behörden – W E L C O M E * T O /# D A T A P R I V A C Y

July 9, 2021July 9, 2021

Pandemie als Ausrede für immer weniger Bargeld

Bargeld als Zahlungsmittel wird immer mehr zurück gedrängt und die Pandemie dient gerne als Begründung um die Nutzung immer weiter zu erschweren. Neuestes Beispiel : die Berliner Öffis, die BVG nimmt in Bussen in Zukunft nur noch elektronisches Geld für den Ticketkauf an. Noch ist es ein Pilotprojekt, denn zur endgültigen Einführung wird die Zustimmung der Tarifgenehmigungsbehörde benötigt, geplant ist die ausschliesslich bargeldlose Zahlung aber als dauerhaftes Modell. –> Artikel Tagesspiegel Berlin

Immer mehr öffentliche stellen verweigern damit die Annahme eines gesetzlich vorgeschriebenen Zahlungsmittels. In Berliner Bürgerämtern kann zumeist auch nur per EC-Terminal bezahlt werden.

Damit wird anonymes Bezahlen immer weiter zurück gedrängt, das Netz von verknüpfbaren Daten, über täglichen Verhaltensweisen immer enger.

May 27, 2021May 28, 2021

Gesundheitsämter hacken mit der Luca App

Diese Woche hat der Sicherheitsforscher Makus Mengs eine gravierende Sicherheitslücke in der Luca App veröffentlicht. In kurz gefasst ist es möglich Schadcode über die Luca App in die Software der Gesundheitsämter einzuschleusen. Wie der Hack genau funktioniert wird in diesem -> Video ausführlich erklärt . Was für Risiken damit zusammenhängen, v.a. auch zukünftige und wie Luca zwar ein gewiefter Verkäufer ist, aber mehr eben auch nicht kann man hier nachlesen -> Artikel in der Zeit; -> Netzpolitik.org zur Luca App Lücke

“Luca hat das Risiko – wie immer – kleingeredet, statt es ernst zu nehmen.” Die Schwachstelle sei in wenigen Minuten zu beheben, “was es umso schlimmer macht, dass Nexenio den Fehler überhaupt gemacht und dann auch noch herumdiskutiert hat, statt sauber zu arbeiten”. (Zeit Online: “Luca-App:Hacker können Gesundheitsämter über Luca angreifen”, 27.05.2021)

Warum muss schon wieder über die LUCA APP berichtet werden? Weil es nicht sein kann, daß ein Staat Millionen ausgibt für ein Produkt, das allemal mangelhaft , eher gefährlich ist. Zumal es eine offizielle App und eine Reihe von anderen Anbietern gibt, die einfach gar nicht zum Zuge gekommen sind, weder bei der Vergabe noch bei Anne Will.

Eine gute Übersicht zu den momentan am Markt befindlichen Kontakt Nachverfolgungs Apps gibt es bei der –> Handwerkskammer Frankfurt als PDF zum Download. Handwerker die echtes Handwerk pflegen ….

Nachtrag: 28.05.2021 : Heute ist das Thema auch in der FAZ angekommen. Wie schon der Zeitpunkt vermuten läßt glänzt der Autor weder mit Weitsicht noch breitem Fachwissen, er bezieht sich wohl eher auf Reaktionen der APP Macher, so schreibt er: “Potentielle Opfer der Lücke sind folglich die Gesundheitsämter, nicht die Nutzer der App. Für letztere besteht keine Gefahr, angegriffen zu werden. Sie können nur gegebenenfalls mittelbar zu Opfern werden, wenn es Hackern gelingt, die Daten zu stehlen, die in die Luca-App eingegeben wurden – also in der Regel Name, Telefonnummer und E-Mail-Adresse.” (Bastian Benrath, Wirtschaftsredakteur, Hervorhebung nicht im Original)

Wie in dem ausführlichen Video von Makus Mengs zu sehen ist kann mehr passieren, als in dem FAZ Artikel steht. Alleine die Gefahr für die anderen Gesundheitsämter, die zentral über SORMAS verbunden sind darf nicht unterschätzt werden. An dieser Stelle darf man sich fragen ob das Alles ok ist: eine Firmensoftware, die in Sormas (immerhin offizielle Gesundheitsdaten!) angebunden wurde und deren Quellcode zum Zeitpunkt der Einbindung keinesfalls offengelegt war…Und wer sagt denn, dass nicht massenhaft Daten hieraus exportiert werden könnten bei Angriffen von aussen über die APP? Jedenfalls nicht Bastian Benrath und die FAZ….

~~< persönliche Notiz 🙂 > Wenn das so weitergeht mache ich einen eigenen Tag mit der Luca app und den Sicherheitsbedenken dazu auf… < / persönliche Notiz 🙂 LOL*>~~

March 23, 2021

Microsoft gefährlich und unerwünscht

Schlechte Zeiten für den Softwareriesen Microsoft: nachdem der Exchange Server Hack, aufgrund einer Sicherheitslücke von dem offensichtlich auch Bundesbhörden betroffen waren, für Schlagzeilen sorgte –> Tagesspiegel, ->FAZ, -> Heise.de folgen noch mehr Probleme für das öffentliche Ansehen.
Der Datenschutzbeauftragte von Mecklenburg-Vorpommern will keine Microsoft Produkte mehr innerhalb der Behörden, da der Datenschutz nicht garantiert werden kann. –> Heise.de

