2022.02 Subjektiv ausgewählte Datenschutz-Highlights

Ukraine - Krieg

Infos zum Cyberwar / Cyberkrieg

Gehe zu ...

Infos unten am Ende dieser Seite

Gehe zu ...

25.02.2022 - 28.02.2022

Gehe zu ...

Hintergrund: Der Cyberkrieg im Ukraine-Krieg läuft auf Hochtouren. Tausende von Hackern und Freiwilligen-Gruppen sind aktiv. Aber Cyberkrieg macht nicht an den Grenzen halt. Wie groß sind die Risiken für die globale IT?
Heise versucht, in dieses Thema Klarheit zu bringen - lesenswert.
In diesem Artikel ist auch ein Link zu "Telegram-Chat: der sichere Datenschutz-Albtraum - eine Analyse und ein Kommentar".

Spionage bei der israelischen Polizei durch die NSO-Group: Unternehmen verklagt in Israel die berichtende Zeitung. Heise hat die Details dazu.

Raspberry Pi - ein Minicomputer erobert die Welt und die Herzen der Bastler (neudeutsch: Maker). Einen tollen Artikel für den schnellen Einstieg liefert Heise.

Ukraine wünscht alternatives Internet Starlink - Musk liefert umgehend. Terminals sind auf dem Weg. Heise hat die Details.

Ablenkung und auch kein Datenschutz: Die Raspberry-Pi-Story in einem Podcast. Warum ist diese kleine Teil so erfolgreich. Hörenswert. Bei Heise.

Wichtig in nicht nur in diesen Zeiten; Wie kann ich Fake-News erkennen? Der Spiegel hat dazu einen Artikel gebracht.

TI-Konnektoren in Arztpraxen: Massiver Verstoß gegen die DSGVO durch Speicherung von personenbezogenen Daten durch die Hersteller. Für den Verstoß ist aber die Praxis als Verantwortlicher in der Haftung - das bestätigt auch der Bundesbeauftrage für Datenschutz und Informationsfreiheit (BfDI). Heise hat die wirklich haarsträubenden Details in seinem Artikel und auch dem Kommentar aufgeführt.

Das EU-"Datengesetz" ("Data Act") - nun wirklich ein großer Wurf? In der Bedeutung sicherlich ähnlich wie die DSGVO und der Digital Services Acts (DSA). Eine Einordnung versucht Heise.

Wie geht Cyberkrieg / Cyberwar? Golem hat es an realen Angriffen in der Ukraine beschrieben. Lesen, verinnerlichen und handeln.

Videokonferenzsysteme: Es muss nicht immer TEAMS, ZOOM, WEBEX, GOTOMEETINg oder ähnliches sein. Es gibt auch Alternativen. NETZPOLITIK.ORG stellt diese vor.

EU verwehrt Russland den Zugang zu Märkten und Schlüsseltechnologien. Heise hat Details.

Biometrische Signaturen erzeugen. Ein Buch mit oft mehr als 7 Siegel. Wie das das funktioniert und wie man an biometrische Signaturen herankommt, inklusive Vorstellung von entsprechenden Dienstleistern, zeigt Heise in einem sehr guten Artikel. (Zahlschranke)

Die irische Datenschutzbehörde IDPC plant bei META ein Abschalten der Datenübertragung in die USA. Letztendlich müssen allerdings die Datenschutzbehörden der anderen europäischen Länder darüber entscheiden. Heise hat die Details.

Der Bundesdatenschutzbeauftragte hat den deutschen Staatstrojaner gecheckt. Die Ergebnisse liegen vor - also stark geschwärzt. Aber Geduld: 2080 wird alles freigegeben... NETZPOLITIK.ORG hat die wirklich interessanten Details dazu.

Und einen wirklich passenden Link - schauen Sie mal unten links, was der Browser anzeigt...

