrojanern künftig auch die Kommunikation von verschlüsselten Messenger Diensten abhören. Dazu wurde das gesetz zur Quellen-TKÜ entsprechend erweitert, so dass der Verfassungsschutz, der Bundesnachrichtendienst und der Militärische Abschirmdienst (MAD) künftig nicht nur laufende Gespräche via Messenger überwachen darf, sondern auch Botschaften, die per Messenger verschickt werden.

Dies geht wegen der Verschlüsselung der Kommunikation unterwegs nur an der Quelle auf dem Rechner oder Smartphone des Nutzers (Quellen-TKÜ). Dazu sollen Hintertüren in den Programmen genutzt werden. Solche Hintertüren zu schließen und Programme zu melden, die sich an diese Hintertüren heranmachen ist die Aufgabe der F-Secure Software.

Hintertüren werden auch von Kriminellen genutzt, deshalb sollten sie nicht ebenfalls verwendet sondern so schnell wie möglich gemeldet und geschlossen werden. Neben der Nutzung von Hintertüren ist zu befürchten, dass staatliche Stellen mit den Herstellern und Betreiber der Messengerdienste, wie WhatsApp, Abmachungen zum Mitlesen der Kommunikation treffen könnten. Von US-Geheimdiensten ist dieses Vorgehen bekannt, ob deutsche Behörden in diese Richtung Erfolg haben könnten, muss angesichts der transatlantischen Beziehungen bezweifelt werden.

Unsere Forderung bleibt seit 2008, dem Zeitpunkt der (verfassungswidrigen) BKA-Novelle, die mit dem Lauschangriff auf Wohnungen den ersten Schritt zur unbegrenzten Überwachung der Menschen gemacht hat: Hände weg vom Kernbereich des menschlichen Zusammenlebens - unser Zuhause und unsere Kommunikation muss privat bleiben - Smartphone und PC sind Teile dieses Kernbereichs.

PS. Das Bild stammt von unserer Demonstration gegen Massenüberwachung im Jahr 2011 Stoppt illegale Staatstrojaner vom Rathaus Neukölln zum GTAZ in Treptow.

Danke an die Firma F-Secure! ... aber das ist nur eine erster Schritt

Mehr dazu bei https://www.heise.de/news/Sicherheitsunternehmen-F-Secure-will-Staatstrojaner-ausschalten-4938098.html
und https://www.aktion-freiheitstattangst.org/de/articles/7432-20201025-anti-schadpogramm-will-staatstrojaner-verpetzen.htm

#Grundrechte #Menschenrechte #QuellenTKÜ #Messenger #Gesetz #verfassungswidrig #sozialeNetzwerke #Polizei #BKA #Bestandsdaten #Datenbanken #Geheimdienste #BND #MAD #BfV
 
Bild/Foto

Datenschutzauskunft ohne Berechtigung


Unternehmen lassen sich mit DSGVO austricksen

Die DSGVO macht's möglich - ohne Berechtigung kann man sich bei einigen Unternehmen die Daten anderer Menschen geben lassen. Manche Firmen geben offenbar ohne ausreichende Identitätskontrolle personenbezogene Daten von Nutzern heraus.

Nach der EU-Datenschutz-Grundverordnung (DSGVO) hat Jede/r ein Auskunftsrecht über die über ihn oder sie gespeicherten Daten. Der Brite James Pavur berichtete nun auf der Sicherheitskonferenz Black Hat in Las Vegas über seinen Test. Er hatte sich mit einer gefälschten E-Mail-Adresse um Auskunft über die bei 150 Unternehmen gespeicherte Daten seiner Freundin bemüht. Dabei hatte er nicht einmal vorher abgeklärt ob sie zu diesen Unternehmen überhaupt Kontakt gehabt hätte.
  • 72% der Angeschriebenen antworteten auf die Anfrage,
  • in 23 % der Fälle erhielt er keine Antwort,
  • 5% wiesen das Auskunftsersuchen zurück, was einen Verstoß gegen die DSGVO darstellt,
  • 24% übermittelten ohne weiteren Identitätscheck die gespeicherten Daten
  • 16% Prozent forderten einen schwachen Identitätscheck, etwa Geräte-Cookies oder eine schriftliche Erklärung, tatsächlich die betroffene Person zu sein,
  • 5% der Plattformen gaben an, keine Daten gespeichert zu haben, obwohl seine Freundin dort einen Account angelegt hatte,
  • 3% verstanden die Anfrage falsch und löschten den Account, anstatt die Daten herauszugeben.
Also die 3% hatte wohl noch nie mit der DSGVO Kontakt gehabt ...

