• Welcome to COMMUNICATIONS LASER #17. Please log in.

[Datenmissbrauch... ]

Started by Textaris(txt*bot), January 20, 2008, 10:09:24 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Textaris(txt*bot)

Quote[...] Missbrauch ist der falsche Gebrauch eines Gegenstandes oder Rechts oder, in einer ähnlichen Bedeutung, die Degradierung eines Menschen zum Objekt der Handlungen eines anderen.


Quelle: http://de.wikipedia.org/wiki/Missbrauch

-.-

Quote[..] Datenschutz bezeichnet den Schutz personenbezogener Daten vor Missbrauch. Der Begriff wurde auch verwendet für Schutz wissenschaftlicher und technischer Daten gegen Verlust oder Veränderung – und Schutz gegen Diebstahl dieser Daten. Heute bezieht sich der Begriff meist auf den Schutz personenbezogener Daten. Bei personenbezogenen Daten wurde er auch für Schutz vor ,,Verdatung" verwendet. Im englischen Sprachraum spricht man von ,,privacy" (Schutz der Privatsphäre) und von ,,data privacy" (Datenschutz im engeren Sinne). Im europäischen Rechtsraum wird in der Gesetzgebung auch der Begriff ,,data protection" verwendet.


Quelle: http://de.wikipedia.org/wiki/Datenschutz (01/2008)

-.-

Quote[...]     *  Die Harburger Polizei suchte 2003 mit einem falschen Fahndungsfoto nach einem Sparbuchdieb. Geliefert hatte das Bild eine Videoüberwachungskamera – und der Student Marco Koch kam unschuldig in Haft.
Quelle http://www.welt.de/politik/article787147/Kaufhaeuser_machen_Anti-Terror-Datei_Konkurrenz.html

    * Ein 67-jähriger Wiesbadener geriet unter Verdacht, sich Kinderpornografie beschafft zu haben, weil von seinem Bankkonto entsprechende Abbuchungen vorgenommen wurden. Tatsächlich hatten aber Unbekannte seine Kreditkartendaten missbraucht. Am 15. Dezember 2006 standen zwei Kriminalbeamte in seinem Büro in Wiesbaden. Einen Durchsuchungsbeschluss hatten sie dabei, demzufolge die Computer im Büro beschlagnahmt werden sollten, außerdem sämtliche Speichermedien wie externe Festplatten und CD-ROMs. Seine private Wohnung, das Geschäft und das Auto sollten durchsucht werden. Nur weil sich der Betroffene nachhaltig beschwerte und ihm seine Bank schnell Belege faxte, brachen die Ermittler die Durchsuchung ab.

Quelle http://www.faz.net/s/RubCD175863466D41BB9A6A93D460B81174/Doc~E213402745D034DD2985EC4BEB52EEB38~ATpl~Ecommon~Scontent.html


    * Zu Unrecht ins Visier der Kriminalpolizei ist ein 63-jähriger Mann aus Nürnberg geraten. Er war angezeigt worden, da von seinem Internetanschluss aus kostenpflichtige Erotikseiten besucht wurden, ohne die angefallenen Kosten hierfür zu bezahlen. Das Fachdezernat der Kriminalpolizei konnte anhand der hinterlassenen "Internetspuren" (IP-Adressen) den 63-Jährigen als verantwortlichen Anschlussinhaber ermitteln. Der überraschte Mann versicherte jedoch, derartige Seiten niemals besucht zu haben. Durch weitere Ermittlungen kam man schließlich dem eigentlichen Täter auf die Spur. Er hatte den Internetzugang des zu Unrecht Verdächtigen über Funknetz (WLAN) genutzt.

Quelle http://www.presseportal.de/polizeipresse/p_story.htx?nr=920697


[..·] Ein junger Navy-General nahm sich das Leben. Er und 38 weitere Personen aus England wurden vom Dienst suspendiert, nachdem sie aufgrund von Datenspuren verdächtigt und teilweise sogar verurteilt wurden, sich Kinderpornografie beschafft zu haben. Der junge Navy-General war vom Dienst suspendiert worden, obwohl sich die Vorwürfe gegen ihn in den Ermittlungen zuvor nicht erhärtet hatten

Quelle http://www.heise.de/newsticker/meldung/64537

Im April/Mai 2007 stellte sich endgültig heraus, dass ein Grossteil der Verdächtigen Opfer von Kreditkartenbetrügern waren. Ihre Kreditkarte war benutzt worden, um bestimmte Sites zu besuchen, unter denen auch Kinderporno-Sites gewesen sein sollen.


