Überwachung | sb'log

Your favorite website is watching you. (Ein Gastbeitrag von morgi)

Es ist mal wieder an der Zeit auf die Notwendigkeit eines Ad- und Skriptblockers hinzuweisen!

Laut einer Untersuchung der Princeton Universität überwachen viele bekannte Webseiten ihre Besucher mithilfe von sogenannten „Session-Replay“-Scripten. Dabei wird jeder Tastaturanschlag, jede Mausbewegung und sogar Formulareingaben (auch wenn man diese gar nicht absendet) aufgezeichnet. Damit könnten sensible Daten, wie Kreditkarteninformationen oder Passwörter, erfasst werden. Diese Skripte stammen hauptsächlich von Drittanbietern, die somit direkt an die Daten gelangen – die unverschlüsselt übertragen werden.

Auf der Liste der betroffenen Seiten stehen unter anderem WordPress, Microsoft, Samsung, Adobe, Spotify, Reuters, Rottentomatoes, Godaddy, Yandex, HP, T-Mobile, Lenovo, Norton, Logitech, Immobilienscout24, 1und1, Seagate und Epson.

Keylogger überall. 😦

via Vice

Update 22. Nov.: Easylist hat die betreffenden Skripte bereits geblockt. Wenigstens gibt es eine gute Nachricht.

Die US-Regierung will die Daten aller Besucher einer Seite, über die Proteste zu Trumps Amtseinführung koordiniert wurden. Davon wären 1,3 Millionen Menschen betroffen. Und deswegen gehören solche Daten gar nicht erst gespeichert, auch wenn wir uns für die weiteren Ausbaustufen der Vorratsdatenspeicherung darauf wohl auch einrichten müssen.

Für mich ist die Vorstellung, einen VPN-Dienst von Facebook zu nutzen, so absurd, dass ich nicht für möglich gehalten hätte, dass es sowas überhaupt gibt. Das war natürlich naiv – onavo heißt der Dienst, der alleine unter Android mehr als 10 Millionen Mal installiert wurde. Weitere Korrekturen hat mein Weltbild derzeit nicht zu verkraften: onavo spioniert seine Nutzer zum Glück aus.

In Berlin wurde in den letzten neun Jahren kein einziger Antrag auf Telefon- oder Internetüberwachung abgelehnt. Und im letzten Jahr kamen dabei über eine Million abgehörte Telefonate zusammen.

Soviel zum Richtervorbehalt, mit dem uns neue Überwachungsgesetze regelmäßig verkauft werden.

In Dubai patrouillieren bald autonome Polizeifahrzeuge auf den Straßen. Ein sehr beängstigender Blick in die Zukunft:

Das autonome Polizeifahrzeug kann eine Drohne aus dem Heck starten und mit dieser koordiniert ein Gebiet überwachen. […] Ausgestattet mit Kameras und Gesichtserkennung sollen gesuchte Kriminelle identifiziert und auffälliges Verhalten entdeckt werden. Die Rede ist aber auch davon, dass Menschenmengen nach Personen von polizeilichem Interesse abgescannt werden sollen.

Nur eine Bewaffnung scheint derzeit noch nicht geplant zu sein.

Die Übergroße Koalition hat diese Woche gleich noch ein paar weitere Rechte abgeschafft.

Neben der Ausweitung des Einsatzes von Staatstrojanern wurde mit dem Gesetzespaket auch beschlossen, dass bei der Polizei vorgeladene Zeugen eine Erscheinenspflicht haben. Bislang mussten Zeugen erst vor dem Richter wirklich erscheinen. Außerdem soll in Zukunft der Führerscheinentzug auch für Straftaten möglich sein, die nichts mit Fahren zu tun haben. Auch das ist verfassungsrechtlich ein bedenklicher Vorgang. Und zu guter Letzt entfällt in Zukunft bei Verkehrskontrollen mit Blutentnahme der Richtervorbehalt. Bislang musste immerhin ein Richter die Blutentnahme anordnen, die einen Eingriff in die körperliche Unversehrtheit des Betroffenen darstellt.

Der automatisierte Zugriff von Polizei und Geheimdiensten auf die biometrischen Passbilder soll noch diese Woche durch den Bundestag. Das kommt ja dann schneller als erwartet – und „nachbessern“ heißt natürlich „verschärfen“.

Ihr habt vielleicht auch schon mal gehört, dass Laserdrucker eine „unsichtbare“ Signatur mit ausdrucken, die das Datum des Ausdrucks und den Drucker identifiziert. So sieht das aus.

Belgien möchte den innereuropäischen Bahn-, Bus- und Schiffsverkehr überwachen: Ticket wie bei Flugreisen erst nach Angabe und Überprüfung der persönlichen Daten. Und Österreichs Innenminister gibt zu Protokoll, dass er gleich „in allen Fragen eine lückenlose Überwachung“ möchte. Schönes neues Europa. sad

Singapur sammelt seit Jahresbeginn Iris-Scans aller Einwohner. Wegen Sicherheit und so.

