Die unterschätzte Netzpolitik

  • Nee, nicht in jedem Fall. Alle meine Partner und beste Freunde würden bestreiten das ich an irgendetwas Glaube, manchmal ergibt es sich einfach nicht darüber zu sprechen - Kinkystuff liegt irgendwie auch näher : )

    Den individuellen mein ich nicht, aber das verfasste Werk "der Glaube" und seine institutionellen Manifestationen.

  • Gutes Interview zum Thema Netzpolitik und was da wegen veralteten und inkompetenten beamtlichen Strukturen für ein Schrott mit der Luca-App gekauft wurde...und warum das unter anderem auch nur wieder ein Ergebnis von kapitalistischen Strukturen ist welche die falschen Anreize setzen:

    »Start-ups haben andere Ziele als das Gemeinwohl«

    Auf Lücken in Apps und Schnelltestzentren folgt nun eine im Videokonferenzsystem für Bayerns Schulen: Inkompetente Behörden sind schuld an der schlechten Coronasoftware, sagt die Sicherheitsforscherin Lilith Wittmann.

    ...

    Wittmann: ...Ich habe mir das System nur eine Stunde lang angeschaut und diese Lücke gefunden. Wenn so eine massive Sicherheitslücke in einer Software ist, heißt das, dass der Anbieter keinerlei wirksame Sicherheitstests macht. Und dass er vermutlich auch keine große Kompetenz darin hat, sichere Software zu entwickeln.

    Wittmann: Die fehlende Kompetenz bei den Behörden ist ein großes Problem. Persönlich denke ich, dass man beispielsweise so ein Videokonferenzsystem hätte inhouse bauen können und vielleicht auch sollen. Man könnte eine offene Software nehmen, beispielsweise Jitsi, an der viele Tausend Leute mitentwickelt haben und die sicher ist, und sie an die eigenen Bedürfnisse anpassen. Ich fände es besser, wenn staatliche digitale Infrastruktur auch vom Staat geschaffen werden würde. Wir haben ein
    staatliches Bildungssystem, deshalb sollte auch die digitale Bildungsinfrastruktur staatlich sein.

    SPIEGEL: Aber trotzdem: Kompetenz für Sicherheit und das Dasein als Start-up
    schließen sich doch nicht prinzipiell aus?


    Wittmann: Vielleicht nicht unbedingt, aber es ist doch auch klar, dass venturefinanzierte Start-ups andere Ziele haben als das Gemeinwohl. Deren Ziel ist, dass der Gewinn exponentiell wächst. Digitale Basisinfrastruktur sollte der Gesellschaft dienen und nicht Start-ups mit Gewinnstreben. Denn das führt zu unsicherer Software. Das sieht man ja auch an den Testzentren: Die haben schnell zusammengezimmerte Lösungen, weil sie primär Geld verdienen wollen – und so kam es zu massiven Sicherheitslücken dort.

    SPIEGEL: ...Könnten Sie sich vorstellen, als staatliche Pentesterin zu arbeiten und zu verhindern, dass so viel unsichere Software verwendet wird?


    Wittmann: Ich komme mit den Strukturen in Behörden nicht klar. Ich zweifle an den hierarchischen Systemen von Behörden, die aus meiner Sicht von innen heraus kaputt sind. Da sitzen Menschen an zentralen Stellen, nicht weil sie kompetent sind,
    sondern weil sie Mitglied in einer Partei sind oder die richtigen Kontakte haben. Gute Ideen zählen oft nicht, wenn sie nicht zur Parteilinie passen. Ich habe 2020 für einige Monate im Bundesministerium für Bildung und Forschung gearbeitet, im Rahmen
    des Fellowships »Work for Germany« – aber ich bin nach vier Monaten rausgeflogen, weil ich zu kritisch war.

