Author Topic: [Behördliche Informationssysteme (Datenbanken)... ]  (Read 150960 times)

0 Members und 1 Gast betrachten dieses Thema.

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 10198
  • Subfrequenz Board Quotation Robot
[Behördliche Informationssysteme (Datenbanken)... ]
« Reply #210 on: August 05, 2019, 10:21:58 vorm. »
Quote
[...] Julian King, EU-Kommissar für die Sicherheitsunion, hat vorige Woche einen Bericht bestätigt, wonach es massive Probleme mit der Handhabe des Schengener Informationssystems (SIS) in einzelnen Mitgliedsstaaten gibt. Die Brüsseler Regierungsinstitution habe "praktische Schritte" unternommen, um dem Missbrauch entgegenzuwirken, betonte der Brite. Es liefen derzeit "vertrauliche Gespräche" mit den betroffenen EU-Ländern.

Schon Mitte 2018 hatte das Online-Magazin EU Observer gemeldet, dass Großbritannien illegal im großen Stil persönliche Informationen aus der Datenbank kopiert habe, die das Reisen ohne Grenzkontrollen in der Schengen-Zone ermöglichen soll. Das Königreich nimmt über die justizielle und polizeiliche Zusammenarbeit nur eingeschränkt an dem Verbund teil und hat keinen vollständigen Zugriff auf das Informationssystem. In einem internen EU-Dokument listeten Prüfer dem Bericht zufolge aber auf, dass die Briten nicht nur sensible Daten abgezogen, sondern sogar mit Dienstleistern aus Drittstaaten wie den USA geteilt haben.

King erwähnte zwar nun nicht direkt Großbritannien, das Anfang November aus der EU ausscheiden will. Er verwies aber auf "Herausforderungen" mehrerer Mitgliedsstaaten in diesem Bereich, die aktuell angegangen würden.

Gegenwärtig sind 26 EU-Länder vollständig an das SIS angeschlossen. Das System mit rund 82 Millionen Einträgen dient der automatisierten Fahndung nach Personen und Sachen wie zu überwachende Kraftfahrzeuge, Banknoten, gestohlene Ausweisdokumente oder Schusswaffen. Dazu kommen Fotos, Fingerabdrücke und gegebenenfalls Haftbefehle für rund 500.000 Bürger aus Drittstaaten, die nicht in die EU einreisen dürfen, über 100.000 Hinweise auf vermisste Personen und 36.000 Verdächtige von Straftaten, nach denen teils heimlich gefahndet werden kann. Das SIS soll künftig stärker mit anderen Datenbanken aus dem Sicherheitsbereich verwoben werden und zum Zentrum des Ausbaus der biometrischen Überwachung werden.

Großbritannien hatte seit 2015 eingeschränkten Zugang zum SIS, hielt sich aber nicht an die Regeln. Dem Bericht nach kopierten Sicherheitsbehörden von der Insel unter anderem die komplette Liste für terroristische Gefährder und nutzten sie für ihre eigenen Grenzkontrollen im Kampf gegen den Terrorismus. Kontrolleure fanden zugehörige Dateien auf Rechnern etwa in britischen Flug- oder Seehäfen, Polizeistationen oder sonstigen Ämtern. Regelmäßige Updates bezogen die Behörden dort aber nicht, sodass die Daten teils rasch nicht mehr aktuell oder sogar falsch waren.

Die Prüfer warnten, dass so Unschuldige ins Visier der Grenzschützer kommen könnten. Insgesamt verursachten die britischen Verstöße "schwere und unverzügliche Risiken für die Integrität und die Sicherheit der SIS-Daten sowie für die Betroffenen", hielten sie auf 29 Seiten fest. Andererseits würden Hinweise auf gestohlene Autos vom Kontinent in Großbritannien nicht verfolgt. Insgesamt sei die an sich geschützte Kerndatenbank nicht richtig implementiert worden.

Konzerne wie Atos, IBM, CGI oder Fujitsu betreiben laut dem Bericht die nationalen, auf SIS beruhenden Datenbanken sowie Warnsysteme für die britischen Behörden. Dadurch vergrößere sich massiv die Gefahr, dass Informationen entwendet oder von US-Stellen auf Basis des Patriot Act angefordert werden könnten. London hat trotz der Rechtsverletzungen inzwischen angekündigt, die kopierten Daten sogar nach dem potenziellen Brexit behalten und weiter nutzen zu wollen.

Die Renew-Fraktion im EU-Parlament fordert von der Kommission nun rasch Aufklärung und detaillierte Informationen über die eingeleiteten Schritte, da sonst das öffentliche Vertrauen untergraben werden könne. Laut den Liberalen soll die Exekutivinstanz erläutern, ob sie Vertragsverletzungsverfahren gegen die betroffenen Mitgliedsstaaten durchführen will und was sie gegen mögliche Datenabflüsse in die USA unternehme. Kritiker wie der linke Bundestagsabgeordnete Andrej Hunko monieren seit Langem, dass das SIS viel zu aufgebläht sei und auf dieser Basis bald ein "Bevölkerungs-Scanner" gegen "unliebsame Personengruppen" entsteht könnte. (mho)


Aus: "Missbrauch des Schengen-Informationssystems: Großbritannien kopierte Daten" Stefan Krempl  (29.07.2019)
Quelle: https://www.heise.de/newsticker/meldung/Missbrauch-des-Schengen-Informationssystems-Grossbritannien-kopierte-Daten-4481596.html

Quote
     mix, 29.07.2019 14:46

Es konnte ja niemand ahnen, dass irgendwer die Daten missbräuchlich verwendet.


...

