Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

February 20 2014

January 23 2014

Ich und mein Netz – Brauchen wir eigentlich Privatsphäre?

Die Sendung Klub Konkret vom digitalen ARD-Kanal EinsPlus hat sich das Thema Privatsphäre vorgenommen, Facebook-Abmelder Martin Giesler zum Talk geladen und Megafon-Gespräche in der Fußgängerzone geführt:

Facebook, Twitter, Instagram und Vine: wir sind Daueronline, Dauerverfügbar und blasen dabei dauernd private Dinge über uns ins Netz. Manchmal unfreiwillig, häufig mit voller Absicht. Die Privatsphäre ist heilig? Offenbar nicht. Oder warum scheint es vielen egal zu sein, wenn die ganze Welt einen Einblick in ihr Fotoalbum, ihr Wohnzimmer oder theoretisch auch in den Chatverlauf erhalten kann?

Klub Konkret will dem auf den Grund gehen. Und stellt dabei die Frage: Warum brauchen wir denn überhaupt Privatsphäre?

Das Ganze gibt’s in der Mediathek und auf YouTube zu sehen.

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

November 15 2013

Europäischer Datenschutzbeauftragter: Scharfe Kritik an Netzneutralitätsvorschlag der EU-Kommission

EDPS LogoDer Europäische Datenschutzbeauftragte (EDPS) Peter Hustinx hat in einer Stellungnahme (.pdf) den Netzneutralitätsvorschlag der EU-Kommission (.pdf) vom 11. September heftig kritisiert. Grundsätzlich begrüßt der EDPS (.pdf), dass die Netzneutralität Teil der Verordnung geworden ist, die vorgeschlagene Umsetzung jedoch sieht er kritisch, etwa weil „Internetanbieter ein fast unbegrenztes Recht erhalten, den Internetverkehr zu managen.“ Hustinx sieht die Gefahr, dass dieses traffic management durch die umstrittene Deep Packet Inspection realisiert werden soll.

Der Verordnungsvorschlag lässt viel Raum für die Provider, um sämtliche Daten eines Nutzers auszuspähen und zu überwachen, etwa E-Mails oder besuchte Internetseiten, um die Kommunikation der Nutzer zu drosseln oder sogar ganz zu sperren. Dadurch wird nicht nur das Prinzip der Netzneutralität beschränkt, sondern es erwachsen daraus auch Gefahren für das Recht auf den Schutz der persönlichen Daten und die Privatsphäre der Nutzer. Der Vorschlag widerspricht laut Hustinx daher geltendem EU-Recht:

Die breit angelegte Überwachung und Einschränkung von Kommunikation über das Internet in diesem Vorschlag widerspricht dem EU-Datenschutzrecht und der Charta der Grundrechte der Europäischen Union. Ein solcher Eingriff in die Rechte auf Datenschutz, Vertraulichkeit der Kommunikation und Privatsphäre wird wenig dazu beitragen, das Verbrauchervertrauen in den Markt für elektronische Kommunikation in Europa wiederherzustellen

Die zuständige Kommissarin Neelie Kroes hatte über Jahre hinweg angekündigt, die Netzneutralität gesetzlich zu verankern. Es wurden sogar sechs Konsultationsverfahren durchgeführt. Das am Ende dennoch ein Vorschlag präsentiert wurde, der mit Netzneutralität rein gar nichts zu tun hat, zeigt, wie mächtig die Lobbys in Brüssel sind und wie glaubhaft die Ankündigungen der Kommissarin waren. Wir können uns dem Fazit von Hustinx nur anschließen: „Der Vorschlag wird die Freiheit des Internets unangemessen einschränken“. In den kommenden Monaten wird die Diskussion im Rat und im EU-Parlament fortgesetzt. Hier gilt es, den absurden Vorschlag von Kroes zu korrigieren.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

November 11 2013

FixUbuntu: Ubuntu datenschutzfreundlicher nutzen

Seit der Version 12.10 aus dem vergangenen Jahr sucht Ubuntunicht nur lokal, sondern schickt die Suchanfragen auch raus ins Netz, um wiederum Amazon-Inhalte einzubinden und das Projekt mit zu refinanzieren. Nicht jeder findet das toll und deshalb hat der EFF-Mitarbeiter Micah Flee die Seite fixubuntu.com ins Netz gestellt. Auf der Seite findet sich Code, der in ein Temrinal kopiert die Suchanfragen nach draußen unterbindet und die Privatsphäre der Nutzer schützt.