Kein Datenschutz - sondern die Corona-Warn-App. Es gibt viele Infos, die man so nicht direkt sehen kann. Aber mit Tools von Dritt-Anbietern ist ein auslesen möglich. Z.B. wann man denn nun einen Kontakt hatte. Das ist hilfreich, damit man weiß, wen man warnen sollte. Heise hat sich damit ausführlich in einem Heise+ Artikel beschäftigt (also hinter Zahlschranke).

Verpixelter Text kann mit einem Open Source Tool wieder lesbar gemacht werden. Das beschreibt Heise in seinem lesenswerten Artikel.

Internationales Rotes Kreuz: Der Angriff erfolgte auf Grund einer "leider" nicht gepatchten Lücke. Wir hatten im Januar schon mal einen Artikel dazu vorgestellt (Link). Heise berichtet nun die Details zu der Sicherheitslücke.

Die Landesbeauftragten für Datenschutz und Informationsfreiheit im Saarland Monika Grethel ist vom Landtag in Saarbrücken für weitere 6 Jahre bestätigt worden. Die Saarbrücker Zeitung mit dem Artikel dazu.

SMS, Twitter-Direktnachrichten und Whatsapp-Nachrichten von Bundesbehörden: Sind das amtliche Infos, die der Allgemeinheit transpartent nach dem Informationsfreiheitsgesetzzur Verfügung stehen müssen? Das Berliner Verwaltungsgericht sagte JA, dass Bundesverwaltungsgericht Leipzig sagt eigentlich NEIN. FRAGDENSTAAT hält diese Entscheidung für absurd und ruft nun das Verfassungsgericht an.

1,22 Milliarden € - Fehlender Datenschutz nach der Datenschutzgrundverordnung DSGVO wurde in der EU im letzten Jahr mit hohen Bußgeldern gewürdigt. Wer es ganz nach oben auf das Treppchen geschafft hat und warum, wird vom STANDARD in seinem Artikel dargelegt.

Wird geprüft: Öffentliche Stellen und Cloud-Nutzung. Alles rechtskonform? Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit BfDI nimmt an der koordinierten Aktion der europäischen Aufsichtsbehörden und des Europäischen Datenschutzbeauftragten teil. Detail direkt bei BfDI.

Texas will META verklagen - und zwar bis in den Bankrott. Warum? Weil Fotos biometrisch ausgewertet werden und Gesichtserkennung vorgenommen wird. Die Klage soll sich auf mehrere tausend Milliarden Dollar belaufen... Heise hat die wirklich spannenden Details in seinem Artikel.

Autos und die Keyless Zugänge (Funkschlüssel) - sicher ist anders. Laut ADAC sind nur 24 von 500 Modellen sicher gegen Hacking. Der ADAC berichtet mit Details.

Spendenplattform für die kanadischen Truckerproteste gehackt. Das Aktivistenkollektiv "Distributed Denial of Secrets" meldete, sie hat von SpenderInnen Namen, E-Mail-Adressen, Postleitzahlen. Die Spendenplattform selbst bezeichnet sich als "christlich". Spiegel hat die Details.

Der Blick über den Tellerrand: SWIFT. Was ist das? Wäre ein Ausschluß Russlands ein sinnvolles Sanktionsmittel? Das MANAGER MAGAZIN stellt in einem ausführlichen Artikel SWIFT vor und beleuchtet die Hintergründe. Lesenswert.

6,4 Millionen Datensätze in über 50 Leaks frei verfügbar... Die Daten waren von Kundinnen, Fluggäste, Bewerberinnen, Patientinnen, Versicherte und Nutzerinnen sozialer Netzwerke. Der Chaos Computer Clubs (CCC) hat seine Sicherheitsforscher auf die Suche im Netz geschickt. Eine wirklich interessante Reihe von Unternehmen war dabei.