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 10198
  • Subfrequenz Board Quotation Robot
[Behördliche Informationssysteme (Datenbanken)... ]
« Reply #211 on: Oktober 09, 2019, 04:50:04 nachm. »
Quote
[...] Ein Gericht in den USA hat bestätigt, dass FBI-Agenten zehntausendfach Suchanfragen in einer Datenbank der Behörde gemacht haben, die nicht autorisiert waren. Sie sollen Personen aus dem In- und Ausland gesucht haben, etwa Informationen über sich selbst, über Freunde, Bekannte, Verwandte und Mitarbeiter. Damit haben sie gegen das Gesetz verstoßen, in dem das Überwachungsprogramm verankert ist, und gegen den Vierten Zusatzartikel der Verfassung der Vereinigten Staaten, der Bürger vor staatlichen Übergriffen schützen soll.

Die Verstöße sind bereits im Oktober 2018 aufgefallen. Nun hat das Wall Street Journal davon erfahren und die Entscheidung des Gerichts veröffentlicht. Verhandelt wurde der Fall vor dem United States Foreign Intelligence Surveillance Court (FISC), das für Überwachungsaktionen der Auslandsgeheimdienste zuständig ist. Nach den Anschlägen vom 11. September 2001 bekamen FBI-Agenten Zugriff auf die elektronische Suche in der betroffenen Datenbank – mit der Begrenzung, dies nur in Verdachtsfällen nutzen zu dürfen, etwa bei Terrorismus und Cyberkriminalität. Dagegen verstießen die Agenten. Sie suchten ohne ersichtlichen Grund zehntausende Personen. Laut Wall Street Journal muss das FBI nun neue Übersichten und Regeln schaffen, um weiteren Missbrauch zu verhindern.

Das FBI liefert sich mit großen IT-Unternehmen wie Google, Facebook und Co. immer wieder eine Art Crypto War, in dem sie Hintertüren in verschlüsselter Software fordern. Strafverfolger wollen Zugang zu möglichst vielen Daten. Eine Ende-zu-Ende-Verschlüsselungen auf Mobilgeräten etwa führe sonst zu einem "Going Dark", einer Blindheit im digitalen Zeitalter.

In Deutschland wird über Staatstrojaner diskutiert. Das Landeskriminalamt Berlin hatte bereits 2012 einen Vertrag mit dem Münchener Hersteller FinFisher abgeschlossen – durfte die Überwachungssoftware zunächst aber gar nicht nutzen. Sachsen-Anhalt will sein Verfassungsschutzgesetz anpassen, um Staatstrojaner einsetzen zu können. Auch das Bundeskriminalamt setzt eine Eigenentwicklung von Spähsoftware ein. (emw)


Aus: "FBI-Agenten missbrauchen zehntausendfach Datenbank" (09.10.2019)
Quelle: https://www.heise.de/newsticker/meldung/FBI-Agenten-missbrauchen-zehntausendfach-Datenbank-4549939.html

Quote
     Gonzilein, 09.10.2019 13:19

Also damit konnte ja niemand rechnen hätte uns doch bloß einer vor dem Missbrauchspotential solchen Datenbanken gewarnt!

Beste Grüße


Quote
     rdoch, 09.10.2019 13:21

Nichts ist so attraktiv, wie Macht über (Wissen von) anderen Menschen zu haben

Frag mal einen affinen Datenbankadmin, der nicht ausgelastet ist.
Oder eine Regierung, die gerne eine zentrale Sammelstelle aller Informationen zu ihren Bürgern aufbauen will. Oder ein System, das am Besten gleich alle Daten zur einem leicht lesbaren Scoring-Wert zusammenfasst.

Nix ist so geil wie Macht.


...
« Last Edit: Oktober 09, 2019, 04:52:38 nachm. by Textaris(txt*bot) »

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 10198
  • Subfrequenz Board Quotation Robot
[Behördliche Informationssysteme (Datenbanken)... ]
« Reply #212 on: Januar 09, 2020, 07:37:06 nachm. »
Quote
Lady Bitch Ray @LadyBitchRay1 Jan 7 2020

Einmal hat sich mal ein Polizist in Uniform zu mir ins Zugabteil gesetzt & ein Gespräch mit mir begonnen, um mich nach 10 Minuten nach meiner Nummer zu fragen. Als ich dann sagte, dass ich „nicht mit Bullen date“, wollte er mich wegen „Beamtenbeleidigung“ anzeigen, kein Witz!
https://twitter.com/LadyBitchRay1/status/1214799095736483842

-

Quote
Peter @Neusser - Replying to @LadyBitchRay1

Was für Lappen. Aber echte Profis fragen nicht, die recherchieren.


Quote
"Hohe Dunkelziffer: Missbrauch von Polizeidatenbanken auch in Bremen" Jürgen Theiner (14.11.2019)
Wenn Polizisten in den Datenbanken ihrer Behörde nach personenbezogenen Daten suchen, muss das einen klaren dienstlichen Bezug haben. Doch nicht immer ist das der Fall. Auch in Bremen gibt es Missbrauch. ... Typisch für Datenabfragen, die nichts mit den Dienstgeschäften zu tun haben, sind offenbar unbefugte Einsichtnahmen in die polizeiliche Datenbank Artus und das Zentrale Verkehrsinformationssystem (Zevis) des Kraftfahrtbundesamtes in Flensburg. Artus ist ein sogenanntes Vorgangsbearbeitungssystem der Bremer Polizei. Dort werden zum Beispiel das Einsatzgeschehen protokolliert und Strafanzeigen eingegeben. Zugang zu dieser Datenbank haben im Grundsatz alle gut 2500 Bremer Polizeibeamten. Die Anmeldung erfolgt über die Dienstausweis-Chips und die Eingabe einer vierstelligen PIN-Nummer. Dass die Artus-Recherche von Polizeibeamten nicht immer und ausschließlich den Dienstgeschäften gilt, dafür kann Imke Sommer Beispiele liefern. „Wir hatten zum Beispiel vor ein, zwei Jahren den Fall, dass auf dem Parkplatz einer Polizeidienststelle ein besonders auffälliges, luxuriöses Auto geparkt war. Daraufhin gab es kurzfristig jede Menge Halteranfragen im Zevis.“

Man könnte solch einen Fall als Petitesse abtun, doch es gibt auch deutlich gravierendere Vorkommnisse. So ist der Datenschutzbeauftragten aktuell ein Fall zur Kenntnis gelangt, bei dem Polizeibeamte die krankheitsbedingte Abwesenheit eines Kollegen offenbar zum Anlass nahmen, sich in der Datenbank danach zu erkundigen, ob interne Ermittlungen gegen ihn laufen.