Zehntausende Flugpassagiere wurden fälschlicherweise als Terrorverdächtigte gelistet und sahen sich deshalb mit Einschränkungen bei ihren Reisen konfrontiert

Quelle http://www.sueddeutsche.de/ausland/artikel/615/37578/print.html

Ein amerikanischer Feuerwehrmann wurde festgenommen wegen versuchter Brandstiftung. Er soll versucht haben, durch Anzünden seines Hauses seine Frau und Kinder zu töten. Hauptbeweismittel war, dass er Feueranzünder derjenigen Marke gekauft hatte, die bei der versuchten Brandstiftung zum Einsatz kam. Dieser Datensatz war gespeichert, weil der Feuerwehrmann die Anzünder mit seiner Kundenkarte bezahlt hatte. Er kam erst wieder frei, als eine andere Person die Tat gestand.

Quelle http://yro.slashdot.org/yro/05/01/29/030223.shtml?tid=158&tid=187

Die US-amerikanische Polizei durchsuchte die Wohnung eines Unschuldigen nach Kinderpornografie. Der Betroffene berichtet, dass eine militärisch auftretende Einsatztruppe vor seiner Tür stand und ihn mit einer Waffe bedrohte. Es seien Kameras, Computer, DVDs und VHS-Kassetten mitgenommen worden. Erst später stellte sich heraus, dass der Polizei die falsche IP-Adresse gegeben worden war.

Quelle http://www.foxnews.com/wires/2006Oct25/0,4670,PeopleShaqBotchedRaid,00.html

[...]

[...] Polizisten sollen von einer norwegischen Boulevardzeitung erfolgreich bestochen worden sein, um an pikante Details aus Prinzessin Mette-Marits wildem Leben vor ihrer Ehe mit Kronprinz Haakon zu kommen. Mit viel Geld sei auch bei Recherchen über Freunde, Bekannte und frühere Liebhaber der jungen Frau verfahren worden. Selbst Kontoauszüge des Kronprinzenpaares druckte die Zeitung ab. Das Boulevard-Magazin verfügte offenkundig über ein breites Netzwerk von Informanten bei der Polizei und bei Banken.

Quelle: http://www.faz.net/s/RubCD175863466D41BB9A6A93D460B81174/Doc~E51BB469724104316B960CDC73B732A1C~ATpl~Ecommon~Scontent.html

[...]

[...] Regierungsmitarbeiter des Department of Commerce aus Oakland, CA benutzt Homeland Security Daten, um seiner Freundin hinterher zu schnüffeln.

Quelle http://www.jonholato.com/2007/09/22/government-official-uses-homeland-security-data-to-stalk-ex-girlfriend/




Aus: "Fälle von Datenmissbrauch und -irrtümern" (01/2008)
Quelle: http://www.daten-speicherung.de/wiki/index.php/F%C3%A4lle_von_Datenmissbrauch_und_-irrt%C3%BCmern

-.-

Quote[...] Auch das Problem des Phishing, dem erschwindeln vertraulicher Daten durch E-Mails mit gefälschtem Absender, wird seit diesem Jahr von kriminelle Elementen in großem Umfang eingesetzt. Dadurch dürften sich die Anzahl der betrogenen Internetsurfer zusätzlich erhöhen.


Aus: "Datenmissbrauch fordert immer mehr Opfer" (05. November 2004)
Quelle: http://www.zdnet.de/security/news/0,39029460,39127485,00.htm


Textaris(txt*bot)

Quote[...] Der Generalsekretär der hessischen CDU, Michael Boddenberg, hat offenbar einen Wahlwerbebrief seiner Partei über den E-Mail-Verteiler der Staatlichen Schulämter verschickt.