March 19, 2021March 19, 2021

Und wieder einmal WhatsAPP…

Schon etwas länger geht es um die neuen Datenschutzbestimmungen, denen die UserInnen bei WhatsApp zustimmen müssen. Darin wird einem Datenaustausch innerhalb des Facebook Konzerns zugestimmt. Eigentlich sollten dieses neuen Nutzungsbedingungen bereits eingeführt werden. Das bescherte Signal und Telegram ungeahnte Mengen an neuen NutzerInnen und man glaubte wohl im WhatsApp Mutterkonzern Facebook die Lage werde sich beruhigen, die UserInnen vergessen und man könne zum 15. Mai den Vorgang dann zwangsweise und endgültig abschliessen. Der Hamburger Datenschutzbeauftragte hat nun den Bundesdatenschutzbeauftragten dazu kontaktiert und wieder einmal wird die zuständige Datenschutzbehörde in Irland ganz offiziell aufgefordert die neuen Nutzungsbedingungen von WhatsApp endlich zu überprüfen.

https://taz.de/Hamburger-Datenschuetzer-vs-Whatsapp/!5754836/

Mehr dazu auch bei uns: https://moreprivacy.rocks/2021/01/15/whats-app-und-datenschutz-lets-go-signal/

January 16, 2021January 15, 2021

GWB – Gesetz gegen Wettbewerbsbeschränkungen

Ausgerechnet aus der Wirtschaft kommt Hilfe bei der Gewichtung von Suchergebnissen. Bisher zeigten Amazon, Google, Facebook etc. bei Suchanfragen die Ergebnisse Ihrer Wahl an, d.h. weder das tatsächlich beste Produkt der Suchanfrage wurde oben gelistet sondern das Produkt, welches man in den entsprechenden Firmen oben sehen wollte. Das Gesetz gegen Wettbewerbsbeschränkungen bietet nun eine gesetzliche Handhabe gegen diese Praxis und soll den Kartellämtern effektives Handeln garantieren, bevor Monopolartige Großstrukturen entstehen. Wie bereits bestehende Quasi-Monopole gezähmt werden können bleibt abzuwarten. Artikel dazu in der FAZ ->

December 17, 2020December 28, 2020

Hintertüren für Nachrichten in der EU

Die EU plant ein Gesetz, welches den Einbau von Hintertüren in verschlüßelte Kommunikation, wie z.B. bei WhatsApp, vorschreibt. Artikel aus der Zeit vom 16.12.2020

Würde man potentiell alle Eingangstüren von Wohnhäusern mit einem Generalschlüßel betreten können, käme das dem Vorhaben ungefähr gleich. Verschlüßelte Kommunikation soll von Sicherheitsbehörden per extra Zugang mitgelesen werden dürfen.

Das ist per se schon gefährlich, wenn ein solcher Generalzugang einmal existiert kann er gestohlen oder missbraucht werden, aber selbst an sich ist es ein ziemlich weitreichendes Eindringen in unsere Privatsphäre. Und es besteht natürlich auch immer die Gefahr des Missbrauches, auch in Behörden, wie die Skandale um abgefragte Datensätze in Polizeibehörden (link: N-TV Artikel, Golem.de Artikel) unlängst zeigten. Allerdings könnte das das Gesetz entweder in der Abstimmung scheitern oder die obersten Gerichte (wieder) einmal den Gesetzgeber in seine Schranken weisen, siehe Vorratsdatenspeicherung .

November 13, 2020November 13, 2020

Suchergebnisse bei Google Thema in der Politik

Mittlerweile ist auch in der Politik angekommen, daß Google Suchergebnisse keineswegs wertfrei oder die besten für Suchende sind. Schon länger wehren sich Interessenverbände aus der Wirtschaft gegen eine Bevorzugung von Suchergebnissen gegen Bezahlung oder aus dem hauseigenen Googlekosmos. Offenbar bezahlt sogar das deutsche Gesundheitsministerium für ein höheres Ranking. Nun soll es die EU regulieren, dort arbeitet man schon länger am Entwurf für einen “Digital Services Act”. Etwas mehr zu dem Thema in der FAZ ->

October 3, 2020November 9, 2020

Einsatz von Microsofts Office 365 fraglich

Aktuell ist kein datenschutzgerechter Einsatz von Microsoft Office 365 möglich. Der Datenschutzbeauftragte v. Rheinland-Pfalz hat ein entsprechendes Papier an die DSK weitergeleitet, die nun eine Arbeitsgruppe und Gespräche mit Microsoft anberaumen soll. -> Zeit v.3.10. 2020

September 27, 2020November 13, 2020

Abhörsichere Konferenzen in der EU Politik ab 2022

Langsam, sehr langsam bemerkt auch die EU, dass es digital einfacher ist sich in Konferenzräume einzuschleichen als in physische. Aber man geht es gemächlich an, ab 2022 soll es abhörsicher sein….->

Artikel aus dem Spiegel v. 27.09.20

September 22, 2020November 13, 2020

Facebook und der Datenaustausch mit USA – es bleibt spannend

Facebook und die USA scheinen ein großes Interesse an den Userdaten der EU NutzerInnen zu haben, anders lässt sich die Drohkulisse, sich ganz aus dem europäischen Markt zurück zu ziehen nicht deuten. Fakt ist, EU Datenschutzrecht lässt den Austausch der Daten nicht zu, jetzt müsste sich Facebook nur noch dran halten….
-> -> https://www.t-online.de/digital/id_88617504/streit-um-datentransfer-in-die-usa-droht-facebook-in-der-eu-das-aus-.html
Nachtrag:
Die TAZ erklärt verschiedene Szenarien der möglichen konformen Datenwege schließt aber mit dem Fazit, es handle sich um eine Drohgebärde um die irische Datenschutzbehörde zur Untätigkeit zu bringen, denn der europäische Markt ist auch für FB wichtig…->
-> ->https://taz.de/Konzern-droht-mit-Aus-in-der-EU/!5711828/