Dass mit der PKW-Maut auch der Überwachung des Fahrverhaltens und der Erstellung von Bewegungsprofilen Tür und Tor geöffnet wird, ist für Datenschutzromantiker ja nicht ganz neu. Der Artikel hat aber auch noch ein paar Beispiele dafür, was Autos schon heute ganz ohne Not so an Daten durch die Gegend funken.

In einer Stichprobe mit einem BMW 320d, einem Mercedes der B-Klasse und einem Renault Zoe fand der ADAC heraus, dass der BMW unter anderem seine Abstellpositionen und Informationen zu den CD- und DVD-Wechselgewohnheiten des Fahrers speichert. Die Mercedes B-Klasse meldet im Zweiminutenabstand die (via GPS ermittelte) Position des Wagens, den Kilometerstand, den Verbrauch und die Gurtstraffungen (die über abrupte Bremsvorgänge Aufschluss geben) an Daimler. Und das Renault-Elektroauto kann unter anderem das Aufladen der Batterie verhindern, wenn der Kunde mit den Leasingraten in Rückstand geraten ist (vgl. DRM für Fahrzeuge).

CD-Wechselgewohnheiten!? Und gab’s da nicht dieses Jahr auch schon den Fall, wo ein namhafter Autobauer bei der Ermittlung eines Verdächtigen mit Daten geholfen hat, die er angeblich gar nicht speichert?

Ein hohes US-Gericht hat entschieden, dass Microsoft keine in EU-Rechenzentren gespeicherten Daten an amerikanische Behörden rausgeben muss. Ein erfreuliches Urteil. Sofern man seine Daten überhaupt bei Microsoft haben will.

De Maizière ist für ein Vermummungsverbot im Internet, denn:

Die Vermummung ist im Internet genauso falsch wie bei einer öffentlichen Demonstration.

Also bei der nächsten Demo Namensschild nicht vergessen! Von dem Mann kann man halt immer was lernen.

Wie bitte!? Kassel gilt als besonders repräsentativ für den deutschen Bevölkerungsdurchschnitt. Weswegen wir jetzt zu Testkaninchen für „Kontaktloses Bezahlen und andere neue Funktionen von ec-Karten“ werden.

Ich hatte von unserer Durchschnittlichkeit immer ein anderes Bild. Kassel hatte meines Wissens sogar deutschlandweit mal mit den höchsten Altersschnitt.

60 Dinge, die ab jetzt jedes EU-Land fünf Jahre über deine Flugreise speichert

Das Europäische Parlament hat heute für die Einführung einer Vorratsdatenspeicherung für Fluggastdaten gestimmt. Die umstrittene Richtlinie verpflichtet alle europäischen Fluggesellschaften die Passagierdaten (PNR) an alle EU-Staaten weiterzugeben. Behörden in den 28 Mitgliedsländern können dann die pro Flug und Passagier etwa 60 anfallenden Einzeldaten speichern, rastern und verarbeiten.

[netzpolitik.org]

Das FBI braucht beim Knacken des iPhone 5c Hilfe? „Bullshit“, sagt Edward Snowden

NSA-Whistleblower Edward Snowden hat sich zum Fall Apple vs. FBI geäußert. Seinen Ausführungen zufolge sei es Quatsch, dass die zentrale Sicherheitsbehörde der Vereinigten Staaten nicht dazu in der Lage sei, das iPhone 5c eines Terroristen eigenständig zu entsperren.

[t3n]

Im letzten Jahr eine IP-Kamera bei Aldi gekauft? Dann solltet Ihr vielleicht mal checken, ob Ihr nicht auch schon einen eigenen YouTube-Kanal habt.

Unbefugte könnten über das Internet auf das Kamerabild zugreifen und sogar den Ton anzapfen. Zudem verraten die Geräte unter anderem die Passwörter für WLAN, E-Mail und FTP-Zugang ihres Besitzers. Hunderte Aldi-Kameras sind nahezu ungeschützt über das Internet erreichbar.

Microsoft spioniert seine Nutzer mit Windows 10 nicht nur aus – die prahlen auch damit. In einem aktuellen Blogpost wird berichtet, wieviele Milliarden Stunden und Minuten die Nutzer im Dezember mit bestimmten Programmen oder Tätigkeiten verbracht haben, und dass Bing 30% mehr Suchanfragen verzeichnet hat. Die Summe der Tastenanschläge haben sie leider nicht veröffentlicht. Das hätte vielleicht den einen oder anderen doch noch verunsichert. (via daMax)

Der BND und die NSA haben die gemeinsame Überwachung des Internets durch die Station in Bad Aibling schon vor Monaten wieder aufgenommen. Wenn sie denn überhaupt unterbrochen war.

Twitter hat einige Nutzer darüber informiert, dass sie „Ziel eines staatlich motivierten Hackerangriffs geworden sein könnten“. PR-Stunt oder echte Warnung? Details gibt es von Twitter bisher jedenfalls noch nicht.

sb'log

Kann Spuren von Ironie und Sarkasmus enthalten.

Schlagwort-Archive: Überwachung