Schlagzeilen KW41

Diese Woche: unklar ob der BND die NSA nicht mehr lieb hatte oder umgekehrt, Datenschutz beim BND, NSA infiltriert Deutsche Firmen, Deutsche Inkompetenz gegen die IS, Eric Schmidt und Edward Snowden unterschiedlicher Meinung, Deutsche Politiker benutzen keine Krypto-Handys, US-Justiz und Geheimdienste sind angepisst, USB wird gefährlich, Adobe spioniert Kunden aus, EU will Datenschutz stärken und vieles mehr.

Geheimdienstskandal
Wie jetzt im Eikonal Skandal heraus kam war es wohl die NSA 2008 die Deutschen Daten des Internetknotens in Frankfurt nicht mehr haben wollte und nicht der BND, der wegen rechlicher Bedenken die Übertragung eingestellt hat. Bei der NSA war wohl nach dem Deutschen Filter das Interesse nicht mehr hoch genug. Das hat wohl der SPD Obmann Christian Flisek der Presse erklärt. Und der bekommt jetzt Ärger weil Patrick Sensbrug von der CDU darin ein Fehlverhalten sieht (Süddeutsche).
Ausgerechnet die SPD, die damals die Kooperation zwischen BND und NSA gegen alle rechtlichen Bedenken durchgeboxt hat schlägt jetzt Gesetzesänderungen vor (golem). Aber man muss sich schon fragen, was strengere Gesetze nützen, wenn schon die vorhandenen ungestraft von Ministern und Bundesbehörden gebrochen werden können.

Man lernt nie aus: Der BND hat eine Datenschutzbeauftragte. Und genau die sagte letzte Woche vor dem NSA-Ausschuss aus. Und da gab es dann gleich einen Paukenschlag. Nach ihrer Aussage nutzte der BND jahrelang Datenbanken zentrale Datenbanken ohne Datenschutzprüfung. Damit war die Nutzung über Jahre formell rechtswidrig. Jetzt seien alle nötigen Verfahren eingeleitet (heise). Offensichtlich konnte sich die Datenschutzbeauftragte bei dem BND Chef Gerhard Schindler nicht mit ihrer Rechtsauffassung durchsetzen (heise).

Von Edward Snowden neu veröffentlichte Dokumente zeigen, dass die NSA wohl gezielt in Deutsche, Chinesische, Südkoreanische und eventuell auch in Amerikanische Firmen „verdeckte Ermittler“ eingeschleust hat um sich Zugang zu den Netzwerken zu verschaffen (golem, The Intercept).

Unsere Bundesptagspolizei nimmt ihren Job sehr ernst. So ernst, dass sie den Journalisten André Meister von Netzpolitik.org in einer Sitzung des NSA-Ausschusses persönlich überwacht haben. Meister bloggte die Sitzung live von der Zuschauertribüne mit. Hinter ihn setzte sich ein Beamter der Bundestagspolizei, der nach eigener Aussage die Aufgabe hatte ihm die ganze Zeit über die Schulter zu schauen und zu beobachten, und das über die ganze Sitzung, mehrere Stunden lang. Eine interessante Auslegung der Pressefreiheit. Eine Sprecherin des Bundestages entschuldigte sich später für den Vorfall (Zeit Online).

Es ist ja schon erschreckend, wie berechenbar etablierte Deutsche Politiker in ihrer Ratlosigkeit in Sachen moderner Kommunikation, Gleichgültigkeit gegenüber der Verfassung und Zeitnähe der zu ergreifenden Maßnahmen sind. Innenpolitiker der CDU/CSU haben einen super Plan wie sie das Phänomen Terrormiliz Islamischer Staat „so früh wie möglich und angemessen“ in den Griff kriegen wollen. Hier einige Stichworte: internationaler Informationsaustausch der Geheimdienste, Vorratsdatenspeicherung und Internetaufklärung (heise). In Anbetracht solch kompetenter Maßnahmen ist sogar die NSA komplett ratlos, dass der IS noch nicht zerschlagen ist (Postillion).

Auf einer Diskussionsveranstaltung warnte Eric Schmidt, einer der Chefs von Google eindringlich vor dem „Ende des Internets“ als Auswirkung der Massenüberwachung. Er fürchtet, dass aus diesem Grund Länder eigene lokale Netze vorantreiben könnten und er beschrieb die wirtschaftlichen Auswirkungen durch den Vertrauensverlust gegenüber Amerikanischer Technologie. Dabei berief er sich auch auf ein Gespräch mit Angela Merkel (golem). Aber ob der Vertrauensverlust gerade bei Google im speziellen oder anderen amerikanischen Unternehmen nur durch die NSA ausgelöst wurde?

In die gleiche Richtung geht auch die Warnung von Edward Snowden: Er warnt erneut eindringlich vor der Nutzung von Diensten wie Dropbox, Facebook oder Google; wahrscheinlich nicht ganz im Sinne von Herrn Schmidt (heise).