Das Schreiben vom 14. Januar ist an alle hessischen Eltern- und Schulelternbeiräte, die Lehrkräfte, Schulleiter sowie alle Schüler gerichtet. Boddenberg wendet sich darin gegen schulpolitische Absichten der SPD und zieht eine positive Bilanz der CDU-Bildungspolitik. Die Adresszeile der E-Mail trägt eine interne Kennung, wie sie von den hessischen Schulämtern verwendet wird. Diese ist nicht öffentlich zugänglich.

Boddenberg war für eine Stellungnahme nicht zu erreichen. CDU-Pressesprecher Jörg Kilian sagte, ein Mitarbeiter der Partei habe die Adressen der Schulen aus dem Internet zusammengetragen. Wie die schulamtsinterne Kennung auf das Anschreiben gelangte, konnte er nicht aufklären.

Der Kasseler Kreistagspolitiker Wolfgang Ehle (Grüne), der von dem Brief Kenntnis hatte, sieht darin Missbrauch staatlicher Stellen für Parteizwecke und ein Indiz für die "gutsherrliche Grundhaltung" der Landesregierung. pgh


Aus: "Wahlwerbung über das Schulamt: CDU soll interne Daten missbraucht haben" (18.01.2008)
Quelle: http://www.fr-online.de/frankfurt_und_hessen/nachrichten/hessen/?sid=597f59b3a4f78f0d74499dc7cf2e5fb0&em_cnt=1274286




Textaris(txt*bot)

Quote[...] Mit ausgespähten Kartendaten räumen Betrüger Bankkonten leer. Die Methoden sind simpel und doch so raffiniert, dass man als Bankkunde kaum eine Chance hat, dem Betrug zu entgehen.

Online-Banking machen Sie nicht, Ihre EC-Karte steckt noch im Portemonnaie, die PIN haben Sie geheim gehalten, und trotzdem hat jemand Geld von Ihrem Konto abgehoben? Vielleicht sind Sie das Opfer eines Skimming-Angriffs: Mit manipulierten Geldautomaten sammeln Betrüger die Daten von EC-Karten, um davon Kopien anzufertigen und später Geld abzuheben. Die erforderliche PIN wird einfach elektronisch mitgelesen.

Auch in Geschäften oder an Tankstellen ist man vor solchen Angriffen nicht sicher. Kredit- und EC-Karten-Terminals werden oft ohne Wissen des Ladeninhabers manipuliert. Von dem Angriff bemerken auch die Opfer gewöhnlich erstmal nichts. Der Schlag trifft die meisten erst Wochen später, wenn die Kriminellen mit den Kartenkopien die Konten leerräumen.

War bislang Phishing in aller Munde, macht nun Skimming (bedeutet im Englischen so viel wie abschöpfen) die Runde. Nach Angaben der Landeskriminalämter sind die dadurch verursachten Schäden in den letzten Monaten rasant angestiegen. Allein in Nordrhein-Westfalen verzeichnete das Landeskriminalamt dieses Jahr bis Oktober 120 Fälle von Manipulationen, während es im gesamten Vorjahr 68 Skimming-Angriffe registrierte.

Bei einem einzigen Angriff tappen oft viele Opfer in die Falle. Gezählt haben die LKAs nur solche Vorkommnisse, bei denen die Bank selbst die Manipulation bemerkte und beim LKA zur Anzeige brachte oder die Gaukelei aufflog, als ein Kunde plötzlich Teile des Geldautomaten in der Hand hielt. Das LKA Bayern gelangte auf diese Weise zwischen Januar und März an 23 Aufsatzgeräte und sechs Videoleisten, mit denen die Karten- Kloner die Automaten manipulierten, um Kartendaten abzufangen.

...


Aus: "Angriff der Karten-Kloner" Daniel Bachfeld (14.12.2007)
Quelle: http://www.heise.de/security/Manipulierte-Geldautomaten--/artikel/99991/0


Textaris(txt*bot)

Quote[...] Die Polizei hat den mutmaßlichen Hacker festgenommen, der private Daten von fast 1000 Politikern und weiteren Prominenten veröffentlicht hatte. Der Zugriff sei Sonntagabend im mittelhessischen Homberg (Ohm) erfolgt, sagten Sicherheitskreise am Dienstag dem Tagesspiegel.

