Aktualisierungen als RSS-Feed

Privacy-Handbuch




Privacy-Handbuch

Spurenarm Surfen mit Mozilla Firefox,
Mails verschlüsseln mit Thunderbird,
Anonymisierungsdienste nutzen,
chatten und Daten verschlüsseln





Aus den News gesammelt:

(Willkürlich gesammelt und ohne Anspruch auf Objektivität.)



Position der EU-Kommission im Crypto War 3.0 (20. Okt. 2017) 
Die EU-Kommission hat ihre Position zur Entschlüsselung von verschlüsselter Kommunikation vorgestellt:
  1. Nach dem Vorbild Deutschlands soll eine zentrale Entschlüsselungsstelle geschaffen werden, die mit Kryptoexperten besetzt ist und die Polizei­behörden und Geheimdienste der Länder beim technischen Angriff auf verschlüsselte Kommunikation unterstützt. 86 Stellen sind vorgesehen.
  2. Gleichzeitig soll die Kooperation mit großen Anbietern von verschlüsselter Kommunikation (z.B. Microsoft, Google, Facebook) verbessert werden, wobei eine generelle Pflicht zum Key Escrow oder ähnlichen Lösungen (wie von Großbritannien gewünscht) nicht geben soll. Es wird so etwas wie eine "verantwortungs­volle" Verschlüsselung angestrebt.
Ein kurzer Kommentar zu den beiden Punkten: Die EU-Kommission möchte also weiter eine zweigleisigen Lösung vorran treiben, wobei unpopuläre Maßnahmen wie eine Pflicht zur Backdoor vermieden werden.
Kryptowährungen in Russland (17. Okt. 2017) 
Aufgrund seiner Größe ist Russland ein nicht ganz unbedeutender Markt auch für Kryptowährungen. Die Linie der russischen Regierung gegenüber Bitcoin ist aber noch unkalkulierbarer als der Bitcoin Kurs:
  1. 2015 sollten Kryptowährungen wie Bitcoin in Russland verboten werden, da sie zur Finanzierung von Terrorismus genutzt werden könnten.
  2. 2016 sollte Bitcoin in Russland legalisiert werden, da es als geeignetes Mittel angesehen wurde, die Sanktionen gegen russische Banken zu umgehen.
  3. Im Juni-August 2017 gab es Berichte über den Aufbau industrieeller Mining Kapazitäten für Bitcoin in Russland (z.B. in St. Petersburg) und die Bereitstellung preiswerter Energieressourcen durch Energiekonzerne.
  4. Anfang Okt. 2017 wurde angekündigt, dass Kryptowährungen in Russland mehr reguliert werden sollen und der Handel mit Bitcoin nur ausgewählten Institutionen gestattet wird, die einen hohen Umsatz nachweisen müssen.
  5. Jetzt wurde bekannt, dass das Mining von Bitcoins u.ä. Kryptowährungen in Russland zukünftig (wieder mal?) verboten werden soll.

    Statt Bitcoin soll eine eigene Kryptowährung geschaffen werden: der CryptoRubel. Alle Transaktionen im CryptoRubel sollen überwacht und Konvertierungen in reale Rubel mit 13% besteuert werden.
Auch interessant: in Statements von russischen Offiziellen wird darauf verwiesen, das andere Regierungen ähnliche Regulierungen vorbereiten und Russland den Ankündigungen zuvorkommen möchte. Bekannt sind ähnliche Projekte von Estland (Estcoin) und Großbritannien (RSCoin), die ebenfalls von den Zentralbanken der Länder kontrolliert werden sollen.
Neues Anti-Terror-Paket in Baden-Württemberg (14. Okt. 2017) 
In Baden-Württemberg wird in der kommenden Woche ein neues Anti-Terror-Paket diskutiert. Die Grün-Schwarze Landesregierung unter Führung des grünen Minister­präsidenten Kretschmann hat eines der schärfsten Polizeigesetze Deutschlands eingereicht, das u.a. folgende Punkte enthält: S.Brink, Datenschutzbeauftragter von Baden-Württemberg, kritisiert den Gesetzentwurf als verfassungsrechtlich bedenklich und stellt den Nutzen der Maßnahmen in Frage. Präventive Telekommunikationsüberwachung ist vom Bundes­verfassungs­gericht ausschließlich zur Terrorabwehr zugelassen worden, den Einsatz der Verhaltenserkennung bei der Videoüberwachung kritisiert der Datenschützer wegen möglicher Fehldeutungen der Algorithmen:
Schnelles Laufen, etwa an einer Haltestelle, freundschaftliches Schulter­klopfen, das Unterhaken des Ehepartners oder harmlose Raufereien Jugendlicher können schnell dazu führen, dass Betroffene sich polizeilichen Maßnahmen ausgesetzt sehen.
Auch der Richterverein Baden-Württemberg bewertet den Entwurf als übertrieben. Bei der Videoüberwachung fehlt ein Nachweis der Wirksamkeit gegen Terror, bei der Telekommunikations­überwachung wird die Angemessenheit bezweifelt.

Auch die Piraten von BaWü kritisieren den Gesetzentwurf.
BSI-Stellungnahme zu Medienberichten über Kaspersky (12. Okt. 2017) 
Das BSI hat eine Stellungnahme zu den aktuellen Medienberichten über Kasperskys AV-Software veröffentlicht:
Dem Bundesamt für Sicherheit in der Informationstechnik (BSI) liegen derzeit keine Erkenntnisse vor, dass der Vorgang wie im Medienbericht beschrieben stattfand. Das BSI steht in Kontakt mit den amerikanischen Partnerbehörden.

Eine Warnung des BSI vor dem Einsatz von Kaspersky-Produkten ist derzeit nicht vorgesehen, da dem BSI keine Belege für ein Fehlverhalten des Unternehmens oder Schwachstellen in der Software vorliegen.
Was war passiert:
  1. Ein Mitarbeiter der NSA programmierte 2015 ein neues Angriffstool für die NSA. Er nimmt Teile des Codes mit nach Hause und programmiert an seinem heimischen Windwos Computer weiter.
  2. Auf seinem Windows Computer zuhause lief der Virenscanner von Kaspersky und die Funktion zum Upload mysteriöser Software zur Prüfung in die Cloud von Kaspersky war aktiviert.
  3. Die AV-Software hat den schicken neuen Code für den NSA-Virus als suspekt erkannt und gemäß den konfigurierten Wünschen des Besitzers in die Cloud von Kaspersky zur Prüfung hochgeladen - soweit alles ok.
Der Rest ist ein Durcheinander von wilden Spekulationen: russische Hacker hacken den heimischen Windows PC des NSA Mitarbeiters (dafür brauchten sie bestimmt keine aktive Unterstützung von Kaspersky) und finden dort mehr vertrauliches Material der NSA, das dort eigentlich nicht rumliegen dürfte. Hacker des israelischen Geheimdienst hacken Kaspersky und finden dort Kopien der nagelneue NSA Angriffswaffe, die ihnen bekannt vorkommt... Ob das noch irgendwie mit Kasperskys AV-Software zu tun hat, ist aus meiner Sicht völlig unklar.

Passend zum Thema bei golem.de: Wenn Hacker Hacker hacken....

Meiner Meinung nach hat die AV-Software von Kaspersky nur ihre Aufgabe erfüllt. Der Rest liegt irgendwo im Graubereich zwischen Spekulation und Fake News.
Lizenz: Public Domain