Soweit so gut. Die Seite hatte relativ wenig Aufmerksamkeit, bis sich Canonical, die Firma hinter Ubuntu meldete und ihren Juristen mit dem Markenrecht wedeln ließ. Ihr könnt Euch vorstellen, wie das nach hinten los ging. Canonical-Gründer Mark Shuttleworth entschuldigte sich im Firmen-Blog, Micah Flee hat einen Disclaimer dazu geschrieben und immer mehr Ubuntu-Nutzer sind dadurch auf diese Möglichkeit aufmerksam geworden, diese externe Suche zu unterbinden. Wenn Ihr das noch nicht gemacht habt, kopiert einfach den Code von der fixubuntu-Startseite in ein Terminal.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted bydarksideofthemoonkrekk

August 22 2013

AK Vorrat: 27 Fragen rund um Netzpolitik an die Parteien

Akvds-buttonDer Arbeitskreis Vorratsdatenspeicherung (AK Vorrat) hat heute seine Wahlprüfsteine 2013 veröffentlicht. Hier wurden – noch bevor Snowdens Dokumente zum Überwachungsskandal veröffentlicht wurden – 27 Fragen an alle großen Parteien gesendet. Hier ist praktisch alles relevante aus der Netzpolitik dabei: Vorratsdatenspeicherung, Deep Packet Inspection, PrePaid-Karten, Netzneutralität, Anonymisierungsdienste, uvm. Die Antworten der Parteien wurden dann in einer Tabelle farblich eingetragen – Ampelsystem. So sieht man recht schnell, welche Partei sich eher wenig um Grundrechte, Privatsphäre und Informationsfreiheit kümmert und welche Parteien diese Begriffe zumindest schon mal gehört haben.

Da, wie erwähnt, die Fragen schon vor den ‘NSA-Enthüllungen’ gestellt wurden rückt es auch so manche Verlautbarung einiger Politiker der letzten Wochen ins rechte Licht.

Vielmehr erlaubt dies auch, die z.T. lauten und hektischen Reaktionen auf die Affäre etwas nüchterner zu betrachten und auch hinsichtlich ihrer Glaubwürdigkeit zu bewerten. Einiges von dem, was in den letzten Wochen an öffentlichen Bekenntnissen zum Datenschutz zu hören ist, mag nach der Lektüre der Antworten auf unser Schreiben in anderem, authentischerem Licht erscheinen.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted bykaddi kaddi

August 14 2013

“Internet der Dinge”: Hacker verschafft sich Zugriff auf Babykamera und beobachtet schlafendes Kleinkind

In Houston, im Bundesstaat Texas in den USA, wurden die Eltern einer zweijährigen Tochter aus dem Schlaf gerissen, als sie hörten wie jemand über die im Zimmer der Tochter installierten Babykamera mit ihre sprach. Ein Hacker hatte sich nach einem Bericht des regionalen Fernsehsenders WBTV Zugriff zu der am Internet angeschlossenen Babykamera verschafft, sodass er sie steuern konnte und über den eingebauten Lautsprecher kommunizieren konnte. So dramatisch dieses Erlebnis für die Eltern auch gewesen war (die Tochter schlief und bekam von der Aktion nichts mit), zeigt es doch ein Problem auf: Es werden immer mehr technische Geräte ans Internet angeschlossen, welche diesen Zugang gar nicht zwangsläufig benötigen und setzen sich damit selbst dem Risiko aus, Ziel eines Angriffs zu werden.