Bei dem Täter handelt es sich um einen 20-Jährigen, der inzwischen auch ein weitgehendes Geständnis abgelegt hat. Der Mann sei an seiner Wohnanschrift festgenommen worden, hieß es. Die Räume seien durchsucht worden. Bislang sei offen, ob der Mann dem rechten Spektrum zugeordnet werden kann. Es sei zu vermuten, dass der Täter alleine die gewaltige Menge Daten gesammelt und veröffentlicht hat.

Der Hacker wurde laut einer Pressemitteilung des Bundeskriminalamts (BKA) am Montagabend auf freien Fuß gesetzt. Da der Mann geständig sei und über einen festen Wohnsitz verfüge, gebe es keinen Grund, einen Haftbefehl zu beantragen, sagten Sicherheitskreise. Das BKA gab in einer Pressemitteilung an, dass der Beschuldigte nicht nur alle Vorwürfe eingeräumt hätte, sondern auch "über eigene Straftaten hinaus" Aufklärungshilfe geleistet hätte. Der Mitteilung zufolge hatte der 20-Jährige zuvor einen Computer vor dem Zugang der Ermittler versteckt, ihnen nach seiner Verhaftung aber Hinweise zum Standort gegeben.

"Im Rahmen der Vernehmung gab der Beschuldigte an, bei den Datenausspähungen und den unberechtigten Datenveröffentlichungen allein agiert zu haben. Die Ermittlungen haben bislang keine Hinweise auf eine Beteiligung Dritter ergeben. Zu seiner Motivation gab der Beschuldigte an, aus Verärgerung über öffentliche Äußerungen der betroffenen Politiker, Journalisten und Personen des öffentlichen Lebens gehandelt zu haben", so die Pressemitteilung des BKA.

Die Generalstaatsanwaltschaft Frankfurt führt das Ermittlungsverfahren wegen des Verdachts auf das Ausspähen von Daten, auf Datenhehlerei und Verstöße gegen das Bundesdatenschutzgesetz. Bei solchen Delikten können Geldstrafen oder Haft bis zu drei Jahren verhängt werden. Da der Täter erst 20 Jahre alt sei, werde vermutlich noch Jugendstrafrecht angewandt, sagten Sicherheitskreise. Das ist bei einem Heranwachsenden unter 21 Jahren möglich.

Die Ermittler kamen dem Mann offenbar auch über Hinweise von Netzaktivisten auf die Spur. Am Sonntag hatte die Polizei in Heilbronn die Wohnung eines 19-Jährigen durchsucht, der allerdings als Zeuge gilt. Er hatte offenbar nach dem Bekanntwerden des Datendiebstahls noch mit dem mutmaßlichen Täter gechattet. Dieser gab sich bei Twitter als G0d@Orbit aus.

Das Bundeskriminalamt habe die Festnahme zunächst nicht der Öffentlichkeit mitgeteilt, da erst geklärt werden musste, ob der Verdächtige tatsächlich für den Datendiebstahl verantwortlich ist und ob er alleine gehandelt hat. Es sei befürchtet worden, dass bei einer frühen Pressemeldung gleich ein Netzaktivist auftauchen werde, ,,der sich mit Maske als der wahre Täter ausgibt", sagten Sicherheitskreise. Die Gefahr scheint nun weitgehend gebannt zu sein.

Das Bundeskriminalamt und die Generalstaatsanwaltschaft wollen sich heute um 12 Uhr zu der Festnahme äußern. Bereits zuvor war für 14 Uhr eine Pressekonferenz in Berlin mit Bundesinnenminister Horst Seehofer (CSU) zum Ermittlungsstand angekündigt worden.

Am 3. Januar war bekannt geworden, dass die persönlichen Daten hunderter deutscher Politiker und Prominenter im Internet veröffentlich worden waren. Links zu den Datensätzen wurden über einen mittlerweile gesperrten Account bei Twitter verbreitet. Analysen hätten ergeben, dass vereinzelte kompromittierte Datensätze bereits 2018 wegen Datenmissbrauchs bei der Polizei zur Anzeige gebracht worden seien und sich in den vorliegenden Listen wiederfänden, erklärte das BKA bereits am Montag.