  • Gutes Interview zum Thema Netzpolitik und was da wegen veralteten und inkompetenten beamtlichen Strukturen für ein Schrott mit der Luca-App gekauft wurde...und warum das unter anderem auch nur wieder ein Ergebnis von kapitalistischen Strukturen ist welche die falschen Anreize setzen:

    Guter Post. Start-Ups sollen in der neoliberalen Ideologie ja die Lösung für Probleme wie Klimawandel finden. Aber man sieht natürlich, dass die ganz ganz andere Interessen haben und sowieso nur darauf warten, bis sie irgendwann von nem Konzern aufgekauft werden. Diese Verlogenheit und Verantwortungslosigkeit kotzt mich so an.

  • Bananenrepublik Deutschland #1

    Verstoß von „CDUconnect“ gegen DSGVO: Prüfverfahren gegen CDU-App

    Die Partei erhob in ihrer Wahlkampf-App Daten tausender Menschen. Nun prüft die Berliner Datenschutzbeauftragte einen Verstoß gegen die DSGVO.



  • https://www.golem.de/news/iris…e-nehmen-2110-160407.html


    Zitat

    Die irische Datenschutzbehörde (DPC) hat die von Max Schrems gegründete Datenschutzorganisation Noyb aufgefordert, ein Dokument von deren Website zu löschen. Bei dem Dokument handelt es sich um einen Entscheidungsentwurf, der einen Trick legalisieren soll, mit dem Facebook die DSGVO umgeht.

    Zitat

    In dem Schreiben wird von Noyb verlangt, "den Entscheidungsentwurf unverzüglich von Ihrer Website zu entfernen und von jeder weiteren oder sonstigen Veröffentlichung oder Weitergabe desselben abzusehen". Noyb weist die Aufforderung zurück. Man wolle sich weder selbst zensieren noch den Zugang der Öffentlichkeit zu problematischen Entscheidungen beschränken.

    Zitat

    In dem von Noyb veröffentlichten Dokument handelt es sich um einen Entscheidungsentwurf (PDF) der irischen Datenschutzbehörde zugunsten von Facebook. Das Social-Media-Unternehmen hatte argumentiert, dass die Nutzer einen Vertrag mit ihm abschließen, da sie personalisierte Werbung erhalten. Daher sei die Datenschutzgrundverordnung (DSGVO) nur eingeschränkt anwendbar - die eigentlich vorgeschriebene informierte und freiwillige Einwilligung in die Datenverarbeitung sei damit obsolet.

  • crypto wars again, die haben doch echt den Schuss nicht gehört. DeMail wollte wegen dem 💩 "wir machen das Kuvert nur gsnz kurz auf " keine Sau haben, dem eigenen Anwalt kann man auch nix mehr verraten (beA ab 01.01.2021 gaaaanz bestimmt Pflicht, gleiche miese Konstruktion).

    Aber die ganzen Kinderporno-, Drogen-, und Waffenringe sind mit Sicherheit zu dumm für PGP....

    Meanwhile in einem Örtchen Namens Realität haben Staatsanwaltschaft und Gerichte kein Personal um die ganzen Straftaten aus der EncroChatgeschichte zu verfolgen bevor sie verjähren, aber Hauptsache noch mehr Daten anhäufen...

  • https://blog.fefe.de/?ts=9f60b12e


  • via Fefe


    Also wenn sich bei euch auf dem Rechner The Anarchrist Cookbook, Holocaustleugnung, oder Kinderpornos finden, dann muss das nicht von euch odergewähnlichen Kriminellen sein; kann auch von der Polizei kommen; vorerst in Indien aber seien wir ehrlich, nachdem die Grenzen zwischen Geheimdiensten und Polizeien eingerissen wurden ist alles möglich.


    Die Cause Edathy ist übrigens auch noch keine 10 Jahre her und der Typ ist den Bürgerlichen Tod gestorben; was aus dem NSU-Untersuchungsausschuß rauskam wissen wir auch. Reichlich Raum für VT den sich unser lupenreiner Rechtstaat da ohne Not eingebrockt hat.

  • https://www.heise.de/news/Uebe…chtsfotos-an-6491056.html


    Zitat

    Das Unternehmen sei dabei, die Zahl der in seiner Datenbank gespeicherten Gesichtsfotos binnen eines Jahres von 10 Milliarden auf 100 Milliarden zu erhöhen. Dies dürfte gewährleisten, dass "fast jeder Mensch auf der Welt identifizierbar sein wird".