Ein weiteres Beispiel hierfür lieferte der Wissenschaftler Nitesh Dhanjani auf seinem Blog. Er beschreibt wie mit Hilfe von Malware das Lichtsystem Philips Hue gehackt werden kann. Philips Hue ist ein Lichtsystem welcher per App gesteuert werden kann, wozu die LED-Lampen mit einer „Bridge“ verbunden werden muss, welche ihrerseits ans Internet angeschlossen werden muss. Sicherlich ist Philips Hue zweifellos ein innovatives Produkt. Doch muss sich der Nutzer bewusst sein, welchen Preis er, abgesehen vom Kaufpreis, hierfür zahlt. Und das “Internet der Dinge” wächst stetig, auch mit Gegenständen wie Türschlössern, welche bei einem möglichen Missbrauch größeren Schaden anrichten können als Lampen.

Das Angriffe auf verwundbare Systeme zunehmen werden, je mehr dieser Systeme es gibt, liegt auf der Hand. Im März dieses Jahres berichtete arstechnica ausführlich über junge Hacker, welche sich mit Hilfe von Fernwartungssoftware Zugang zu Webcams verschafften und die Nutzer dieser Webcams als “Sklaven” hielten. Arstechnica berichtete damals von einem über 134 Seiten langen Thread im Hack Forums, indem die Hacker mit ihren “Ergebnissen” prahlten. Wie auch bei der gehackten Babykamera geht es den Eindringlingen nicht darum materiellen Schaden anzurichten oder sich selbst zu bereichern. Es geht ihnen einzig um den Spaß den sie dabei anscheinend empfinden. Doch macht das die Situation nicht unkomplizierter.

Spätestens dieses Beispiel zeigt auf, dass es eben nicht immer die Nutzer sind, welche die Verantwortung für solche Angriffe tragen. Der Nutzer einer Webcam kann diese, außer durch zukleben der Linse, nur schwer schützen. Vielmehr scheint man bei der Suche nach Verantwortung auf ein Henne-Ei-Problem zu stoßen. Einerseits bieten die Hersteller technische Geräte an, welche Funktionen zum Anschluss an das Internet bereitstellen. Als Nutzer geht man also davon aus, dass diese auch sicher sind. Andererseits wird niemand gezwungen diese Funktionen zu nutzen. Die Entscheidung liegt beim Nutzer. Ob das Anschließen einer Babykamera oder einer LED-Lampe ans Internet sinnvoll ist, ist dabei noch eine ganz andere Frage und wird vermutlich sehr unterschiedliche Antworten zu Tage fördern.

Dazu kommt in Zeiten von PRISM, Tempora, XKeyscore und Co. noch eine ganz andere Sorge: Was Hobbyhacker von zu Hause können, dass können die Geheimdienste schon lange. Je mehr technische Geräte ans Internet angeschlossen werden, seien es Kameras, Lampen oder Waschmaschinen, umso mehr Informationen sind potentiell abzugreifen. Hierbei geht es dann nicht um die spätere Analyse von Metadaten, sondern um die Informationsgewinn in Echtzeit. Ein Blick durch die Webcam verrät ob eine Person zu Hause. Ist sie nicht im Zimmer und die Waschmaschine läuft dennoch, ist die Wahrscheinlichkeit groß, dass sich die Person dennoch in der Wohnung aufhält. Und so weiter.

Es sei noch einmal deutlich gesagt. Für diese Entwicklung ist nicht der Nutzer alleine verantwortlich, sondern ebenso die Hersteller, welche ihre Geräte teilweise nicht genug gegen Hackerangriffe absichern. Mehrere Berichte aus diesem Jahr zeigen allerdings auf, wie angreifbar teilweise sogar kritische Infrastrukturen im Internet sind, indem sie nicht sorgfältig installiert werden. In 9 Monaten haben zwei Forscher alleine in den USA eine Liste mit 7200 Geräten und Servern erstellt, von denen die meisten einen Login mit Standardpasswort über ein Webinterface erlaubten. Im April diesen Jahres veröffentlichte Technology Revieweinen Bericht, wonach HD Moore, Forschungsleiter bei Rapid7, in einem Experiment in seinem eigenen Keller über 114.000 unsichere Geräte im Internet fand, welche ebenfalls durch Standardpasswörter gesichert waren (13.000 erlaubten den Login ganz ohne Passwort). Und auf der diesjährigen OHM wurde eine Druckauftrag gestartet, welcher von rund 100.000 Druckern rund um die Welt verarbeitet wurde. Die Drucker waren in der Regeln nicht über einen Router, sondern direkt mit dem Internet verbunden.