Das Bundesinnenministeriums sprach von 50 bis 60 schweren Fällen sowie rund tausend weiteren, bei denen es nach den bisherigen Erkenntnissen überwiegend um reine Kontaktdaten gehe.

Die Bundesregierung will aus dem Fall Konsequenzen ziehen und die Cyber-Sicherheit verbessern. Dazu soll in den nächsten Monaten unter anderem ein ,,Cyber-Abwehrzentrum plus" geschaffen werden. (mit dpa und Reuters)


Aus: "Verdächtiger nennt Ärger über Politiker als Motiv für Datenklau" Frank Jansen (08.01.2019)
Quelle: https://www.tagesspiegel.de/politik/datendiebstahl-verdaechtiger-nennt-aerger-ueber-politiker-als-motiv-fuer-datenklau/23838452.html

Textaris(txt*bot)

Quote[...] Die Berliner Datenschutzbeauftragte Maja Smoltczyk verlangt von der Berliner Polizei und Staatsanwaltschaft vollständige Aufklärung über Drohbriefe, die mutmaßlich aus Polizeikreisen an Protagonisten der linken Szene verschickt wurden. Sie vermisst auch Präventionsmaßnahmen, wie sie die hessische Polizei nun nach Drohbriefen gegen eine Anwältin getroffen hat.

Beschäftigte des Polizei- und Justizdienstes in Berlin werden verdächtigt, im Winter 2017 Drohbriefe an mehrere Berliner Einrichtungen der linksautonomen Szene versandt zu haben. Die Briefe enthielten Lichtbilder und Informationen von 21 Personen, auf die augenscheinlich nur Polizei- oder Justizbehörden Zugriff haben konnten. Im selben Zeitraum hatten linke Gruppen anlässlich von Polizei-Fahndungen zu den G20-Krawallen "Fahndungsbilder" von 54 Berliner Polizisten im Internet veröffentlicht.

Die Berliner Datenschutzbeauftragte Maja Smoltczyk stellte damals einen Antrag auf Strafverfolgung
gegen Unbekannt wegen Verstößen gegen das Berliner Datenschutzgesetz. Bis heute sind die Vorfälle nicht vollständig aufgeklärt. Smoltczyk erwartet deshalb, dass die Berliner Polizei mit der Datenschutzbehörde "umfassend" zusammenarbeitet. Im vergangenen Sommer kamen die Gespräche zwischen ihr und den Strafverfolgungsbehörden zu einem Stillstand. Auf ihre Schreiben gab es keine Reaktion mehr. Im August 2018 wurde ein Polizeibeamter wegen unbefugtem Datenzugriff rechtskräftig verurteilt.

Maja Smoltczyk hält den Vorfall für "schwerwiegend" und betont: "Wenn Beschäftigte der Polizei politisch motiviert personenbezogene Daten aus polizeilichen Informationssystemen entnehmen, ist das eine Straftat, die das Vertrauen der Öffentlichkeit in die Sicherheitsorgane stark beschädigt."

Bis heute sei nicht aufgeklärt, wie der Täter an die Vielzahl personenbezogener Daten gelangt ist und wo er diese gesammelt bzw. gespeichert hat. Zwar liegen der Datenschutzaufsicht die Protokolle für die Abrufe vor. Ob die Abrufe jedoch alle dienstlich begründet sind, kann sie nur in Kooperation mit der Polizei feststellen.

Die Datenschutzbeauftragte in Berlin ist auf die Zusammenarbeit angewiesen, da sie über keine Anordnungsbefugnis verfügt und damit keine gerichtliche Klärung herbeiführen kann. Sie kann lediglich Beanstandungen aussprechen, was sie in diesem Fall noch nicht getan hat. Bisher hat sich auch keine Vor-Ort-Kontrollen bei den Strafverfolgungsbehörden durchgeführt. Die Berliner Politik hatte bei der Umsetzung der EU-Richtlinie für den Datenschutz bei Polizei und Justiz bewusst entschieden, der Datenschutzaufsicht keine Sanktionsmittel zur Verfügung zu stellen. Bleibt eine Beanstandung folgenlos, kann die Datenschutzbeauftragte nach § 13,3 Berliner Datenschutzgesetz den jeweiligen Fall dem zuständigen Ausschuss im Abgeordnetenhaus vorlegen.