Übrigens: Untersuchungen von Verbraucherschützern haben ergeben, dass Verbraucher bei sozialen Medien trotz entsprechender gesetzlicher Vorgaben "keine zufriedenstellende Antwort auf ihre Auskunftsersuchen" erhielten.

Mehr dazu bei https://www.golem.de/news/dsgvo-datenschutzauskunft-als-sicherheitsrisiko-1908-143186.html
und https://www.golem.de/news/dsgvo-soziale-medien-erschweren-nutzern-die-datenauskunft-1901-138769.html
und https://www.aktion-freiheitstattangst.org/de/articles/6979-20190814-datenschutzauskunft-ohne-berechtigung.htm

#DSGVO #Identitätsprüfung #Auskunftsersuchen #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Transparenz #Informationsfreiheit #Bestandsdaten #Datenbanken #Wirtschaft
 
Bild/Foto

Datenschutzauskunft ohne Berechtigung


Unternehmen lassen sich mit DSGVO austricksen

Die DSGVO macht's möglich - ohne Berechtigung kann man sich bei einigen Unternehmen die Daten anderer Menschen geben lassen. Manche Firmen geben offenbar ohne ausreichende Identitätskontrolle personenbezogene Daten von Nutzern heraus.

Nach der EU-Datenschutz-Grundverordnung (DSGVO) hat Jede/r ein Auskunftsrecht über die über ihn oder sie gespeicherten Daten. Der Brite James Pavur berichtete nun auf der Sicherheitskonferenz Black Hat in Las Vegas über seinen Test. Er hatte sich mit einer gefälschten E-Mail-Adresse um Auskunft über die bei 150 Unternehmen gespeicherte Daten seiner Freundin bemüht. Dabei hatte er nicht einmal vorher abgeklärt ob sie zu diesen Unternehmen überhaupt Kontakt gehabt hätte.
  • 72% der Angeschriebenen antworteten auf die Anfrage,
  • in 23 % der Fälle erhielt er keine Antwort,
  • 5% wiesen das Auskunftsersuchen zurück, was einen Verstoß gegen die DSGVO darstellt,
  • 24% übermittelten ohne weiteren Identitätscheck die gespeicherten Daten
  • 16% Prozent forderten einen schwachen Identitätscheck, etwa Geräte-Cookies oder eine schriftliche Erklärung, tatsächlich die betroffene Person zu sein,
  • 5% der Plattformen gaben an, keine Daten gespeichert zu haben, obwohl seine Freundin dort einen Account angelegt hatte,
  • 3% verstanden die Anfrage falsch und löschten den Account, anstatt die Daten herauszugeben.
Also die 3% hatte wohl noch nie mit der DSGVO Kontakt gehabt ...

Übrigens: Untersuchungen von Verbraucherschützern haben ergeben, dass Verbraucher bei sozialen Medien trotz entsprechender gesetzlicher Vorgaben "keine zufriedenstellende Antwort auf ihre Auskunftsersuchen" erhielten.

Mehr dazu bei https://www.golem.de/news/dsgvo-datenschutzauskunft-als-sicherheitsrisiko-1908-143186.html
und https://www.golem.de/news/dsgvo-soziale-medien-erschweren-nutzern-die-datenauskunft-1901-138769.html
und https://www.aktion-freiheitstattangst.org/de/articles/6979-20190814-datenschutzauskunft-ohne-berechtigung.htm

#DSGVO #Identitätsprüfung #Auskunftsersuchen #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Transparenz #Informationsfreiheit #Bestandsdaten #Datenbanken #Wirtschaft
 
Bild/Foto

Fehlurteile durch falsche VDS Daten befürchtet


7 Jahre wurden die Falschen verurteilt

Die Vorratsdatenspeicherung (VDS) ist ja keine "Spaßveranstaltung", mit den Daten wollten die Überwachungsfanatiker ja Straftäter finden. Dass das nicht funktionieren wird und die VDS ein untaugliches Mittel ist, haben wir schon vor 12 Jahren gesagt. Sie ist leicht zu umgehen und die Daten beweisen nur, dass irgendwer irgendeine Verbindung genutzt hat.

Das musste nun auch die dänische Polizei erkennen, denn sie hatte sich auf diese Daten verlassen und hat nun ein großes Problem. Das IT-System der Polizei hat fehlerhafte Daten erzeugt. Dadurch könnte es zu zahlreichen Fehlurteilen gekommen sein, so die Befürchtung. In der Summe geht um 10.700 Prozesse seit dem Jahr 2012, in denen Telekommunikationsdaten angefragt wurden. Es sind auch keine Lappalien, denn in Dänemark dürfen die Daten nur genutzt werden, wenn es sich um Ermittlungen handelt, in denen ein Strafmaß von mehr als sechs Jahren zu erwarten ist.

Was war nun "der Fehler"?

