intrapol.org

Gesammelte Beiträge zur staatlichen Datenverarbeitung

Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: April 2017

Müntefering im Visier des türkischen Geheimdienstes MIT:

Die SPD-Bundestagsabgeordnete Michelle Müntefering ist Spionageziel des türkischen Geheimdienstes MIT. Sie ist vom BKA darüber informiert worden, dass ihr Name auf einer Liste des MIT mit angeblichen Staatsfeinden der Türkei zu finden ist.  Die Bundesregierung erfuhr von dieser Angelegenheit erst aus der Presse, obwohl der BND-Chef die Liste bereits im Februar erhalten hat. Nähere Informationen zu diesem Thema auch unter: http://www.sueddeutsche.de/politik/bundestag-michelle-muentefering-steht-auf-liste-des-tuerkischen-geheimdienstes-1.3442009, http://www.faz.net/aktuell/politik/tuerkei/tuerkei-spaeht-offenbar-abgeordnete-muentefering-aus-14948135.html, http://www.faz.net/aktuell/politik/inland/liste-tuerkischer-geheimdienste-unmut-ueber-leiter-der-nachrichtendienste-14950145.html

 

Kabinett beschließt Entwurf des Netzwerkdurchsetzungsgesetzes:

Das Bundeskabinett hat den Entwurf des Netzwerkdurchsetzungsgesetzes zur Bekämpfung von Hass-Kommentaren und Fake News beschlossen. Das Gesetz soll die Hasskriminalität in sozialen Netzwerken verringern, indem Betreiber dazu verpflichtet werden, rechtswidrige Inhalte innerhalb einer bestimmten Frist zu löschen. Kurz vor dem Beschluss hat Justizminister Maas einige Änderungen vorgenommen. Kritiker befürchten eine Einschränkung der Meinungsfreiheit. Näheres zum Gesetzesentwurf auch unter: http://www.spiegel.de/netzwelt/netzpolitik/heiko-maas-loescht-vorab-filter-aus-gesetzentwurf-zu-hassbotschaften-a-1140846.html, http://www.faz.net/aktuell/politik/maas-verzichtet-auf-vorab-filter-fuer-hassbotschaften-14947803.html, http://www.tagesspiegel.de/politik/kampf-gegen-hasskriminalitaet-massive-kritik-an-heiko-maas-hate-speech-gesetz/19620126.html

 

Browserdatenverkauf ohne Zustimmung der Nutzer:

Internetprovider in den USA dürfen die Daten ihrer Nutzer ohne deren Zustimmung speichern und verkaufen. Vergangenes Jahr wurden die Internet-Anbieter von der Telecom-Regulierungsbehörde FCC dazu verpflichtet, die Zustimmung der Anschlussinhaber einzuholen. Diese Schutzbestimmungen wurden nun vom US-Senat aufgehoben. Bürgerrechtler und Datenschützer kritisieren diese Entscheidung scharf. Nähere Informationen zum Senatsvotum auch unter: https://www.heise.de/security/meldung/US-Provider-duerfen-weiter-Kundendaten-verkaufen-3668400.html, https://arstechnica.com/tech-policy/2017/03/senate-votes-to-let-isps-sell-your-web-browsing-history-to-advertisers/, http://www.zeit.de/digital/datenschutz/2017-03/datenschutz-internet-usa-browserverlauf-nutzerdaten-senat-abgeordnetenhaus-fcc-ftc, https://arstechnica.com/tech-policy/2017/03/for-sale-your-private-browsing-history/

 

Zugang zu Daten von Messengerdiensten:

Nach dem Terroranschlag in London fordert die britische Innenministerin Rudd von Social-Media-Unternehmen den Zugang zu verschlüsselten Nachrichten. Sie betont, dass Sicherheitsbehörden in Gefahrensituationen Zugang zu derartigen Daten haben müssen. Die EU-Kommission reagiert auf diese Forderung und will im Juni Maßnahmen vorstellen, die den Zugang zu verschlüsselten Messenger-Daten erleichtern sollen. Weitere Informationen zu dem Thema auch unter: http://www.faz.net/aktuell/politik/ausland/nach-terroranschlag-in-london-britische-innenministerin-fordert-zugang-zu-whatsapp-14944037.html, https://www.euractiv.de/section/europakompakt/news/eu-verspricht-neue-vorschriften-fuer-messaging-dienstleister/, https://9to5mac.com/2017/03/27/amber-rudd-british-government-apple-messages-whatsapp-end-to-end-encryption/

 

Drohnenverordnung in Kraft:

Die von Bundesverkehrsminister Dobrindt vorgelegte Drohnenverordnung ist im April in Kraft getreten und soll zukünftig die Sicherheit im Luftraum gewährleisten. Über Flughäfen, Menschenansammlungen und bei Einsätzen von Polizei oder Feuerwehr herrscht Flugverbot. Ebenso dürfen Drohnen, die Bilder oder Töne aufnehmen können, nicht über Wohngebieten fliegen. Außerdem gilt eine Kennzeichnungspflicht für Geräte ab einem bestimmten Gewicht und bestimmte Inhaber müssen eine Bescheinigung für den Betrieb der Drohnen nachweisen. Näheres zur Drohnenverordnung auch unter:  http://www.lto.de/recht/nachrichten/n/drohnen-verordnung-luftraum-informationen-bedarf/, http://www.zeit.de/digital/mobil/2017-04/drohnenverordnung-multikopter-kennzeichnungspflicht-kenntnisnachweis

 

Öffentliches WLAN in Deutschland:

Die Bundesregierung hat den Entwurf eines „Dritten Gesetzes zur Änderung des Telemediengesetzes“ beschlossen. Der Entwurf sieht die Abschaffung der Störerhaftung vor. Demnach müssen kostenlose WLAN-Anbieter nicht mehr mit einer Haftung für Urheberrechtsverletzungen anderer rechnen. Dies könnte zur Verbreitung öffentlich verfügbarer WLAN-Netze führen. Näheres dazu auch unter: http://www.n-tv.de/ratgeber/Stoererhaftung-wird-wohl-abgeschafft-article19781648.html, http://www.bmwi.de/Redaktion/DE/Pressemitteilungen/2017/20170405-zypries-zur-aenderung-beim-wlan-gesetz.html

 

Cyber-Einheit in der Bundeswehr:

Verteidigungsministerin van der Leyen hat eine neue Streitmacht für den Bereich Cyber- und Informationsraum in den Dienst gestellt. Cyberattacken haben in den letzten Jahren zugenommen. Die Bundeswehr selbst verzeichnet über 4000 Hackerangriffe pro Tag. In der neuen Einheit sollen die Cyberkompetenzen der Bundeswehr gebündelt werden, um Deutschland besser vor Cyber-Angriffen schützen zu können. Der Streitmacht sollen bis 2021 fast 14.000 Soldaten angehören. Weitere Informationen dazu auch unter: http://www.faz.net/aktuell/politik/inland/bundeswehr-startet-cyberkommando-14958699.html, http://www.morgenpost.de/politik/article210148493/Von-der-Leyen-setzt-Cyber-Armee-der-Bundeswehr-in-Marsch.html, http://www.zeit.de/politik/deutschland/2017-04/ursula-von-der-leyen-bundeswehr-cyberangriffe-abwehr

 

G20-Digitalministertreffen:

Die Digitalminister der führenden 19 Wirtschaftsnationen und der EU haben sich erstmals in Düsseldorf getroffen, um über die Herausforderungen und Chancen der Digitalisierung zu diskutieren. Die Minister haben ein Arbeitsprogramm beschlossen und sich zum Ziel gemacht, bis 2025 alle Bürger der G20 Staaten, an das breitbandige Internet anzubinden. Weitere Informationen zum Digitalministertreffen auch unter: http://www.bmwi.de/Redaktion/DE/Pressemitteilungen/2017/20170406-zypries-wir-wollen-die-chance-der-digitalisierung-fuer-alle-nutzbar-machen.htmlhttps://netzpolitik.org/2017/g20-digitalminister-wollen-bis-2025-breitband-internet-fuer-alle/, http://www.rp-online.de/politik/deutschland/g20-digitalministertreffen-in-duesseldorf-sozialdemokratie-im-internet-aid-1.6741368,  http://www.bmwi.de/Redaktion/DE/Pressemitteilungen/2017/20170407-zypries-digitalminister-verabschieden-gemeinsamen-fahrplan.html

 

Datenpass fürs Auto:

Verkehrsminister Dobrindt will das Eigentumsrecht für Daten neu regeln und diese faktisch wie Sachen behandeln. Fahrzeugdaten sollen demnach dem Fahrzeughalter gehören. Um für Transparenz zu sorgen und die Persönlichkeitsrechte der Nutzer zu wahren, will Dobrindt neben dem Fahrzeugschein einen Datenausweis vorschreiben. Dieser soll den Fahrzeughalter vollständig und ausführlich über die Erhebung, Nutzung und Weitergabe der Daten informieren. Kritiker warnen vor kaum absehbaren Folgen bei einer Gleichstellung von Daten und Sachen. Näheres zu Dobrindts Vorschlag auch unter: https://www.heise.de/newsticker/meldung/Datenausweis-fuers-Auto-Dobrindts-Initiative-zum-Dateneigentum-erntet-Kritik-3666889.html, https://www.welt.de/wirtschaft/article162996396/Verkehrsminister-plant-Datenpass-fuer-jedes-Auto.html

 

Hacker übernehmen Netzwerk einer Bank:

Hacker haben den internen E-Mail-Verkehr sowie 36 Internetseiten einer brasilianischen Bank unter ihre Kontrolle gebracht und konnten so die Daten der Kunden sammeln. Sie haben sich fünf Monate auf den Angriff vorbereitet. Die Höhe des Schadens ist nicht bekannt. Nähere Informationen zum Hacker-Angriff auch unter: http://www.stern.de/digital/online/online-banking–hacker-uebernehmen-nicht-konten–sondern-die-ganze-bank-7403484.html, https://www.wired.com/2017/04/hackers-hijacked-banks-entire-online-operation

 

Windows 10 Creators Update:

Microsoft hat veröffentlicht, welche Nutzerdaten Windows 10 sammelt. Darunter fallen Sprach- und Schrifterkennungsinformationen, Ortungsdaten und Werbedaten über Produktvorlieben. Wird Windows 10 neu installiert, sind zunächst alle Datensammelfunktionen aktiv. Sie können jedoch mit wenigen Klicks deaktiviert werden. Weitere Informationen zu dem Thema auch unter: https://www.heise.de/newsticker/meldung/Creators-Update-Microsoft-erlaeutert-die-Datensammelwut-von-Windows-10-3675978.html, http://www.n-tv.de/technik/Microsoft-laesst-die-Hosen-runter-article19782906.html

 

Antivirenprogramme nicht sicher vor CIA:

Geleakte CIA-Dokumente veranschaulichen, wie leicht es für CIA-Agenten ist bekannte Antivirenprogramme zu umgehen. Genannt werden unter anderem Avira, Norton, Kaspersky oder Avast. Näheres dazu auch unter: http://bigstory.ap.org/article/53d65013e05142bc8211dd6f1a6558dd/, https://futurezone.at/digital-life/was-die-cia-ueber-antiviren-software-denkt/250.877.917

 

Forderung nach europäischer Polizeibehörde:

BKA-Chef Holger Münch fordert eine zentrale Polizeibehörde in Europa. Angesichts zunehmender Terrorgefahren sei eine starke zentrale Koordination polizeilicher Zusammenarbeit erforderlich. Münch sieht dringenden Handlungsbedarf. Weiteres dazu auch unter:  http://www.n-tv.de/ticker/BKA-Chef-Muench-fordert-europaeische-Polizeibehoerde-article19786681.html, http://www.mdr.de/nachrichten/politik/inland/bka-chef-fordert-europaeische-polizeibehoerde-100.html

 

Mögliche Amtshaftung im Fall Amri:

Ein Gutachten des wissenschaftlichen Dienstes des Bundestages zeigt auf, dass den Opfern des Anschlags auf dem Weihnachtsmarkt in Berlin Schadensersatz vom Staat zustehen könnte. Der Attentäter war den Behörden bereits bekannt und wurde beobachtet, jedoch wurde von einem weiteren Tätigwerden abgesehen, Ist den Beamten ein vorwerfbares Unterlassen nachzuweisen, bestehen Ansprüche der Opfer. Dies werden die Gerichte entscheiden müssen. Nähere Informationen zum Thema auch unter: http://www.tagesspiegel.de/politik/nach-dem-anschlag-vom-breitscheidplatz-gilt-im-fall-amri-eine-amtshaftung/19634554.html

 

Datenleck bei Kreditunternehmen Wonga:

Das britische Kreditunternehmen Wonga ist Opfer einer Cyberattacke geworden. Unbekannte konnten auf Namen, E-Mail-Adressen, Telefonnummern, Heimatadressen und Kontonummern von fast 250.000 Kunden zugreifen. Das Unternehmen arbeitet nun mit Sicherheitsbehörden zusammen, um die Verantwortlichen ausfindig zu machen. Weitere Informationen zum Vorfall auch unter: https://www.theguardian.com/business/2017/apr/09/wonga-data-breach-could-affect-250000-uk-customers, https://www.creditstrategy.co.uk/news/wonga-data-breach-could-affect-up-to-245000-customers-1804