Wir zitieren aus dem Artikel des CCCs:

Diese Meldung wurde ermöglicht mit freundlicher Unterstützung von:

Advanced Flight Systems, AIDA, Aleph Manager, Argus Data Insights, arktis.de, Aschehoug, BMW, Bundeswehr, Crowdstaffing, Dental Direkt, Deutsche Bahn, Deutsche Post, Deutsche Telekom, DPA, einer kriminellen Person, GeoDynamics, GoYellow, Hamburg Innovation, Healthia, Identify24, Jaspravím, kursplaner.online, Landtag Niedersachsen, LieferNetzwerk, live-tracking.co.uk, Lost and Found Software, Lucas-Nülle, MediaCompany, MediaMarkt Saturn Österreich, Merck, Mild Media, Ministerie van Volksgezondheid, Welzijn en Sport, Nestle, Nielsen Media, Nordrhein-Westfalen, PassportScan.net, Prisa, Scaleflex, sinartis, Sparkasse Pfaffenhofen, Storz & Bickel, Streetscooter, Sunday.gg, Team Cymru, Team Focus Insurance Group, Testzentrum Robert-Koch-Apotheke Bremen, Tonerzentrale, TUV Nord Thailand, Versdirekt, Vimato, Ypsilon.Net.

Smartmeter, Energiewende und der Datenschutz: Ein Thema, dass dringend geklärt werden muss. NETZPOLITIK.ORG liefert in einem Artikel spannende Infos zur Energiewende und die Auswirkungen auf den Datenschutz. Und liefert einen interessanten Link "Hellmuth, Jakobs: Informiertheit und Datenschutz beim Smart Metering" (PDF).

64 chinesische Apps in Indien verboten. Selbst populäre Anbieter sind vom Bann betroffen. Heise berichtet ausführlich.

USA: Seit 2016 umfangreiche Massenüberwachung von Finanztransaktionen durch die CIA. Die Rechtsgrundlage stammt noch aus 80er Jahren. Bürgerrechtler halten dies für verfassungswidrig. NETZPOLITIK.ORG beschreibt die Details.

Vertragsverletzungsverfahren der EU gegen Deutschland eingeleitet. Grund: Deutschland hat die seit 2019 bestehende Whistleblower-/Hinweisgeber-Richtlinie nicht umgesetzt. Der CDU/CSU war diese Richtlinie in der der alten rot-schwarzen Koalition wie auch als heutige Oppositionspartei ein Dorn im Auge. Heise berichtet mit vielen Details und Links.

Es ist Sonntag - also etwas über den Tellerrand hinaus. Deep Learning, Künstliche Intelligenz versus Gehirn - was sind die Unterschiede und was nicht. Golem hat dies in einem längeren Hintergrundartikel dargestellt. Spannend, meint die All-in-Media Redaktion.

Auch Heise heute mit einem starken Hintergrundartikel: Die Urknalltheorie und die Auswirkungen auf die Helligkeit. Viel Spaß beim Lesen des Heise Artikels mit bei der nicht ganz so leicht verdaulichen Antwort.

Kein Datenschutz - aber wichtig. Sie wollen vor dem Kauf wissen, ob der vor Ihnen liegende Schnelltest was taugt? Dann nutzen Sie einfach den Link schnelltesttest.de, scannen den Barcode auf dem Test und haben das Ergebnis. Denn schnelltesttest.de greift direkt auf die RKI-Ergbenisse der geprüften Schnelltest zurück. 

Ein wirklich tolles Projekt der Initiative ZERFORSCHUNG. Hier der Text ... und den Quellcode bei GitHub gibt es auch noch...

Brandenburg will nach Angaben der CDU-Justizministerin Hoffmann die Daten der Luca-App jetzt ganz offen für Strafverfolgung nutzen. Heise berichtet mit den Details.

Anmerkung des Autors: Manche Dinge lassen Datenschützer sprachlos zurück.

TikTok zensiert Wörter die China nicht mag. Interessanterweise sind viele Wörter, die mit dem Umgang Chinas mit der Volksgrupper der Uiguren zu tun haben.  So entdeckte NETZPOLITIK.ORG dass die Wörte „Umerziehungslager“ zu „umerziehung************“ und „Arbeitslager“ zu „arbeit************“ umgewandelt werden. TikTok sprach von einem Technik-Problem. Mehr dazu und weitere unschöne Details hat NETZPOLITIK.ORG im Artikel.