Was muss hieraus folgen? Einerseits müssen die Nutzer sensibilisiert werden. Ihnen müssen die Konsequenzen ihres Handelns, also des Anschlusses ihrer Geräte ans Internet, aufgezeigt werden. Wie bereits gesagt sind die Entwicklungen an sich nichts Negatives. Sie sind innovativ und können das Leben in einigen Bereichen sicherlich bereichern. Die Nutzern muss aber bewusst sein, worauf sie sich einlassen. Gleichzeitig müssen aber auch die Unternehmen die Verantwortung anerkennen, welche sie mit der Produktion solcher Geräte tragen. Sie müssen dafür Sorge tragen, dass sie ausreichend gegen Angriffe gesichert sind und somit nicht die Privatsphäre der Nutzer gefährden. Die Entscheidung zur Nutzung solcher technische Geräte bleibt letztlich jedem selbst überlassen. Einige freuen sich ihr Arsenal an technischen Spielzeugen weiter ausbauen zu können, während andere so langsam anfangen sich vor lauter Überwachungspotential zu gruseln.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

August 09 2013

Lavabit: E-Mail-Anbieter stellt sich gegen US-Behörden und schließt seine Pforten

Der US-amerikanische E-Mailanbieter Lavabit schließt mit sofortiger Wirkung, wie der Betreiber Ladar Levison auf der Webseite mitteilt. Lavabit war ein verschlüsselter E-Mailanbieter der damit warb, “niemals die Privatsphäre seiner Nutzer für Profit zu opfern”. Bekanntheit erlangte der Anbieter in jüngster Zeit, als öffentlich wurde, dass Edward Snowden ein Nutzer von Lavabit sei. Auch wenn die genauen Umstände der Schließung nicht bekannt sind, scheinen US-Behörden Druck auf Lavabit ausgeübt zu haben, Daten der Nutzer auszuhändigen. Um die Privatsphäre seiner Nutzer nicht zu gefährden, hat Levison nun entschieden den Dienst zu schließen.

Dass Ladar Levison diese Entscheidung keineswegs leicht gefallen ist, zeigt eine letzte Nachricht die er auf der Seite veröffentlicht hat:

I have been forced to make a difficult decision: to become complicit in crimes against the American people or walk away from nearly ten years of hard work by shutting down Lavabit.

Zur Zeit ist es Levison nicht gestattet über die genauen Umstände Auskunft zu geben, wie er weiter schreibt.

I wish that I could legally share with you the events that led to my decision. I cannot. I feel you deserve to know what’s going on–the first amendment is supposed to guarantee me the freedom to speak out in situations like this. Unfortunately, Congress has passed laws that say otherwise. As things currently stand, I cannot share my experiences over the last six weeks, even though I have twice made the appropriate requests.


Abschließend äußerte Levison noch die eindringlichee Empfehlung keinem Unternehmen mit SItz in den USA seine privaten Daten anzuvertrauen, solange keine starken Gesetze verabschiedet wurden:

This experience has taught me one very important lesson: without congressional action or a strong judicial precedent, I would _strongly_ recommend against anyone trusting their private data to a company with physical ties to the United States.