 

Kritische Resolution zum Privacy Shield:

Das Europäische Parlament hat in einer Entschließung den Schutzumfang des Privacy Shield bemängelt. Dieses regelt die Weitergabe personenbezogener Daten in die USA und wurde von der Europäischen Kommission ausgearbeitet. Das Europäische Parlament hält die Massenüberwachung in den USA für unvereinbar mit EU-Recht und sieht die personenbezogenen Daten der EU-Bürger durch die Privacy Shield- Regelung nicht ausreichend geschützt. Es liegt jedoch an der Europäischen Kommission, diese Regelung zu verbessern. Näheres dazu auch unter: https://www.janalbrecht.eu/presse/pressemitteilungen.html?tx_ttnews[tt_news]=2199&cHash=1acf3226da1dfad6452788b1f82d47d8, https://www.heise.de/newsticker/meldung/Privacy-Shield-EU-Parlament-sieht-Defizite-beim-transatlantischen-Datenaustausch-3677682.html

 

Sicherheitslücken im Bundestagsnetzwerk:

Ein Bericht, der von der Bundestagsverwaltung in Auftrag gegeben wurde, zeigt auf, dass die IT-Infrastruktur des Bundestages zahlreiche Sicherheitslücken aufweist. Ein besonderes Sicherheitsrisiko stellen Smartphones und Tablets der Politiker dar. Nach Hacker-Angriffen im Dezember 2014 sowie Januar 2015 nimmt der Bundestag die Gefahr von Cyberangriffen ernst und versucht entgegenzuwirken. Von den Sicherheitslücken im Bundestag wird auch berichtet unter: http://www.sueddeutsche.de/digital/it-sicherheit-zahlreiche-sicherheitsluecken-im-netzwerk-des-bundestags-1.3462578, http://www.zeit.de/digital/2017-04/netzwerk-deutscher-bundestag-sicherheitsluecken-it-berlin

 

Eilanträge gegen Vorratsdatenspeicherung gescheitert:

Obgleich der EuGH die Vorratsdatenspeicherung in Schweden und dem Vereinigten Königreich für unzulässig erklärt hat, hat das Bundesverfassungsgericht weitere Eilanträge gegen die Einführung der Vorratsdatenspeicherung abgewiesen. Die Karlsruher Richter betonen, dass sich verfassungsrechtliche Fragen stellen, die nicht zur Klärung im Eilrechtsschutz geeignet sind. Näheres zur Gerichtsentscheidung auch unter: https://www.heise.de/newsticker/meldung/Eilantraege-gegen-Einfuehrung-der-Vorratsdatenspeicherung-scheitern-3685232.html, http://www.bundesverfassungsgericht.de/SharedDocs/Pressemitteilungen/DE/2017/bvg17-028.html, https://www.golem.de/news/bundesverfassungsgericht-vorratsdatenspeicherung-laesst-sich-vorerst-nicht-stoppen-1704-127303.html

 

Tornado-Sirenen in Dallas gehackt:

In Dallas haben Unbekannte 156 Tornado-Sirenen unter ihre Kontrolle gebracht und lösten den Alarm in der Nacht 15 mal aus. Der Angriff auf das Notfallalarmsystem hat zu tausenden Notrufen verängstigter Bürger geführt. Die Stadt versucht die Verantwortlichen zu identifizieren und will ihr Alarmsystem überarbeiten. Näheres zum Vorfall auch unter: https://www.washingtonpost.com/news/the-intersect/wp/2017/04/09/someone-hacked-every-tornado-siren-in-dallas-it-was-loud/?utm_term=.24500ac97f0c, https://www.wired.de/collection/life/hacker-alarm-sirenen-angriff-dallas

 

Zentrale Stelle für Informationstechnik im Sicherheitsbereich auf Personalsuche:

Die vom Innenministerium im Januar ins Leben gerufene Zentrale Stelle für Informationstechnik im Sicherheitsbereich (Zitis) sucht nach IT-Spezialisten. Zitis soll allen anderen Behörden zur Seite stehen und Codes entschlüsseln oder Trojaner entwickeln. Die Personalsuche gestaltet sich jedoch schwierig. Kaum ein Hacker will für die staatliche Behörde arbeiten. Weitere Informationen zu dem Thema auch unter: https://www.heise.de/newsticker/meldung/Entschluesselungsbehoerde-Zitis-Hacker-verzweifelt-gesucht-3675136.html, http://www.sueddeutsche.de/digital/geheimdienst-kaum-ein-hacker-will-zum-bnd-1.3446843