Jetzt auch die französische Datenschutzbehörde CNIL: Google Analytics kann nicht rechtssicher im Rahmen der DSGVO bestrieben werden. Heise berichtet dazu.

Aber die CNIL kommt spät: So hat schon 2019 der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit BfDI und in 2020 die Datenschutzkonferenz DSK (PDF) darauf hingewiesen.

Aber jetzt kommt langsam Fahrt auf.

Der Landesbeauftragte für den Datenschutz in Baden-Württemberg hat im letzten Jahr Bußgelder in Höhe von 320.000 € verhängt - davon 300.000 € gegen den VfB Stuttgart. Er beklagt nachlassenden Datenschutz in der Pandemie. Rechnen wir mal nach: 320.000 - 300.000 € = 20.000 € - und die verteilen sich auf 13 Fälle. Stefan Brink: das ist doch nicht wahr, oder? Die Stuttgarter Nachrichten haben die Details zu der Irritation des Autors dieser Zeilen...

Die EU-Kommisssion will die verschlüsselte Kommunikation aushebeln. Geplant sind u.a. Zweitschlüssel für Sicherheitsbehörden. Und die Messenger sollen die (noch) verschlüsselte Kommunikation auf der Suche nach Kinderpornos scannen. Was klingt wie Dystopie ist die Wirklichkeit in einem Papier welches im März 2022 vorgestellt wird. Die Bürgerrechts-Organisation Edri will das verhindern. Hinter Edri stehen 45 Bürgerrechtsgruppen. NETZPOLITIK.ORG hat die Details.

Och nööö ... Meta will Europa nun doch nicht verlassen. War doch alles nicht so gemeint. Ok, manchmal übersieht eben, dass die EU der größte zusammenhängende Wirtschaftsraum der Welt ist... Heise hat nun die Hintergründe der Absage vom Ausstieg.

Polizei identifiziert Hetzer auf Telegram und steht mit der Ramme vor seiner Tür. Wie jetzt? Nachrichten aus dem Kriminalitätsbereich an dieser Stelle? Ja, denn am 08.02.2022 wurden hier 2 Beiträge zu der Recherche im Onlinebereich und den Rückschluß auf die wahre Identität beschrieben (der übernächste und weitere Eintrag von hier). Dieses Vorgehen nennt man Osint-Recherche - also Open Source Intelligence. Der Spiegel berichtet, was Osint für Konsequenzen haben kann.

Sie wollten immer schon mal wissen, wie Meister-Hacker in einer Software die Schwachstellen finden? Welche Skills man einsetzen muss, um Lücken zu finden? Wie das "um die Ecke denken" angewendet werden kann? Dann sollten Sie diesen Spiegel-Artikel über den Top-Hacker Mark Dowd lesen.

Aus Datensätzen von Google eine Doppelgängerin gestalten? Geht. Das Schweizer Fernsehen SRF hat es gemacht. Gruselig.

Digitale Spurensuche - in einer Münchner Wohnung. Ähnlich wie oben vom Schweizer Fernsehen SRF - hier ein Experiment der Kammerspiele München und des Künstlerkollektivs Laokoon. Die Süddeutsche berichtet dazu und hat auch die Links zur Vorstellung.

Europa ohne Facebook und Instagram. Wirklich schlimm? Ein Kommentar bei Heise zu den Äußerungen von Meta, eventuell mit Facebook und Instagram nicht mehr in Europa anzutreten.

Europa wirklich ohne Facebook und Instagram? Das Handelsblatt schaut mal auf die wirtschaftliche Seite und bemerkt: Will Meta wirklich auf 25% seines Umsatzes verzichten?

Der Thüringer Landesdatenschützers Hasse wünscht sich bei Lehrern und SchülerInnen mehr Kompetenz beim Datenschutz. Ein wirklich berechtigter Wunsch - aber die Lebenswirklichkeit ist eine andere. Die Süddeutsche berichtet.