Zuletzt hatten der „Spiegel“ und der Berliner „Tagesspiegel“ über einschlägiges Fehlverhalten von Polizisten in anderen Bundesländern berichtet. In der Hauptstadt hatten Beamte Daten über eine Kollegin abgefragt, um etwas über deren privaten Beziehungsstatus herauszufinden. In einem anderen Fall hatte ein Polizist eine Bande von Drogendealern mit Informationen versorgt und so vor Razzien gewarnt. In Berlin war es für die Beamten aber offenbar deutlich leichter als in Bremen, sich durch einen kleinen technischen Kniff unerkannt Zugriff auf Daten zu verschaffen. ...
https://www.weser-kurier.de/bremen/bremen-stadt_artikel,-missbrauch-von-polizeidatenbanken-auch-in-bremen-_arid,1875197.html


https://twitter.com/Neusser/status/1214802752561434626

...

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 10198
  • Subfrequenz Board Quotation Robot
[Behördliche Informationssysteme (Datenbanken)... ]
« Reply #213 on: Januar 14, 2020, 03:58:35 nachm. »
Quote
[...] Über den Autor/ die Autorin: Matthias Monroy - Wissensarbeiter, Aktivist und Mitglied der Redaktion der Zeitschrift Bürgerrechte & Polizei/CILIP. In Teilzeit Mitarbeiter des MdB Andrej Hunko. Alle Texte unter digit.so36.net, auf englisch digit.site36.net, auf Twitter @matthimon. Viel zu selten auf der Straße (dafür im Internet) gegen Faschismus, Rassismus, Sexismus, Antisemitismus. Kein Anhänger von Verschwörungstheorien jeglicher Couleur. Benutzt das Binnen-I trotz Gepolter nervtötender Maskulisten.

Das Schengener Informationssystem (SIS II) enthielt im vergangenen Jahr 81 Millionen Sachfahndungen und rund 900.000 Personenfahndungen. Die Europäische Agentur für das Betriebsmanagement von IT-Großsystemen (eu-LISA) in Tallinn hat nun ein Upgrade durchgeführt. Die von der Agentur geführte Datenbank setzt mit der neuen Version drei neue EU-SIS-Verordnungen technisch um.

Zukünftig können auch Europol, Eurojust und Frontex auf die größte europäische Fahndungsdatenbank zugreifen. Die Agenturen dürfen alle Arten von Ausschreibungen im System abfragen, darunter auch verdeckte Fahndungen.

Insgesamt nehmen 26 EU-Mitgliedstaaten am SIS II teil, außerdem Island, Norwegen, Liechtenstein und die Schweiz. Die meisten Einträge (20 Millionen) kamen im Jahr 2017 aus Italien, gefolgt von Frankreich (11 Millionen) und Deutschland (über 10 Millionen). 2017 wurde das System fünf Milliarden mal abgefragt, darunter von Grenz-, Polizei- oder Ausländerbehörden. Im Jahr 2018 stiegen die Zugriffe laut eu-LISA auf sechs Milliarden.

Seit zwei Jahren können rund zwei Drittel der SIS-Teilnehmer mit einem Automatisierten Fingerabdruck-Identifizierungssystems (AFIS) auch Fingerabdrücke durchsuchen. Auf diese Weise können etwa Tatortspuren unbekannter Tatverdächtiger mit dem SIS II abgeglichen werden. Das dürfen Europol, Eurojust und Frontex jetzt ebenfalls. Mit dem Upgrade auf die Version 9.3.0 ist es mit dem SIS II außerdem möglich, sogenannte Slaps zu durchsuchen. Dabei handelt es sich um „flache Fingerabdrücke“, wie sie demnächst im Rahmen des neuen „Einreise-/Ausreisesystems“ (EES) mit Selbstbedienungskiosken an allen EU-Außengrenzen abgenommen werden. Auch DNA-Daten können im SIS II gespeichert werden, sie sind aber nicht durchsuchbar.

Die neue SIS-Verordnung ist Teil der grundsätzlichen Neuordnung von EU-Datenbanken im Bereich Justiz und Inneres. Sämtliche Informationssysteme mit biometrischen Daten werden unter dem Stichwort „Interoperabilität“ teilweise zusammengelegt. Das SIS, die Fingerabdruckdatenbank Eurodac, die Visumsdatenbank (VIS), das Strafregister ECRIS und das noch zu errichtende „Ein-/Ausreisesystem“ (EES) bilden einen „gemeinsamen Identitätsspeicher“, in dem Fingerabdrücke und Gesichtsbilder mit Name und Geburtsdatum für jede Person in einer einzigen durchsuchbaren Datei gespeichert sind.

Ebenfalls geplant ist ein „gemeinsamer Dienst für den Abgleich biometrischer Daten“, der jeden neuen Eintrag mit bereits vorhandenen Daten überprüft. Vorgesehen ist außerdem ein einheitliches „Europäisches Suchportal“, das bei einer polizeilichen Anfrage gleich mehrere Datenbanken abfragt. Schließlich soll auch ein „Detektor für Mehrfachidentitäten“ eingeführt werden, der Fingerabdrücke und Gesichtsbilder mit Personendaten abgleicht.