 

Abwehr von Cyberangriffen:

Die Bundesregierung will im Falle eines Cyberangriffs digital zurückschlagen können und prüft daher die technischen Voraussetzungen eines digitalen Gegenschlags, sowie die juristischen Grundlagen eines solchen Vorgehens. Breits im Sommer soll der Bundessicherheitsrat über die Ergebnisse und das weitere Verfahren beraten. Näheres dazu auch unter: https://www.tagesschau.de/inland/bundesregierung-gegenangriffe-internet-101.html, https://www.heise.de/newsticker/meldung/Cyberschlaege-Bundesregierung-prueft-Hack-Back-Strategie-mit-digitalem-Rettungsschuss-3689279.html

 

Predictive Policing:

Immer mehr Polizeien nutzen Predictive Policing, verwenden also mathematische Modelle, um Tatwahrscheinlichkeiten zu prognostizieren und präventiv auf diese reagieren zu können. Hauptsächlich wird das System zur Prognose von Wohnungseinbruchsdiebstählen eingesetzt. In vielen Bundesländern laufen Pilotprojekte, während in Bayern bereits mit Predictive Policing gearbeitet wird. Weitere Informationen dazu auch unter: https://www.heise.de/newsticker/meldung/Predictive-Policing-Die-deutsche-Polizei-zwischen-Cyber-CSI-und-Minority-Report-3685873.html

 

Verschärfung der Sicherheitsgesetze:

Der Bundestag hat am 27.04.17 mehrere Gesetze verabschiedet, welche die innere Sicherheit verbessern sollen, aber zugleich eine große Bedeutung für den Schutz der Privatsphäre und der informationellen Selbstbestimmung haben. Mit dem Datenschutz-Anpassungs- und Umsetzungsgesetz wird das deutsche Recht an die Vorgaben der Datenschutzgrundverordnung angepasst. Durch die Änderung des BKA-Gesetzes werden die IT-Strukturen beim BKA umgebaut. Zudem wird die elektronische Fußfessel für Gefährder eingeführt. Außerdem wurde das Fluggastdatengesetz verabschiedet, das Fluggesellschaften dazu verpflichtet, umfangreiche Datensätze ihrer Passagiere weiterzuleiten. Die Gesetzesänderungen begegnen erheblichen datenschutzrechtlichen Bedenken. Nähere Informationen zu den Gesetzesänderungen auch unter: http://www.sueddeutsche.de/politik/sicherheit-fesselnauf-verdacht-1.3482101, http://www.heute.de/bundestag-verabschiedet-sicherheitsgesetze-zu-elektronischer-fussfessel-und-fluggastdatenspeicherung-47063856.html, https://www.eaid-berlin.de/?p=1737, https://www.merkur.de/politik/fluggastdaten-und-fussfessel-diese-sicherheitsgesetze-sollen-kommen-zr-8221289.html

 

Hacker-Angriffe auf politische Stiftungen:

Die Konrad-Adenauer-Stiftung, sowie die Friedrich-Ebert-Stiftung sind Opfer eines Hacker-Angriffs geworden. Die Angriffe wurden jedoch erfolgreich abgewehrt. Ziel war das Ausspähen der Zugangsdaten der Mitarbeiter und die Installation von Schadsoftware. Verantwortlich für die Attacke ist eine russische Hackergruppe, bekannt unter dem Namen „Pawn Storm“. Weitere Informationen zum Vorfall auch unter: http://de.reuters.com/article/deutschland-cdu-spd-hackerangriff-idDEKBN17R1V5, http://www.zeit.de/digital/internet/2017-04/hackerangriffe-konrad-adenauer-stiftung-emmanuel-macron-russland-fancy-bear, http://www.faz.net/aktuell/politik/friedrich-ebert-stiftung-bestaetigt-hacker-angriffs-versuch-14989804.html

 

Weitere Nachrichten:

Dishwasher has directory traversal bug: https://www.theregister.co.uk/2017/03/26/miele_joins_internetofst_hall_of_shame/

”BrickerBot” Results In PDoS Attack: https://security.radware.com/ddos-threats-attacks/brickerbot-pdos-permanent-denial-of-service/

Securing driverless taxis is going to be really, really hard: http://boingboing.net/2017/04/12/uber-for-carjacking.html

IPv6 attacks bypass network intrusion detection systems: https://www.itnews.com.au/news/ipv6-attacks-bypass-network-intrusion-detection-systems-457476

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

intrapol.org © 2017