Kurz gesagt, war es die Zahlengläubigkeit, viel genauer lässt es sich nicht sagen, denn man findet beim genaueren Hinsehen Fehler an diversen Stellen. So sind Daten "falsch konvertiert" worden, oft hatten die Provider auch nur "ungenaue" oder "unvollständige" Daten geliefert.

Geht's noch? "Unvollständige" Daten sind grundsätzlich nicht zu verwenden, "ungenaue" Daten kann es binär, also im Computer nicht geben, das sind FALSCHE Daten. Wenn es über 7 Jahre nicht auffällt, dass die Daten "falsch konvertiert" werden, dann sollte man das ganze System wegwerfen! Das fordern wir seit 12 Jahren!

Eine dänische Tageszeitung meint, dass etwa in einem Drittel der Fälle fehlerhafte Daten vorgelegen haben könnten. Bereit im November 2018 sind in einem Polizeibezirk Fehler aufgefallen, aber es hat noch einige Zeit gedauert bis man das Problem anerkannt hat. Nun ist man dazu übergegangen auch die Datenbanken für DNA Daten und für Fingerabdrücke auf Fehler zu überprüfen.

Mehr dazu bei https://netzpolitik.org/2019/vorratsdatenspeicherung-in-daenemark-ein-it-fehler-koennte-zu-falschen-urteilen-gefuehrt-haben/
und unsere Artikel zu anderen False Positives https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=false&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/6948-20190716-fehlurteile-durch-falsche-vds-daten-befuerchtet.htm

#Fingerabdrücke #DNA #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Bestandsdaten #Datenbanken #Gendaten #Geodaten #Gesundheitsdaten #FalsePositives #GB #Polizei #Fehlurteile
 
Bild/Foto

Fehlurteile durch falsche VDS Daten befürchtet


7 Jahre wurden die Falschen verurteilt

Die Vorratsdatenspeicherung (VDS) ist ja keine "Spaßveranstaltung", mit den Daten wollten die Überwachungsfanatiker ja Straftäter finden. Dass das nicht funktionieren wird und die VDS ein untaugliches Mittel ist, haben wir schon vor 12 Jahren gesagt. Sie ist leicht zu umgehen und die Daten beweisen nur, dass irgendwer irgendeine Verbindung genutzt hat.

Das musste nun auch die dänische Polizei erkennen, denn sie hatte sich auf diese Daten verlassen und hat nun ein großes Problem. Das IT-System der Polizei hat fehlerhafte Daten erzeugt. Dadurch könnte es zu zahlreichen Fehlurteilen gekommen sein, so die Befürchtung. In der Summe geht um 10.700 Prozesse seit dem Jahr 2012, in denen Telekommunikationsdaten angefragt wurden. Es sind auch keine Lappalien, denn in Dänemark dürfen die Daten nur genutzt werden, wenn es sich um Ermittlungen handelt, in denen ein Strafmaß von mehr als sechs Jahren zu erwarten ist.

Was war nun "der Fehler"?

Kurz gesagt, war es die Zahlengläubigkeit, viel genauer lässt es sich nicht sagen, denn man findet beim genaueren Hinsehen Fehler an diversen Stellen. So sind Daten "falsch konvertiert" worden, oft hatten die Provider auch nur "ungenaue" oder "unvollständige" Daten geliefert.

Geht's noch? "Unvollständige" Daten sind grundsätzlich nicht zu verwenden, "ungenaue" Daten kann es binär, also im Computer nicht geben, das sind FALSCHE Daten. Wenn es über 7 Jahre nicht auffällt, dass die Daten "falsch konvertiert" werden, dann sollte man das ganze System wegwerfen! Das fordern wir seit 12 Jahren!

Eine dänische Tageszeitung meint, dass etwa in einem Drittel der Fälle fehlerhafte Daten vorgelegen haben könnten. Bereit im November 2018 sind in einem Polizeibezirk Fehler aufgefallen, aber es hat noch einige Zeit gedauert bis man das Problem anerkannt hat. Nun ist man dazu übergegangen auch die Datenbanken für DNA Daten und für Fingerabdrücke auf Fehler zu überprüfen.

Mehr dazu bei https://netzpolitik.org/2019/vorratsdatenspeicherung-in-daenemark-ein-it-fehler-koennte-zu-falschen-urteilen-gefuehrt-haben/
und unsere Artikel zu anderen False Positives https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=false&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/6948-20190716-fehlurteile-durch-falsche-vds-daten-befuerchtet.htm

#Fingerabdrücke #DNA #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Bestandsdaten #Datenbanken #Gendaten #Geodaten #Gesundheitsdaten #FalsePositives #GB #Polizei #Fehlurteile
 
Later posts Earlier posts