Laut dem Bundesinneministerium ist die Umsetzung der „Interoperabilitäts“-Verordnungen „insgesamt hochkomplex“. Derzeit liegt die EU-Kommission aber weitgehend im Zeitplan. Das gilt auch für das ebenfalls geplante „Europäische Reiseinformations- und -genehmigungssystem“ (ETIAS), über das alle Angehörigen von Drittstaaten ihre Einreise in die EU vorab ankündigen müssen. Lediglich die Erneuerung von VIS und Eurodac könnte sich verspäten. Grund sind die neuen Verordnungen, die derzeit vom Rat, der Kommission und dem Parlament beraten werden. Weil das Projekt „Interoperabilität“ allerdings die Erneuerung aller bestehenden Systeme erfordert, seien laut dem Innenministerium durch die Verspätung „Interdependenzen nicht auszuschließen“.

Das SIS II enthält inzwischen auch Informationen von Drittstaaten. So haben etwa US-Behörden Daten zu sogenannten „ausländischen Kämpfern“ geschickt, die nun in das System übernommen werden. Wenn es sich dabei um Staatsangehörige von EU-Mitgliedstaaten handelt, kümmern sich diese um die Speicherung. Für die „Fremdspeicherung“ Drittstaatsangehörigen müssen sich einzelne EU-Mitglieder bereit erklären.

Neben dem technischen Upgrade des SIS II wird auch die politische Steuerung für das Informationssystem umgebaut. Derzeit werden SIS-Angelegenheiten in einer eigenen Ratsarbeitsgruppe behandelt. Diese Ratsarbeitsgruppe „SIS/SIRENE“ soll nun aufgelöst werden. Sie wird den Plänen zufolge in die bestehende Ratsarbeitsgruppe „Informationsaustausch und Datenschutz“ (DAPIX) überführt, aus der allerdings der Datenschutz herausgelöst und ebenfalls in einer eigenen, neuen Gruppe behandelt wird.


Aus: "EU-Datenbanken: Upgrade für das Schengener Informationssystem" Matthias Monroy (13.01.2020)
Quelle: https://netzpolitik.org/2020/upgrade-fuer-das-schengener-informationssystem/


Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 10198
  • Subfrequenz Board Quotation Robot
[Behördliche Informationssysteme (Datenbanken)... ]
« Reply #214 on: Januar 19, 2020, 10:46:36 vorm. »
Quote
[...] Ob bei einer Demonstration oder abends in der Bar: Wenn es nach dem Entwickler Hoan Ton-That geht, könnte künftig jeder Mensch dank Gesichtserkennung identifizierbar werden. Wie die „New York Times“ berichtet, sollen mit der App „Clearview“ nicht nur Namen von Passanten, sondern auch sensible Daten wie der Wohnsitz und private Hintergründe nur wenige Klicks entfernt sein.

Die Idee ist einfach: Nutzer machen ein Foto von einer fremden Person und laden die Datei in der App hoch. Das System, das laut Unternehmen Zugriff auf mehr als drei Milliarden Fotos von Facebook, Youtube und Co. hat, durchforstet die Datenbanken und stellt alle öffentlichen Fotos der Person zusammen – inklusive Links.

Mit der App richtet sich der gebürtige Australier Ton-That, der mittlerweile in San Francisco lebt, vor allem an Strafverfolgungsbehörden. Laut „New York Times“ haben im vergangen Jahr mehr als 600 Strafverfolgungsbehörden die Gesichtserkennungs-App verwendet. Zudem hätten auch einige Unternehmen Lizenzen der App erworben. Eine Liste der Unternehmen und Behörden will „Clearview“ laut der „New York Times“ jedoch nicht vorlegen. Eine solche Art der Gesichtserkennung galt bisher als Tabu unter Tech-Unternehmen.

"Die Möglichkeiten, dies als Waffe einzusetzen, sind endlos", zitiert die „New York Times“ Eric Goldman, Co-Direktor des High Tech Law Institute an der Santa Clara University. "Stellen Sie sich einen schurkischen Strafverfolgungsbeamten vor, der potenzielle romantische Partner verfolgen möchte, oder eine ausländische Regierung, die dies nutzt, um Geheimnisse über Menschen zu erpressen oder ins Gefängnis zu werfen." Bislang sei die App nach Angaben von US-Polizeibeamten vor allem zur Aufklärung von Ladendiebstählen, Mord und Kindesmissbrauch eingesetzt worden.

Nach Unternehmensangaben findet „Clearview“ in 75 Prozent der Fälle Übereinstimmungen. Eine unabhängige Überprüfung gibt es hierzu jedoch nicht. Viele US-Polizeibeamte sehen in der App einen großen Mehrwert für ihre Arbeit. So berichtet die „New York Times“ von einem Fall der Polizei in Indiana. Ein Zeuge filmte, wie ein Mann einem anderen Mann in den Bauch geschossen hatte. Die Tat konnte innerhalb von 20 Minuten gelöst werden, da das System den Täter auf einem Social-Media-Video erkannte. Die US-Polizei hatte den Mann bisher nicht in ihrer Datenbank gelistet. Ob die App letztlich für die Öffentlichkeit zugänglich sein wird, ist unklar. Doch Nachahmer könnten sich dem Konzept bedienen – und die Privatsphäre nachhaltig verändern.


Aus: "Jedes Gesicht eine offene Datenbank?" Gloria Geyer (18.01.2020)
Quelle: https://www.tagesspiegel.de/wissen/gesichtserkennungs-app-clearview-jedes-gesicht-eine-offene-datenbank/25448546.html

Quote
jonnyrotten 10:13 Uhr
Wie schon in mehreren ScFi-Filmen dargestellt, steuern wir auf eine Gesellschaft hin, in der alles und jeder überwacht wird. Zum großen Teil ist das ja bereits verwirklicht oder wird wie in China massiv vorangetrieben. ...


Quote
Babsack 10:08 Uhr

    Bislang sei die App nach Angaben von US-Polizeibeamten vor allem zur Aufklärung von Ladendiebstählen, Mord und Kindesmissbrauch eingesetzt worden.

