Die Aktualisierungen gibt es als
RSS-Feed  oder im Changelog.

Privacy Handbuch






Privacy-Handbuch

Spurenarm Surfen mit Mozilla Firefox,
Mails verschlüsseln mit Thunderbird,
Anonymisierungsdienste nutzen,
chatten und Daten verschlüsseln





Aus den News gesammelt:

(Willkürlich gesammelt und ohne Anspruch auf Objektivität.)



ProtonMail und Startmail in Russland gesperrt (29. Jan. 2020) 

Die E-Mail Provider ProtonMail und Startmail wurden in Russland gesperrt (zensiert), wie das Public Relation Center (PRC) des russischen Förderalen Sicherheitsdienstes (FSB) in einer Pressemitteilung schreibt, Interfax (ru) oder Reuters (en) berichteten.

Als Grund für die Sperrung wird die Versendung von mehr als tausend Bombendrohungen gegen die russische Bergbauindustrie und 830 Bombendrohungen gegen Objekte der Sozial- und Infrastruktur, Schulen, Kindergärten, Krankenhäuser, Einkaufszentren usw. in den letzen Wochen und Monaten genannt. Alle Bombendrohungen erwiesen sich als Fake, in der Masse ist es aber eindeutig eine Form von Terrorismus, die Unsicherheit verbreiten soll, da die Sicherheits­behörden auf jede Drohungen reagieren müssen und Kindergärten, Schulen, Kranken­häuser, Einkaufs­zentren usw. räumen lassen um nach Bomben zu suchen...

Auf Twitter schreibt ProtonMail, dass sie mit den Schweizer Behörden zusammen arbeiten, um die Sperrung schnellstmöglich wieder aufzuheben. Bis dahin verweist man auf den eigenen VPN Dienst und den Tor Onion Service, um ProtonMail unzensiert zu nutzen zu. Die russische Telekommunikations­behörde Roskomnadzor schreibt, das ProtonMail vorher kontaktiert wurde, aber die Anfragen ignoriert habe. Im Gegensatz dazu steht das Statement von ProtonMail, man habe keine Anfragen zur Rechtshilfe von russischen Behörden erhalten.

Neben ProtonMail und Startmail sind ScriptMail und mailbox.org seit einige Wochen von einer Sperrung in Russland bedroht, der Vorgang ist nicht neu. (Heise.de berichtete und hat auch ProtonMail bereits im September 2019 genannt, warum ist Protonmail heute überrascht?).

Der Betreiber Scriptmail hat bereits die Schließung des Dienstes angekündigt. Ob die angedrohten Probleme mit russischen Behörden oder der Frust über die missbräuchliche Nutzung des Dienstes dabei eine Rolle spielten, wurde nicht kommentiert.

mailbox.org wehrt sich juristisch vor einem Gericht in Moskau gegen die angedrohte Sperrung, was mit einige Kosten verbunden ist aber im Erfolgsfall für alle Nutzer die beste Lösung wäre. Das Verfahren ist noch anhängig. Dabei betont mailbox.org, dass sie den Missbrauch des Dienstes verurteilen und im Rahmen geltender Gesetze und unter Einhaltung der Formalien internationaler Rechts­hilfeabkommen zu einer Kooperation mit russischen Strafverfolgungs­behörden bereit sind, um einen weiteren Missbrauch zu verhindern.

Sollten die russischen Richter der konfrontative Linie von FSB und Roskomnadzor folgen, dann ist mailbox.org auch auf eine Technologieschlacht der Zensur- und Anti-Zensurtechniken vorbereitet und gewillt, dabei technologisch die Überlegenheit zu behalten. Der Tor Node von mailbox.org und die Nutzung von VPNs sind dabei nur einzelne Elemente. mailbox.org ist bereit, bei Notwendigkeit auch weitere Anti-Zensur Technologien zum Einsatz zu bringen, um für internationale Nutzer den reibungslosen Betrieb aufrecht zu erhalten und ähnlich wie Telegram transparente Umgehung der russischen Zensurmaßnahmen zu ermöglichen.



Wir haben es nicht mehr im Griff (26. Jan. 2020) 

Gesundheitsminister Spahn nennt es die "Digitalisierung des Gesundheitswesens"...
  1. 30.000 Patientendaten einer Arztpraxis offen im Netz. Wahrscheinlich waren weitere Arztpraxen von den 101.932 Praxen in Deutschland davon betroffen. Der Fehler lag im Router der Telekom, er war seit einem halben Jahr bekannt aber er wurde nicht beseitigt. (Nov. 2019)
  2. Die Telematik Infrastruktur für Ärzte, Kliniken und Krankenkassen ist ein Sicherheits­fiasko (36C3). Man muss die IT der Ärzte nicht hacken sondern kann sich einfach eine Smart­card von der Gematik für den Zugang zur Telematik zuschicken lassen. Fall man doch lieber hacken möchte, dann hatte man leichtes Spiel. Der überwiegend eingesetzte VPN Connector von T-Systems hat 11 kritische, 141 hochbrisante, 250 mittlere Sicherheits­lücken, die bekannt und dokumentiert sind. (Stand 31.12.2019)
  3. Über eine Milliarde Patientendaten wurden weltweit auf unsicher konfigurierten Servern gefunden, darunter auch Röntgenaufnahmen oder Krebsscreenings. (13.01.2020)
  4. Medizinische Geräte zur Überwachung von Patienten sind angreifbarbar. Sicherheits­forscher haben sechs Sicherheitslücken entdeckt, davon fünf mit der höchsten Risiko­einstufung (CVSS v3.0 Score 10/10). Angreifer können mit relativ trivial Attacken die volle Kontrolle über die Geräte erlangen. Die Angriffe können aus der Ferne und ohne Authentifizierung durchgeführt werden. (24.01.2020)
  5. Das Gesundheits-Apps für Smartphones (wie Ada Healt oder Vivy) über eingebundene Tracker sensible (Gesundheits-) Daten an Tracking­dienste wie Facebook übertragen, wird nur diejenigen überraschen, die noch an den Weihnachtsmann glauben.
Ein einzelner Datensatz mit den gesammlten Gesundheitsinformationen eines Patienten, ist auf dem Schwarzmarkt 2.600 Dollar wert. Nach dem Digitalen-Versorgungs-Gesetz (DVG) sollen die Gesundheitsdaten von 73 Mio. Bürgern Deutschlands in einer einzigen, zentralen Datenbank gespeichert werden. Zugriff haben Ärzte, Kliniken und Krankenkassen über die Telematik Infrastruktur (dazu siehe oben Punkt 2). Welchen Aufwand und welche Risiken würde ein Angreifer für Daten im Wert von 150 Milliarden Euro in Kauf nehmen?

Außerdem gab es in der letzten Woche noch weitere Meldungen, die schon jetzt zeigen, wie weit wir die Kontrolle über unsere Daten durch unsichere IT verloren haben: Aber alle Beteiligten geloben Besserung.
Lizenz: Public Domain