Dieses Beispiel zeigt deutlich, dass der Macht der amerikanischen Behörden nicht viel entgegen gesetzt werden kann. Auch die besten Absichten und Motivationen sind auf Grund der Allmacht der Geheimdienste und Polizeibehörden wenig wert. Schwache Datenschutzgesetze, welche private Daten der Nutzer eigentlich vor unbefugten Zugriffen schützen sollten, sind in den USA schlicht nicht vorhanden. Die Electronic Frontier Foundation hebt allerdings auch hervor, dass die Schließung von Lavabit ein ganz seltener Fall sei, in dem ein amerikanischer Anbieter tatsächlich seinen Dienst zum Schutz seiner Nutzer einstellt, anstatt den Forderungen von Behörden nachzukommen. Von der Schließung sind rund 400.000 Nutzer direkt betroffen, die nun keinen Zugang mehr zu ihren Mails haben. Lavabit sammelt nun Geld über Paypal um vor Gericht gegen die Herausgabe der Daten vorgehen zu können.

Lavabit ist nicht der einzige E-Mailanbieter der seine Pforten schließt. Auch der amerikanische E-Mailanbieter Silent Circle hat sich entschieden seinen Dienst zu schließen. Wie die Betreiber in einer Mitteilung an seine Nutzer mitteilt, sei auch die Schließung von Lavabit ein Grund den eigenen Dienst einzustellen:

Today, another secure email provider, Lavabit, shut down their system lest they “be complicit in crimes against the American people.” We see the writing the wall, and we have decided that it is best for us to shut down Silent Mail now. We have not received subpoenas, warrants, security letters, or anything else by any government, and this is why we are acting now.

Und auch die Betreiber von Cryptocat, einer Anwendung zum verschlüsselten Kommunizieren über den Browser, haben bereits über Twitter angekündigt den Behörden nicht helfen zu wollen und notfalls den Service einzustellen.

Der große Frage lautet jetzt: Welchen Mailanbietern kann noch vertraut werden? Die großen und bekannten amerikanischen Anbieter wie Googles Gmail, Microsofts Outlook oder Yahoo! Mail dürften von vorneherein ausgeschlossen sein. Auch die bekannten deutschen Anbieter wie GMX und web.de sind vermutlich nicht empfehlenswert. Ein deutscher Anbieter mit einem guten Ruf, mit einem Fokus auf Anonymität und Datenschutz ist posteo. Auch der schweizer Anbieter myKolab ist vielleicht eine Alternative. Wer aber tatsächlich die volle Kontrolle über seine Daten behalten möchte, kommt nicht darum herum seinen eigenen Mailserver zu betreiben. Eine einfache Möglichkeit hierfür könnte das erst kürzlich vorgestellte Client Mailpile sein. Über weitere Empfehlungen zu sicheren Mailanbietern freuen wir uns in den Kommentaren.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

August 07 2013

“Internationale Grundsätze für die Anwendung der Menschenrechte in der Kommunikationsüberwachung” vorgestellt

logo_pi_grundsätzeDie immer weiter fortschreitende Digitalisierung in unzähligen Lebensbereichen, hat unser Zusammenleben nachhaltig verändert. Soziale Netzwerke im Internet bieten die Möglichkeit einer einfachen und dennoch weitreichenden Kommunikation und Suchmaschinen wie Google und Online-Enzyklopädien wie Wikipedia lassen uns dem Traum vom unendlich verfügbaren Wissen näher kommen. Doch der nun bekannt gewordene Überwachungsskandal, bei dem die Kommunikation im Internet von Nutzern aus aller Welt überwacht wurde, zeigt auch die negativen Auswirkungen dieser technisierten Lebenswelt. Oftmals können die Staaten und Gesetzgeber diesen rasanten technologischen Entwicklungen allerdings nicht folgen und vernachlässigen so die Rechte der Bürger. Als Ergebnis einer von Privacy International, Access und der Electronic Frontier Foundation (EFF) gestartetet Kampagne, wurden deshalb nun “Internationale Grundsätze für die Anwendung der Menschenrechte in der Kommunikationsüberwachung” veröffentlicht, welches zu erklären versucht, “wie internationale Menschenrechte in der aktuellen digitalen Umgebung anwendbar sind”.