    [...]

    Die Zahlen stammen aus einer 55-seitigen Präsentation für Investoren von Clearview, aus der die Washington Post zitiert. Die New Yorker Firma hätte damit durchschnittlich 14 Fotos von jedem der 7 Milliarden Erdenbürger in ihrem Register, mit dem sie derzeit Erkennungsdienste für Sicherheitsbehörden weltweit durchführt.

    Zitat

    Das Unternehmen gibt dem Bericht nach zudem an, dass es neben der Gesichtserkennung andere Systeme etwa zum Scannen von Nummernschildern und zur "Bewegungsverfolgung" entwickelt habe. Es arbeite zudem nach eigenen Angaben an eine Reihe anderer automatisierter Überwachungstechniken. Darunter befinde sich Kamerasoftware zur Erkennung von Waffen und Drogen, Systeme zur Identifizierung einer Person anhand ihres Gangs; "Image to Location"-Programme zur Bestimmung des Aufenthaltsorts einer Person anhand des Hintergrunds eines Fotos. Ferner verweise es auf eine Software, um eine Person aus der Ferne anhand einer Aufnahme ihres Fingerabdrucks zu identifizieren.


    Ton-That erklärte gegenüber der Washington Post, diese Techniken dienten alle der öffentlichen Sicherheit, befänden sich in verschiedenen Stadien der Forschung und Entwicklung. Sie seien noch nicht marktreif und noch nicht in der Praxis eingesetzt worden.

    Zitat

    Die Präsentation widerspricht auch einem offenen Brief von Clearview aus dem Januar, wonach man auf eine Echtzeiterkennung bewusst verzichte, um die Menschenrechte und Grundfreiheiten zu schützen. Zusammen mit Behörden soll laut den Informationen für Geldgeber doch ein "Echtzeit-Warnsystem" entstehen.

  • https://www.golem.de/news/bran…eit-2020-2202-163408.html


    Zitat

    Erst vor wenigen Tagen hat Brandenburgs Justizministerin Susanne Hoffmann (CDU) die Nutzung der Kontaktdaten der Luca-App zu Strafverfolgungszwecken gefordert. Laut einer Recherche des Senders RBB ist der Zugriff auf Corona-Gästelisten oder die Luca-App durch die Polizei in Brandenburg bereits seit 2020 erlaubt. Ob dies auch genutzt wurde, bleibt unklar.


    Eigentlich verbietet das vom Bund erlassenen Infektionsschutzgesetz seit geraumer Zeit eine Verwendung der Daten "zu anderen Zwecken als der Kontaktnachverfolgung". In Brandenburg bestehe jedoch bereits seit dem 1. September 2020 eine Regelung, mit der die Polizei auf die Daten zugreifen dürfe, erklärte das Polizeipräsidium Potsdam dem RBB.


    Dafür benötige sie nur eine Zustimmung des Staatsanwaltes: "Die bisherige mit der [Generalstaatsanwaltschaft (GStA)] abgestimmte Regelung des Polizeipräsidiums beinhaltet, dass in einem solchen Falle der im konkreten Strafverfahren zuständige Verfahrensstaatsanwalt einen Entscheidungsvorbehalt hat", hieß es aus dem Polizeipräsidium.

    Zitat

    Mehrere Bundesländer teilen Brandenburgs Rechtsauffassung

    Die Justizbehörden der Länder Bremen und Rheinland-Pfalz teilen laut dem RBB die Rechtsauffassung von Brandenburg. In Rheinland-Pfalz braucht es für eine Datenabfrage jedoch einen richterlichen Beschluss. Erst im Januar war bekanntgeworden, dass auch die Mainzer Polizei widerrechtlich auf die Check-in-Daten der Luca-App zugegriffen hat. Die Staatsanwaltschaft Mainz entschuldigte sich für die illegale Datenabfrage.

    Zitat

    Bundesweit haben Polizei und Staatsanwaltschaften die Daten aus Corona-Gästelisten in mehr als 100 Fällen abgefragt. Mindestens 500 Personen sollen betroffen sein.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!