Anders ist das in Hessen: Dort verfügt der Datenschutzbeauftragte über Anordnungsrechte und die Kommunikation mit der Polizei klappt. In Hessen war es zu wiederholten Drohbriefen an die NSU-Opfer-Anwältin Seda Basay-Yildiz gekommen, die mutmaßlich von Beschäftigten des Hessischen Landeskriminalamts verfasst worden waren. Die Behörden fanden heraus, dass die Daten einem Computer im 1. Polizeirevier Frankfurt abgefragt worden waren. Im Zuge weiterer Ermittlungen konnte eine mutmaßlich rechtsextreme Chatgruppe von Frankfurter Polizisten aufgedeckt werden, woraufhin fünf Beamte vom Dienst suspendiert wurden. Mittlerweile folgten aber drei weitere Drohbriefe.

Die zuständige Referatsleiterin des Hessischen Datenschutzbeauftragten, Barbara Dembowski, sagte heise online, dass sie umstandslos alle von ihr gewünschten Protokolldaten, dienstlichen Erklärungen und Akten von der Polizei erhalten könne. Sie habe aber bislang nichts unternommen, weil sie der Arbeit der Staatsanwaltschaft vertraue und selbst gegen die Täter keine Sanktionen für unbefugte Zugriffe verhängen könne, wie dies in anderen Bundesländern möglich sei.

Dembowski hält es für einen "kleinen Erfolg", dass der hessische Innenminister die Kontrollmechanismen verbessern will. Nachdem der Hessische Rundfunk mit Nachdruck eine Aufklärung der Vorfälle verlangt hatte, hatte das Landespolizeipräsidium vergangene Woche die Datenschutzbeauftragten der Polizeipräsidien gebeten, künftig auch anlassunabhängige Stichprobenkontrollen vorzunehmen. Bislang gab es diese nicht, sagt Dembowski. Die Dienststellen meldeten üblicherweise Hinweise auf unerlaubte Datenabfragen dem Hessischen Polizeipräsidium für Technik, das technische Auswertungen durchführt. 2018 gab es 180 entsprechende Meldungen.

Die Berliner Polizei konnte hingegen bislang nicht darlegen, mit welchen organisatorischen Maßnahmen und strukturellen Änderungen datenschutzrechtliche Verstöße dieser Art verhindern will. Eine Antwort des Berliner Innensenators auf eine Anfrage von heise online steht noch aus. Die Berliner Datenschutzbeauftragte Maja Smoltczyk erwartet jedenfalls, dass die Polizei nun "alles daransetzt, diesen Vorfall lückenlos und transparent aufzuklären. Nur so können derartige Verstöße künftig verhindert werden." (jk)


Aus: "Datenschutzskandal bei Berliner Polizei: Umfassende Aufklärung angemahnt" Christiane Schulzki-Haddouti  (06.02.2019)
Quelle: https://www.heise.de/newsticker/meldung/Datenschutzskandal-bei-Berliner-Polizei-Umfassende-Aufklaerung-angemahnt-4299430.html

Textaris(txt*bot)

Quote[...] Drei rechtsextreme Drohschreiben an die Frankfurter Rechtsanwältin Seda Basay-Yildiz sind bislang bekannt. Sie waren laut Staatsanwaltschaft mit "NSU 2.0" unterzeichnet und enthielten persönliche Angaben über Adresse und Familie der Anwältin, die sich nicht im Internet finden. Den Ermittlungen zufolge sind diese Daten zuvor auf einem Computer in einem Frankfurter Polizeirevier abgefragt worden.

Tatsächlich haben fast alle der über 15.000 hessischen Polizeibeamten Zugang zu sensiblen persönlichen Daten der Bürger. Etwa zu Einträgen im Melderegister, die neben der Privatanschrift auch Angaben zu Familienmitgliedern enthalten. Und zu HEPOLAS, dem hessische Polizeiauskunftssystem, das Ermittlungsverfahren auflistet - auch solche, die lange eingestellt sind.

Hessens Polizisten machen reichlich Gebrauch von diesen Systemen - laut Hessischem Innenministerium 45.000 Mal pro Tag. In den allermeisten Fällen aus dienstlichen Gründen, aber offenbar nicht immer. Allein im vergangenen Jahr sei man 180 Hinweisen auf missbräuchliche Datenabrufe nachgegangen, gibt das Ministerium an.