Ist das schlecht gelogen.Mein lieber Scholli.
Ich werde gerade sowas von wütend.
Zeit sich mal wieder den mittlerweile alten Klassiker
"Staatsfeind Nr.1" anzuschauen,um nicht zu vergessen,
wie es aussehen könnte,wenn einem plötzlich als unbescholtenem Bürger zugesetzt werden kann,wenn man als Bürger im eigenen Land plötzlich Feind der Ermittlungsbehörden und Geheimdienste wird,weil man beispielsweise ein Verbrechen eines Ordnungshüters beobachtet hat.
Wohlgemerkt zum Feind der Behörden,und nicht weil man wegen eines begangenen Verbrechens gesucht wird,wie ein gewöhnlicher Krimineller.
Klar, dass man offiziell dann auch zu einem solchen gemacht wird,damit die Überwachung und Verfolgung plausibel zu rechtfertigen ist, falls etwas öffentlich wird.


...

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 10198
  • Subfrequenz Board Quotation Robot
[Behördliche Informationssysteme (Datenbanken)... ]
« Reply #215 on: Juni 30, 2020, 12:26:43 nachm. »
Quote
[...] Über den Autor/ die Autorin: Matthias Monroy - Wissensarbeiter, Aktivist und Mitglied der Redaktion der Zeitschrift Bürgerrechte & Polizei/CILIP. In Teilzeit Mitarbeiter des MdB Andrej Hunko. Alle Texte unter digit.so36.net, auf englisch digit.site36.net, auf Twitter @matthimon. Viel zu selten auf der Straße (dafür im Internet) gegen Faschismus, Rassismus, Sexismus, Antisemitismus. Kein Anhänger von Verschwörungstheorien jeglicher Couleur. Benutzt das Binnen-I trotz Gepolter nervtötender Maskulisten.

Europäische Polizeibehörden und Rüstungsfirmen arbeiten an einer „Plattform für Terrorismusaufklärung“ im Internet. Sie soll Material zur Förderung von Gewalt und „Radikalisierung“ aufspüren. Damit geht die Technik weit über die ebenfalls drohenden Uploadfilter hinaus.

Im Sicherheitsforschungsprogramm „TENSOR“ entwickelt die Europäische Union die automatische Erkennung von kriminellen Inhalten im Internet. Die Technik soll im automatisierten Verfahren „Material zur Förderung terroristischer Gewalt und Radikalisierung“ aufspüren. Auf der Projektwebseite wird dies als „Crawlen, Überwachen und Sammeln“ bezeichnet. Die Software soll sich auch mehrsprachig in sozialen Medien bewegen und „dialoggestützte Bots“ mit Künstlicher Intelligenz nutzen. Gefundene kriminelle Inhalte werden anschließend kategorisiert und interpretiert, damit sie von Strafverfolgungsbehörden genutzt werden können. Die Software zur „Internetdurchdringung“ soll auch im Darknet ermitteln.

Das Projekt ist die technische Umsetzung der Forderung nach einer „Früherkennung terroristisch organisierter Aktivitäten, Radikalisierung und Rekrutierung“, wie sie der Rat der EU-Staaten vor zwei Jahren in Schlussfolgerungen und die EU-Kommission in einer Mitteilung gefordert hatten. Dort wird nicht nur die schnelle Entfernung „illegaler Online-Inhalte“ angemahnt, sondern auch deren „proaktive Erkennung“.

„TENSOR“ wird von der Polizei aus Nordirland geleitet. Neben weiteren europäischen Polizeibehörden sind mehrere Rüstungskonzerne und Forschungsinstitute beteiligt. Deutsche Teilnehmer sind das Cybercrime Research Institute in Köln und die Hochschule für den öffentlichen Dienst in Bayern. Beraten werden die ForscherInnen von der Deutschen Hochschule der Polizei, den Vereinten Nationen und von Interpol. Die internationale Polizeiorganisation könnte die Ergebnisse von „TENSOR“ anschließend weltweit bekannt machen und Polizeibehörden in der Anwendung trainieren.

Im September hatte die Kommission ihren Vorschlag zur Verhinderung der Verbreitung terroristischer Online-Inhalte vorgelegt. Die darin geforderten Uploadfilter für „extremistisches“ oder „terroristisches“ Material sollen auf eine Datenbank zurückgreifen, die YouTube, Google, Twitter und Facebook gestartet haben. Dort werden keine ganzen Dateien gespeichert, sondern deren Hashwerte. Forschungen wie in „TENSOR“ gehen darüber hinaus und sollen bislang unbekannte Inhalte entdecken. Diese könnten dann ebenfalls in den Uploadfilter aufgenommen werden.

Die Hash-Datenbank der großen Internetfirmen wird auch von europäischen Polizeibehörden gefüttert. Die Polizeiagentur Europol betreibt dazu in Den Haag eine „Meldestelle“ für Internetinhalte, die selbst das Internet nach mutmaßlich kriminellen Inhalten durchsucht und anschließend Entfernungsanordnungen an die Firmen versendet. Dabei handelt es sich nicht um Inhalte oder Accounts, die von Gerichten oder Staatsanwaltschaften als strafbar eingestuft werden, sondern um Einschätzungen der Polizeibehörden.

Bei Europol würde vermutlich auch die Suchmaschine aus „TENSOR“ eingerichtet. Damit sie für die Strafverfolgung nutzbar sind, müssen alle Inhalte, die Europol als kriminell erachtet, heruntergeladen werden. In Den Haag werden sie in der Europol-Analysedatei „Check the Web“ gespeichert, die aus einem Projekt des Bundeskriminalamts (BKA) hervorging.

Zur Verwaltung von Entfernungsanordnungen betreibt die „Meldestelle“ bei Europol eine „Internet Referral Management Application“ (IRMA). Die Datenbank soll Accounts oder Inhalte verwalten, die bereits zur Entfernung gemeldet wurden, sodass eine zweite Anordnung nicht mehr nötig ist. Manche Internetinhalte werden jedoch von Polizei oder Geheimdiensten beobachtet und sollen deshalb online bleiben. Auch diese im Widerspruch stehenden Ersuchen werden über IRMA moderiert. Im Rahmen eines Pilotprojekts wurden Frankreich, die Niederlande sowie Belgien an die IRMA angeschlossen, vor wenigen Wochen folgte das BKA.