Arbeitgeber und Überwachung am Arbeitsplatz. Gibt es in Deutschland nicht? Na ja... Der Deutschlandfunk hat die Thematik aufbereitet. Als Artikel und auch als Audio.

Daten beim KFZ und bei der Industrie: Wie wird damit umgegangen? Wem gehören die denn? Die EU-Kommission hat dazu ein Papier vorgelegt. Die FAZ berichtet ausführlich.

Keine rechtssichere Datenübertragung in die USA? Dann will META die Dienste FACEBOOK und INSTAGRAM im Rechtsraum der DSGVO nicht mehr anbieten. Golem hat die Details.

Hat das Netzwerkdurchsetzungsgesetz (NetzDG) was gebracht? Kooperieren die großen Anbieter? Oder mehr Schein als Sein? Heise untersucht in einem Artikel sehr ausführlich diese und noch mehr Fragen. Empfehlenswert.

Israelische Polizei soll Spionagesoftware PEGASUS von NSO ohne Richtererlaubnis u.a. Regierungskritiker, Geschäftsleute, Kommunalpolitiker wie wohl auch Teile der palästinensischen Regierung abgehört haben. GOLEM berichtet von den Entwicklungen.

Ärzte, die elektronischen Gesundheitskarte (eGK) und die Telematik-Infrastruktur: jeder 4. Vorgang fehlerhaft. Die GEMATIK als Betreiber des Datenaustausches von Gesundheitsdaten scheint im Blindflug zu sein. Details über diese bizarren Vorgänge hat Heise.

Och nö - kein Recht auf Reparatur. Zu teuer, zu aufwendig - und 10,5 Kilogramm Elektrogerätemüll pro Kopf sind doch nicht so viel. Irre? Ja - aber die Meinung vom HDE, Bitkom und irgendwie auch vom DIHK. Golem hat das in seinem Artikel aufbreitet.

Datenschutz zum Anhören - als Podcast. Eine Zusammenstellung von Boxcryptor.

IPhone Sicherheitslücke die Zweite: ein weiteres Unternehmen nutzte die Lücke, um ein IPhone für Spionage unbemerkt zu übernehmen. Heise berichtet.

Kontakt mit den Betreibern von Telegram nach Google-Unterstützung. Das erste Gespräch mit deutschen Behörden zu den Hass- und Verschwörungschats ist gelaufen. Spiegel berichtet über die Details.

Jeder hat andere Hobbys: Hacker schießt wohl aus Rache regelmäßig Teile des Internets von Nord-Korea ab. Ein Überblick über diese doch schon bizarre Geschichte hat Heise.

Die Belgische Datenschutzaufsicht stoppt einen zentralen Standard für die Cookie-Werbung. Die Entscheidung folgt dem "One-Shop"-Standard der DSGVO und hat Auswirkungen auf ganz den ganzen Bereich der DSGVO. Damit hat die Werbeindustrie nicht nur ein großes sondern ein richtig großes Problem. Heise erklärt die Details.

Die nicht nur wegen Datenschutz in der Kritik stehende Luca-App will nun Personalausweise speichern, denn das Geschäftsmodell "Kontaktverfolgung" ist faktisch am Ende. Als Datenschutzbeauftragter sagen wir dazu "Scherzchen gemacht, oder?". Details zu dieser verblüffenden Wandlung des Geschäftsmodells hat der Spiegel.

Tracking über den Grafikprozessor (GPU) des Rechners. Quasi individuelle Chips machen das möglich. Aber einfach ist es nicht. Die Hintergründe erläutert Heise in einem spannenden Artikel.

Cyberangriff auf Logistiker zur Belieferung von Tankstellen. Das angegriffene Unternehmen versorgt neben kleineren Tankstellen auch Shell und ist eines von 26 Unternehmen, die Tankstellen versorgen. Der Spiegel hat die Details in seinem Artikel.