In wie vielen Fällen sich der Verdacht bestätigt hat, sagt das Ministerium nicht. Aber unabhängig davon kommen auch beim Hessischen Datenschutzbeauftragten Beschwerden über die Polizei an. Die Bandbreite sei groß, sagt die für Polizeifragen zuständige Referatsleiterin Barbara Dembowski.

Mehrfach haben sich bei ihr Menschen beschwert, weil sie sicher geglaubte Wohnungen nicht bekommen hatten. Offenbar hätten sich Vermieter über Vorstrafen und Ermittlungsverfahren der Wohnungsinteressenten informiert - bei Bekannten, die Zugang zur Polizei-Datenbank hatten, so die Vermutung.

Eine Frau wandte sich an die Datenschützerin, weil sie von einem Polizeibeamten angerufen und "angebaggert" worden sei. Dembowskis Recherche ergab: Der Beamte hatte das Kfz-Kennzeichens der Frau abgefragt und so ihre Telefonnummer ermittelt.

Die Datenabfragen der Polizei werden zwar vom Computer automatisch protokolliert, aber nur bei Verdachtsfällen von Datenschützern überprüft. Genau das will die Polizei jetzt ändern. Auf hr-Anfrage erklärt das Ministerium: Die Datenschutzbeauftragten der sieben Polizeipräsidien seien jetzt gebeten worden, "verstärkt anlassunabhängige Kontrollen durchzuführen."

Datenschützerin Dembowski hält das schon lange für sinnvoll. Sie verspricht sich viel von Zufallskontrollen, "weil allein der Druck, dass ein Beamter damit rechnen muss, ich könnte gefragt werden, was ich denn da eine Abfrage gemacht habe, könnte einen Menge von diesen Dingen verhindern."

Denn bestätigt sich der Verdacht, droht dem Beamten ein Disziplinar- oder Strafverfahren. So wie im Fall der Datenabfrage im 1.Frankfurter Polizeirevier: Von dort aus waren Daten in die Hände eines noch unbekannten Drohbriefschreibers gelangt.


Aus: "Nach Drohschreiben an Frankfurter Anwältin: Polizei will interne Datenschutz-Kontrollen verstärken" (31.01.19)
Quelle: https://www.hessenschau.de/gesellschaft/nach-drohschreiben-an-anwaeltin-will-polizei-datenschutz-kontrollen-verstaerken,polizei-datenabfrage-100.html


Textaris(txt*bot)

Quote[...] Das US-Bundesgericht für den südlichen Bezirk von New York hat am Donnerstag einen israelischen Privatdetektiv zu 80 Monaten Gefängnis wegen Computereinbruchs, Überweisungsbetrugs und schwerem Identitätsdiebstahl im Zusammenhang mit seiner Beteiligung an einer massiven Hacking-Kampagne verurteilt. Richter John Koeltl sah es als erwiesen an, dass Aviram A. weltweit inklusive der USA tausende Zielpersonen wie Journalisten der Financial Times (FT) und von Reuters, Anwaltskanzleien, Aktivisten und Finanzkonzerne im Auftrag von Kunden wie dem deutschen Unternehmen Wirecard ausspähen ließ (Az. 1:19-cr-00610-JGK). Er betonte, die Cyberangriffe hätten verheerende Folgen für die Opfer gehabt. Nach Absitzen der über sechseinhalbjährigen Haftstrafe wird der Täter für weitere drei Jahre unter gerichtliche Aufsicht gestellt. Zudem erhält er die bei ihm gepfändeten 4,8 Millionen US-Dollar nicht zurück, die er für seine Operationen kassiert haben soll.