Dass die Krypto-Handys der Telekom nicht gerade an der Technologiekante angesiedelt sind ist bekannt. So basiert das SIMKo 3 auf einem modifizierten Samsung Galaxy S3 (aktuell vertreibt Samsung das Modell S5). Das könnte der Grund sein, warum die Telefone bei Deutschen Politikern meist in der Schublade bleiben (Tagesschau). Die Telekom möchte nun die zuständige Unternehmenstochter Trust2Core auflösen. Allerdings seien wohl die urspünglichen Meldungen falsch, dass das Handy nicht mehr nicht mehr lieferbar sei golem).

Soziale Netzwerke
Die US-Justiz und Geheimdienste sind ein bisschen angepisst, weil Apple und Google in Zukunft die Daten auf Handys verschlüsseln wollen. Eric Schmidt, Chairman von Google, betonte, dass Google keine Verbindungen zur NSA unterhalte. Außerdem verschlüssele Google nur die Handys, weil sich US-Behörden nicht an die gesetzlichen Vorgaben hielten. Schmidt ist überzeugt „Der sicherste Ort, an dem Sie ihre Informationen aufbewahren können ist gegenwärtig Google.“ (heise). Naja, ob man das einem Unternehmen so glauben darf, dass die Emails all seiner Benutzer durchsucht (Wikipedia) und auch außerhalb der eigenen Web-Seiten Benutzer mittels kostenloser Analysewerkzeuge (Wikipedia) und Werbung verfolgt, um umfangreiche Benutzerprofile anzulegen.

Sonstiges
In Sachen USB-Geräte wird es jetzt gefährlich. Schon im August haben Deutsche Forscher eine Lücke bei allen USB-Geräten vorgestellt, mit deren Hilfe sich beliebig Computer infizieren lassen und die dann weitere USB-Geräte infizieren können. Sie nannten das BadUSB. Weil es keine schnelle Lösung für dieses Sicherheitslücke gibt haben die Forscher ihre Beispielsoftware nicht veröffentlicht. Aber genau das haben jetzt zwei US Forscher getan, die die gleiche Lücke untersuchen. Und damit kann man noch in diesem Jahr mit dem ersten USB-Wurm rechnen, der Computer und USB-Geräte infizieren wird (golem).

Wenn man sich eBooks kauft dann sind die für gewöhnlich im ePub Format. Fast alle Händler verwenden als Kopierschutz ihrer eBooks in diesem Format das ADEPT DRM System von Adobe. Adobe verteilt zur Verwaltung der eBooks dazu die kostenlose Software Adobe Digital Editions an Endnutzer. Wie jetzt bekannt wurde spioniert dieser Software massiv den Nutzer aus. So überprüft sie die Lesegewohnheit und durchsucht sogar an den Rechner angeschlossene Festplatten und Datenträger. Adobe Digital Editions hält einen regen unverschlüsselten Austausch der gesammelten Daten mit Adobe. Adobe hat mittlerweile auch eingestanden, dass die Software sich genauso verhält. Sie wollen auch direkt Maßnahmen ergreifen und die Kommunikation zu ihrem Server in Zukunft verschlüsseln (heise). Danke Adobe, dass ihr in Zukunft sicher stellt, dass eure Software bei ausspionieren eurer Kunden nicht mehr abgehört werden kann.

Am Freitag veröffentlichte Google die Zahlen zu den Löschanträgen von Links in Europa, die aus dem Urteil des Europäischen Gerichtshofs zur Löschung von personenbezogener Daten im Mai resultierten. Demnach sind es 145.000 Anträge, davon allein 25.000 aus Deutschland. Es geht dabei nicht um die Löschung der Informationen aus dem Internet, sondern nur darum, dass die entsprechenden Seiten nicht mehr über die Google-Suche auffindbar sind (heise).

Die Deutschen Datenschutzbeauftragten fordern mehr Personal, um ihrer Aufgabe die informelle Selbstbestimmung zu schützen gerecht zu werden. Anders können sie nicht mit den technischen Möglichkeiten von Unternehmen wie Facebook und Google Schritt halten (heise).

Der designierte EU-Kommissar für den digitalen Binnenmarkt und frühere Estnische Premierminister, Andrus Ansip, macht sich für den Datenschutz stark „Wir müssen jedermanns Privatsphäre schützen.“. „Safe Harbor ist nicht sicher heute“, erklärte Ansip. Die US-Regierung hat sich da eine Einschränkung in Fällen der nationalen Sicherheit einbauen lassen, die ihn wohl besonders stört (golem).

In Deutschland sind ungefähr 59% aller Android-Smartphones von einer schweren Sicherheitslücke im ihrem Standard-Browser betroffen. Eigentlich ist die Lücke längst durch Google geschlossen, nur die Gerätehersteller schicken diese Änderungen nicht zu den Kunden. Mein Tipp: eine gute Gelegenheit schnellst möglich auf Firefox umzusteigen. Aber andere alternative Browser wie Chrome oder Opera würden die Lücke schließen (golem).

Die letzte Woche bekannt gewordene Lücke in der Linux Shell Bash (die auch von Apple in OSX verwendet wird) fordert die ersten Opfer. Es wurden Spuren von Einbrüchen auf Servern von Yahoo, Winzip und Lycos gefunden. Zumindest Yahoo hat gleich erklärt, dass vermutlich keine Nutzerdaten kompromittiert worden seien (golem).

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s