Heute ist "Ändere dein Passwort-Tag". Aber Passwörter sind doch öfter flüchtig in der digitalen Welt. Muss es nicht mehr sein? Wie z.B. die 2-Faktor-Authentifizierung? Wir meinen ja. Und Heise auch. Und beschreibt das sehr gut in ihrem Artikel.

>Update 29.01.2022
BSI gibt Alarmstufe ROT - Extrem gefährlich Lücke in einer Vielzahl von Software.

In unserem Blog versuchen wir einen Überblick zu geben. Rechts der Link.

Ukraine - Krieg

Infos zum Cyberwar / Cyberkrieg

25.02.2022 - 28.02.2022

Ukraine-Krieg, IT und Cyberwar
Die folgenden Auflistungen sollen dokumentieren, was Cyberwar bedeutet. Dies ist kein Spiel am Tisch - dies hier ist die Realität.

24.02.2022
Russland wird gehackt: das Hackerkollektiv Anonymous hat Russland den Cyberwar erklärt. Die russische Webseite von RT ist immer wieder offline - also von Anonymous "abgeschaltet" worden. Auch russische Staatsbetriebe, die DUMA und Verwaltungen sind betroffen.
Laut Presseberichten hat die ukrainische Regierung Anonymous um Hilfe gebeten.
Korrekt ist allerdings, dass die ukrainische Regierung nicht direkt Anonymus um Hilfe gebeten hat, sondern die Hacker-Community der demokratischen Staaten.

• IT-Aktivitäten
  
  
  
  • 28.02.2022
    
    
    
    • Anonymus:
      
      
      
      • Durch den Hack (unbestätigt) beim russischen Nuklear-Institut wurden 40.000 Dateien zum Download bereitgestellt. Anonymus sucht jetzt Übersetzer... 
        
        
      
      
      
      
    
    
    
    
  
  
  • 27.02.2022
    
    
    
    • Internet aus dem Weltraum: Starlink wird für die Ukraine aktiviert. 
      Satelliten-Terminals sind laut Elon Musk auf dem Weg. Heise-Artikel
    
    
    • Anonymus:
      
      
      
      • Die Website der Tschetschenischen Republik ist abgeschaltet. 
      
      
      • Die sberbank wird angegriffen + Datenbanken daraus demnächst veröffentlicht
      
      
      • Die Webseite von Gazprom ist teilweise inaktiv
      
      
      • Die Webseite der russischen Regierung government.ru ist offline
      
      
      
      
    
    
    • Satelitten-Internet KA-Sat der US-Firma Viasat meldet ab dem Ukrainie-Einmarsch eine Störung und das deutsche Eusanet ebenfalls ab dem Zeitraum (Heise)
    
    
    
    
  
  
  • 26.02.2022
    
    
    
    • Anonymous Liberland und das Pwn-Bär Hack Team: Hack von Tetraedr - einem Waffenhersteller aus Belarus
      
      
      
      •  200 Gigabytes an E-Mails wurden an Journalisten übermittelt
      
      
      
      
    
    
    • Das russische Staats-TV ist übernommen und sendet Bilder aus der Ukraine
    
    
    
    
  
  
  • 25.02.2022
    
    
    
    • Hack des russischen Verteidigungsministeriums
      
      
      
      • Anonymous hat Zugangsdaten von Beschäftigten geleakt.
        Der Link war mehrere Stunden bei Twitter verfügbar.
        Twitter hat den Link dann gelöscht - Verstoß gegen Richtlinien
        
      
      
      
      
    
    
    • Die russische Hackergruppe Conti, die lt. eigener Aussage nicht mit der russischen Regierung in Kontakt stehe und den Krieg ablehne, will die Zivilbevölkerung schützen und deshalb Ziele in den USA angreifen. Heise berichtet.
    
    
    
    
  
  
  
  


• Wer ist Anonymous?
  
  
  
  • Aktuelle Meldungen: Anonymus auf Twitter
  
  
  
  


• Link zum Redaktionsnetzwerk Deutschland


• Link zum Tagesspiegel


• Link zu Anonymous bei Twitter