Von seinem Heim in Israel aus habe A. zwischen November 2014 und September 2019 "eine wichtige Rolle bei der Orchestrierung und Durchführung einer internationalen Spearphishing-Kampagne" gespielt, erklärte der zuständige US-Staatsanwalt Damian Williams. Kunden beauftragten den Verurteilten laut der Anklage mit der Leitung von "Projekten" zum Sammeln von Informationen, bei denen es sich in Wirklichkeit um Hacking-Aktivitäten gehandelt habe. Im Auftrag etwa von Wirecard soll A. verschiedene Cyberbanden unter anderem in Indien angeheuert haben. Diese hätten ihn regelmäßig über ihre Fortschritte auf dem Laufenden gehalten und ihm Opferlisten geschickt.

https://www.justice.gov/usao-sdny/pr/israeli-hacker-hire-sentenced-80-months-prison-involvement-massive-spearphishing

Unter den Angriffszielen waren den Anschuldigungen zufolge US-Umweltschützer, die sich an einer Kampagne gegen ExxonMobil beteiligt hatten. Einige der kopierten Dokumente seien an die Presse weitergegeben worden, wobei auch Ermittlungen der Staatsanwaltschaften von New York und Massachusetts zu potenziellen Falschangaben des Ölkonzerns rund um Risiken des Klimawandels publik geworden seien. US-Strafverfolger nahmen den Verdächtigen aufgrund der Vorwürfe im September 2019 fest, als er aus dem Ausland in die USA einreiste. Er befindet sich seitdem in New York in Haft. A. bekannte sich schuldig, um einer potenziell noch schwereren Strafe zu entgehen. Die Anklage hatte acht bis neun Jahre Haft gefordert.

Bei einer der beauftragten Hackergruppen soll es sich laut der FT um BellTrox InfoTech aus Indien gehandelt haben. Sicherheitsforscher des Citizen Lab der Universität Toronto brachten diese schon 2020 mit Auftragshacking für Wirecard in Verbindung. Ein lange andauernder Angriff auf Matthew Earl, einen für seine Wirecard-Kritik bekannten britischen Investor, half den Analysten dabei, den Taktiken der Hacker auf die Spur zu kommen. Der Betroffene beklagte nach dem Schuldeingeständnis von A., dieser und seine Schergen hätten über drei Jahre lang täglich versucht, ihn auszuspionieren. Der Angeklagte zeigte sich Reuters zufolge bei der Urteilsverkündung reumütig. Er habe Fehler gemacht und übernehme die volle Verantwortung für seine Taten. In Richtung seiner Opfer kündigte er an, es werde der Tag kommen, an dem er weitere, bislang unbekannte Hintergründe liefern könne.

https://www.ft.com/content/5557859d-6eb8-4ccd-a78f-ec252f4e64ac

https://www.heise.de/news/Hacker-zur-Miete-Angriffe-rund-um-Wirecard-und-auf-Umweltschuetzer-4778962.html

https://www.reuters.com/technology/cybersecurity/israeli-private-detective-sentenced-us-6-23-years-hacker-for-hire-scheme-2023-11-16

(bme)


Aus: "US-Urteil: Wirecard-Auftragshacker zu 80 Monaten Gefängnis verurteilt" Stefan Krempl (19.11.2023)
Quelle: https://www.heise.de/news/US-Urteil-Wirecard-Auftragshacker-zu-80-Monaten-Gefaengnis-verurteilt-9533241.html

QuoteFliz65, 20.11.2023 12:28

Was passiert mit den Auftraggebern? ...


...

Textaris(txt*bot)

Quote[...] For almost a whole day last week, deepfake pornographic images of Taylor Swift rapidly spread through X. The social media platform, formerly Twitter, was so slow to react that one image racked up 47m views before it was taken down. It was largely Swift's fans who mobilised and mass-reported the images, and there was a sense of public anger, with even the White House calling it "alarming". X eventually removed the images and blocked searches to the pop star's name on Sunday evening.

For women who have been victims of the creation and sharing of nonconsensual deepfake pornography, the events of the past week will have been a horrible reminder of their own abuse, even if they may also hope that the spotlight will force legislators into action. But because the pictures were removed, Swift's experience is far from the norm. Most victims, even those who are famous, are less fortunate.

...


From: "Inside the Taylor Swift deepfake scandal: 'It's men telling a powerful woman to get back in her box'" Emine Saner (Wed 31 Jan 2024)
Source: https://www.theguardian.com/technology/2024/jan/31/inside-the-taylor-swift-deepfake-scandal-its-men-telling-a-powerful-woman-to-get-back-in-her-box