Zur Erleichterung von Ermittlungen im Internet hat Europol das Portal SIRIUS online gestellt. Es enthält „Leitfäden, Tipps, Foren, Fragen & Antworten sowie Tools der Strafverfolgungsbehörden“. Dort erfahren ErmittlerInnen, über welche Kontaktstelle bei Internetfirmen die Entfernung von Inhalten beantragt werden kann. SIRIUS enthält auch Anleitungen über „Arten von Daten“, die im Rahmen von Ermittlungen als Beweismittel „direkt von den Diensteanbietern abgerufen werden können“. Zur Vereinfachung grenzüberschreitender Abfragen „elektronischer Beweismittel“ haben sich der Rat und das Europäische Parlament kürzlich auf eine gemeinsame Verordnung verständigt.

Viele der Maßnahmen, mit denen jetzt das Internet kontrolliert und überwacht wird, basieren auf dem früheren EU-Forschungsprojekt „Clean IT“. Unter niederländischer Leitung sollte es die Erkennung und Entfernung von „gewalttätigen oder –befürwortenden Formen des Terrorismus und Extremismus“ verbessern. Die im Abschlussbericht vor sechs Jahren genannten Schlussfolgerungen und Empfehlungen sind weitgehend umgesetzt. So empfahl „Clean IT“ beispielsweise die Einrichtung von privaten und polizeilichen Meldestellen, ein System vertrauenswürdiger Hinweisgeber und einer gemeinsamen Datenbank für bekannte terroristische Inhalte. Die Installation von Uploadfiltern, wie sie die Kommission jetzt fordert, war in „Clean IT“ nicht vorgesehen. Die ForscherInnen rieten stattdessen zu nutzerbasierten Werkzeugen („end-user controlled filters“). Eine Entfernung von Inhalten sollte demnach stets auf dem Rechtsweg erfolgen. Heute entscheiden hierüber jedoch die Firmen.

Für die Forschungen in „TENSOR“ zahlt die Europäische Kommission rund 5 Millionen Euro, weitere 600.000 Euro finanzieren die Beteiligten. Das Projekt endet am 31. August, dann werden die Ergebnisse vorgestellt. Mit „DANTE“, „Asgard“ und „RED-ALERT“ werden weitere Zusatzfunktionen wie die Verfolgung von Finanzströmen oder die Spracherkennung beforscht. Denkbar wäre, diese Suchmaschinen auch mit Gesichtserkennung auszustatten. Mit einer solchen Anwendung sucht Interpol derzeit im Internet nach gerichtsverwertbaren Beweisen zu „ausländischen Kämpfern“. Laut einem Dokument, das die britische Bürgerrechtsorganisation Statewatch online gestellt hat, betreibt auch die Polizeiagentur Europol unter dem Namen „FACE“ ein solches Projekt.


Aus: "„Crawlen, Überwachen und Sammeln“: EU forscht an Suchmaschine für kriminelle Internetinhalte" Matthias Monroy (11.02.2019)
Quelle: https://netzpolitik.org/2019/crawlen-ueberwachen-und-sammeln-eu-forscht-an-suchmaschine-fuer-kriminelle-internetinhalte/

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 10198
  • Subfrequenz Board Quotation Robot
[Behördliche Informationssysteme (Datenbanken)... ]
« Reply #216 on: Juli 10, 2020, 12:10:16 nachm. »
Quote
[...] BlueLeaks heißt ein riesiger Datensatz, den eine Gruppe US-amerikanischer Aktivisten vor kurzer Zeit veröffentlicht hat. Er enthält viele Tausende interne Unterlagen von Polizeibehörden überall aus den USA bis hin zum FBI. Die veröffentlichten Informationen reichen bis zu 24 Jahre zurück, es sind aber auch neuere darunter. Die aktuellsten Unterlagen stammen aus dem Juni 2020, sie befassen sich teils schon mit dem Covid-19-Ausbruch in den USA und den Demonstrationen gegen Polizistinnen und Polizisten in Folge des Todes von George Floyd.

Besonders angesichts der landesweiten Proteste gegen Polizeigewalt hat das Leak einige politische Brisanz. Das FBI hat eine Ermittlung eröffnet, um die Quelle der Daten zu finden. Und amerikanische Behörden sind offensichtlich sehr daran interessiert, deren Verbreitung zu verhindern – sie haben dazu auch eine deutsche Staatsanwaltschaft eingeschaltet.

Über einen Server, der bei einem Anbieter in Sachsen stand, war der 269 Gigabyte große Datensatz der Gruppe Distributed Denial of Secrets (DDoSecrets) bislang online verfügbar, all seine Unterlagen für jeden durchsuchbar. Diesen Server hat die Staatsanwaltschaft Zwickau am 3. Juli beschlagnahmt, wie am heutigen Mittwoch bekannt wurde. Es habe ein "Vorabsicherungsersuchen im Rahmen der internationalen Rechtshilfe in Strafsachen" vorgelegen, schrieb die Staatsanwaltschaft in einer Mitteilung.

DDoSecrets ist eine Gruppe kanadischer und amerikanischer Journalistinnen und Aktivisten. Der Name spielt auf den Begriff Distributed Denial of Service an, der in der IT-Sicherheit für einen Angriff steht, bei dem sehr viele Anfragen auf einen Server gelenkt werden. Die Gruppe hat sich, so wie einst auch WikiLeaks, der Aufgabe verschrieben, verborgene Informationen und Zusammenhänge offenzulegen.

Ein Sprecher der Staatsanwaltschaft gab am Telefon zu, dass man wisse, dass es sich bei DDoSecrets um ein journalistisches Projekt handele, wollte aber keine weiteren Angaben machen. Da es um ein amerikanisches Verfahren gehe, erteile man keine Auskünfte.

In der Mitteilung heißt es, bei der Beschlagnahmung gehe es "um eine vorläufige Maßnahme". Erst wenn das offizielle Rechtshilfeersuchen eingegangen sei, werde "eine Prüfung erfolgen, ob und in welchem Umfang eine gerichtliche Beschlagnahme von Daten mit dem Zweck der Herausgabe als Beweismittel an die US-Behörden in Betracht kommt". Ob der Server dann an die USA ausgeliefert werde, darüber entscheide das Bundesamt für Justiz.

DDoSecrets ist über die deutsche Amtshilfe verwundert. In den USA wäre die Polizei niemals mit so etwas durchgekommen, schreibt Lorax Horne, ein Mitglied der Gruppe, in einer Nachricht an ZEIT ONLINE. Immerhin habe man die Daten nicht selbst erlangt, sondern lediglich öffentlich zugänglich gemacht. "Der Oberste Gerichtshof hat geurteilt, dass Journalisten gehackte Daten veröffentlichen dürfen. DDoSecrets ist nur der Herausgeber und deutsche Polizisten sind in unser Büro marschiert und haben unsere Veröffentlichungen beschlagnahmt." Das Veröffentlichen von Informationen dürfe aber keine Straftat sein. Eine solche Entwicklung müsse jedem Sorgen machen, der an einer gesunden Medienlandschaft interessiert sei.

Der Server bei dem Anbieter in Sachsen war der wichtigste Download-Server des Kollektivs, auf ihm lagen mehr als nur die BlueLeaks-Datensätze. Die Beschlagnahmung werde die Veröffentlichung aber nur verzögern und nicht verhindern, so Horne, man habe Kopien der Akten.

Auch andere Verbreitungswege der Gruppe wurden bereits geschlossen. So löschte Twitter den Account von @DDoSecrets, Links auf den Datensatz werden von der Plattform mit einem Warnhinweis versehen. Durch die Beschlagnahmung des Servers ist dieser Link derzeit nun nicht mehr erreichbar.

DDoSecrets hat in der Vergangenheit Leaks zu den verschiedensten Themen veröffentlicht, beispielsweise Daten über Steuerflüchtlinge auf den Bahamas, über Neonazis oder auch E-Mails des chilenischen Militärs.


Aus: "BlueLeaks: Deutsche Ermittler beschlagnahmen Server amerikanischer Whistleblower" Kai Biermann (8. Juli 2020)
Quelle: https://www.zeit.de/digital/internet/2020-07/blueleaks-ddosecrets-whistleblower-server-beschlagnahmt

Polizei-Daten aus den USA: BlueLeaks-Server bei Zwickau beschlagnahmt (Update)
... DDoS betont gegenüber netzpolitik.org seine Rolle in der Zusammenarbeit mit Journalist:innen, darunter die Henri-Nannen-Schule in Deutschland, mit der es ein gemeinsames Projekt gab.
Whistleblowing und die Weitergabe von geschützten oder geheimen Informationen sind eine Säule des Journalismus. Geschützt wird diese Praxis durch die Pressefreiheit, vor allem dann, wenn es ein öffentliches Interesse gibt. Leaking ist aber immer ein Abwägungsprozess wie Anna Biselli treffend schreibt. ...
https://netzpolitik.org/2020/polizei-daten-aus-den-usa-blueleaks-server-bei-zwickau-beschlagnahmt/

BlueLeaks, sometimes referred to by the Twitter hashtag #BlueLeaks, refers to 269 gigabytes of internal U.S. law enforcement data obtained by the hacker collective Anonymous and released on June 19, 2020, by the activist group Distributed Denial of Secrets, which called it the "largest published hack of American law enforcement agencies." ....
https://en.wikipedia.org/wiki/BlueLeaks

Quote
inthewintertime #4

Achso die Veröffentlichung von Internen Unterlagen aus US-Polizeibehörden von deutschen Boden aus soll also Journalismus sein? Gut das diesen treiben ein Ende gesetzt wurde.


Quote
Moenimentum #4.2

Sie machen es sich, mit Ihrer Vereinfachung in die andere Richtung, aber mindestens genauso leicht. DDoS hat auch Unterlagen zu Geldern auf den Bahamas hochgeladen:
https://www.derstandard.at/story/2000118267130/leaks-gegen-steueroasenfinanzministerium-prueft-daten-von-hackern
was zumindest die Datenbasis und Grundlage für guten Journalismus schafft. Oder wollen Sie etwa behaupten Panama Papers und Paradise Papers wären kein Journalismus gewesen?


Quote
Gandhi19 #8.4

"Mal abwarten, was rauskommt."

Das kommt raus: "Im Zuge der Recherchen stieß der "Spiegel" auf einige prominente Namen aus Deutschland. So unterhielten die beiden BMW-Hauptaktionäre Susanne Klatten und Stefan Quandt von 1985 bis 2005 jeweils eine Firma auf den Bahamas. Ein "Notgroschen" in Höhe eines "kleineren zweistelligen Millionenbetrags", wie dem "Spiegel" erklärt wurde."
https://www.derstandard.at/story/2000118267130/leaks-gegen-steueroasenfinanzministerium-prueft-daten-von-hackern


Quote
El Capone 2.0 #6

Interessant, wie deutsche Behörden kritische und investigative Journalisten und Aktivisten drangsalieren und schikanieren.


Quote
Ron.Meikestradt #6.1

Interne Polizeiunterlagen mit Klarnamen zu veröffentlichen ist also "kritisch und investigativ"?

Aha.


Quote
Tee4U #9

Um den Vorgang vielleicht mit anderen Augen zu sehen, sollte man sich den umgekehrten Fall mal vorstellen. Also Unmengen interner deutscher Behörden-Korrespondenz, samt Klarnamen etc. auf einem US-Server. Man stelle sich die Reaktionen hier vor, wenn US-Behörden die Kooperation ablehnen würden.


Quote
FloMei #9.3

Auch wenn die Beziehungen wie wir spätestens seit dem NSA-Skandal wissen sicher nicht auf Augenhöhe sind, so waren bisher US-Behörden in der Verfolgung von Kriminalität oder Terrorismus durchaus auch gegenüber Deutschland kooperativ.


Quote
  Ariovistvs #17

Also ein Staat der behauptet es liege eine Pressefreiheit vor, beschlagnahmt Daten eines jurnalistischen projekts, das selbst in den USA nicht verboten ist, wenn man die Daten zugespielt bekommt. Zumindest ist das in der Theorie so. Mit solchen Aktionen untermauert man doch vielmehr,das auch im sogenannten Westen,die pressefreiheit mehr ein Slogan ist,als wirklich gegeben.


Quote
Ron.Meikestradt #17.1

Ob das in den USA verboten ist oder nicht - oder auch Deutschland wird gerade geprüft. ...


Quote
Meister_Yupa #33

Erst wenn das offizielle Rechtshilfeersuchen eingegangen sei, werde "eine Prüfung erfolgen, ob und in welchem Umfang eine gerichtliche Beschlagnahme von Daten mit dem Zweck der Herausgabe als Beweismittel an die US-Behörden in Betracht kommt".

Wenn ich den Satz richtig verstehe, gibt es derzeit noch nicht einmal ein Rechtshilfeersuchen. Hier wurde also erst einmal ohne juristisches Verlangen ein Server beschlagnahmt.


Quote
Elder Ede #36

Ein schlechter Western: "Erst schießen, dann fragen." ...


Quote
J.-E. Schmidt #38

Donald Swamp hat eben auch in deutschen Behörden so seine Fans.
Öffentliche "Transparenz" ist ja bekanntlich die Hölle aller Populisten. Da muss man dann als sächsische Behörde schon mal vorauseilend eingreifen!
Mitunter hat man den Eindruck, dass in Sachsen große Wehmut herrscht, wenn man an die willfährige und so nützliche Unterwerfung unter die Bedürfnisse eines allmächtigen, großen Bruders zurückdenkt...
Devot, aber unhistorisch und undemokratisch.


Quote
heimlicher_lehrplan #39

Vorauseilender Gehorsam eben, wen wundert's?

Viel interessanter gestaltet sich die Frage, ob und inwieweit der Anbieter in Zwickau, bei dem es sich höchstpersönlich um Hetzner Online handeln dürfte, beim Vorgehen der Beschlagnahmung implementiert war.


...

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 10198
  • Subfrequenz Board Quotation Robot
[Behördliche Informationssysteme (Datenbanken)... ]
« Reply #217 on: Yesterday at 12:21:52 nachm. »
Quote
[...] In einem weiteren Fall von rechtsextremen Bedrohungen soll es laut einem Zeitungsbericht eine unberechtigte Datenabfrage von einem Rechner der hessischen Polizei gegeben haben. Die "Frankfurter Rundschau" ("FR") berichtet in ihrer Dienstagsausgabe unter Berufung auf einen internen Polizeivermerk, von dem Computer seien persönliche Daten der Kabarettistin Idil Baydar abgerufen worden. Die Polizei gehe auch dieser Datenabfrage nach.

Baydar wird dem Blatt zufolge seit Monaten von Rechtsextremisten mit Schmäh- und Drohschreiben überzogen. Sie ist die dritte Prominente, bei der es laut Medienberichten unberechtigte Datenabfragen bei der hessischen Polizei gegeben haben soll.

Zuvor war über Abfragen persönlicher Daten der Frankfurter Rechtsanwältin Seda Basay-Yildiz und der hessischen Linken-Fraktionsvorsitzenden Janine Wissler berichtet worden. Auch sie erhielten rechtsextreme Drohschreiben.

Die Sprecherin der Staatsanwaltschaft in Frankfurt am Main, Nadja Niesen, sagte der "FR", es gebe "weitere Geschädigte" in dem gegen Unbekannt geführten Ermittlungsverfahren. Etwaige Namen würden aber "weder genannt noch bestätigt". Die jeweiligen Drohmails wiesen "Ähnlichkeiten in Aufbau und Wortlaut auf".

Der hessische Innenminister Peter Beuth (CDU) hatte in der vergangenen Woche einen Sonderermittler zu den Drohmails eingesetzt: Der Direktor der Kriminaldirektion im Frankfurter Polizeipräsidium, Hanspeter Mener, übernahm federführend die Ermittlungen. (AFP)


Aus: "Daten über Kabarettistin von hessischem Polizeicomputer abgerufen" (14.07.2020)
Quelle: https://www.tagesspiegel.de/politik/rechtsextreme-drohungen-gegen-idil-baydar-daten-ueber-kabarettistin-von-hessischem-polizeicomputer-abgerufen/26002508.html

-

Quote
[...] Von einem Polizeicomputer aus sollen unberechtigt Daten der Kabarettistin İdil Baydar abgerufen worden sein, berichtet die Frankfurter Rundschau unter Berufung auf einen internen Polizeivermerk.

Baydar erhält dem Bericht zufolge seit Monaten Schmäh- und Drohschreiben von Rechtsextremisten. Sie ist die dritte Prominente, bei der es laut Medienberichten unberechtigte Datenabfragen bei der hessischen Polizei gegeben haben soll. Zuvor war über Abfragen persönlicher Daten der Frankfurter Rechtsanwältin Seda Başay-Yıldız und der hessischen Linke-Fraktionsvorsitzenden Janine Wissler berichtet worden. Auch sie erhielten rechtsextreme Drohschreiben.


Aus: "Hessische Polizei: Persönliche Daten von Kabarettistin von Polizeirechner abgerufen" (14. Juli 2020)
Quelle: https://www.zeit.de/gesellschaft/zeitgeschehen/2020-07/rechtsextremismus-hessen-polizei-datenabfrage-kabarettistin-idil-baydar