Die “Internationalen Grundsätze für die Anwendung der Menschenrechte in der Kommunikationsüberwachung” sind neben den federführenden Organisationen von rund 160 Organisationen aus aller Welt unterzeichnet worden. Sie setzen sich mit diesen Grundsätzen dafür ein, dass trotz einer fortschreitenden Kommunikationsüberwachung, die “heutzutage Überwachung, Abhören, Sammlung, Analyse, Nutzung, Konservierung und Aufbewahrung von, Eingriff in oder Zugang zu Informationen, welche die Kommunikation einer Person in der Vergangenheit, Gegenwart oder Zukunft beinhaltet”, die Privatsphäre der Bürger und die Menschenrechte geschützt werden. Es wurden insgesamt 13 Grundsätze formuliert, an die sich Staaten halten müssen, wenn sie ihren “Verpflichtungen in Bezug auf Kommunikationsüberwachung nachkommen” wollen.

Diese Grundsätze können zivilgesellschaftlichen Gruppen, der Wirtschaft, Staaten und anderen einen Rahmen liefern, mit dem sie bewerten können, ob aktuelle oder geplante Überwachungsgesetze oder -praktiken im Einklang mit den Menschenrechten stehen.


Die 13 Grundsätze wurden in über einem Jahr von “Gruppen der Zivilgesellschaft, der Wirtschaft und internationalen Experten für Recht, Politik und Technologien in der Kommunikationsüberwachung” erarbeitet. Interessant ist allerdings auch die Entstehungsgeschichte, an der maßgeblich Google beteiligt war, wie Privacy International schreibt:

Both Google and [Privacy International] felt that the time was right to have a deeper conversation about where communications surveillance laws were heading, and we quickly realised that we needed more people to take part in that conversation. We needed to understand the technologies of surveillance, the legal protections available under charters and constitutions, and the political realities in various different countries – thus what began as a small meeting between PI and Google quickly turned into a co-hosted workshop.

Aus den Danksagungen geht jedoch hervor, dass Google nicht aktiv an der Formulierung der Grundsätze beteiligt war.

Insgesamt sind die formulierten Grundsätze natürlich durchweg zu unterstützen. Dennoch wirken sie ein wenig handzahm, gemessen am Ausmaß der Enthüllungen rund um PRISM und Tempora. Die Grundsätze fordern nämlich keineswegs ein Verbot von staatlicher Kommunikationsüberwachung, wie ja bereits der Titel andeutet, sondern möchten ihr vielmehr Grenzen aufzeigen, um die Privatsphäre der Bürger, trotz Kommunikationsüberwachung, zu schützen. Beispiele:

Gesetze, die Kommunikationsüberwachung durch den Staat erlauben, müssen die Überwachung darauf begrenzen, was zweifellos und nachweislich notwendig ist, um das legitime Ziel zu erreichen.

Staaten sollten bezüglich der Nutzung und des Umfangs der Techniken und Befugnisse der Kommunikationsüberwachung transparent sein.

Jeder Fall der gesetzlich autorisierten Kommunikationsüberwachung muss geeignet sein, das spezifische legitime Ziel, welches festgelegt wurde, zu erfüllen.

Doch vielleicht ist dieser diplomatische Weg ja auch der richtige. Anstatt permanent die Abschaffung der Geheimdienste zu fordern – eine natürlich löbliche, aber vermutlich doch unrealistische Forderung – findet man vielleicht auf diesem Wege Gehör bei Verantwortlichen in Politik und Wirtschaft.

Privacy International ruft dazu auf die Grundsätze zu unterzeichnen um die Forderungen zu unterstützen:

We encourage privacy advocates, rights organisations, scholars from legal and academic communities, and other members of civil society to support the principles by adding their signature.

Das Unterzeichnen der Grundsätze ist auf der offiziellen Webseite über ein Formular, oder per Mail an rights@eff.org, möglich.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted by02mydafsoup-01towser
Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl