Author Topic: Überwachung und Paranoia...  (Read 59785 times)

Link

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 2370
    • View Profile
Überwachung und Paranoia...
« Reply #120 on: October 12, 2018, 04:15:25 PM »
Quote
[...] In Frankreich ist ein massiver Fall des Missbrauchs sensibler Daten aus Überwachungssystemen der Sicherheitsbehörden aufgeflogen. Nachdem der französische Zoll im Juni den illegalen Darknet-Marktplatz "Black Hand" hochgenommen und zerschlagen hatte, stießen die Ermittler zu ihrer Überraschung auch auf sensible Dokumente und Informationen etwa aus nationalen Polizei-Datenbanken, die ein Nutzer der Plattform unter dem Pseudonym "Haurus" verscherbelte.

Den Fahndern gelang es mittlerweile unter anderem anhand spezifischer, in die Dateien eingebauter Codes, die Identität des Verkäufers herauszubekommen. Laut der Zeitung Le Parisien handelt es sich dabei um einen französischen Geheimdienstmitarbeiter.

Der Agent arbeitete demnach für den Inlandsnachrichtendienst Direction générale de la sécurité intérieure (DGSI), der sich eigentlich um den Kampf gegen Terrorismus und Cybercrime kümmern soll. Der Spion sei Ende September verhaftet worden unter der Anklage, vertrauenswürdige Daten über das Online-Forum verkauft zu haben, heißt es. Sollte er verurteilt werden, drohen ihm bis zu sieben Jahre Haft sowie eine Geldstrafe von bis zu 100.000 Euro.

Für rund 300 Euro je Auskunft soll der Beschuldigte etwa zu beliebigen Handynummern die Aufenthaltsorte und Anruflisten des jeweiligen Inhabers angeboten haben. Dem Vernehmen nach hat der Agent auch einen Service beworben, über den er Kunden darüber informieren wollte, ob sie von der Polizei gesucht werden und was gegebenenfalls gegen sie vorliegt.

Die Ermittler gehen davon aus, dass Kriminelle von Haurus verkaufte Papiere genutzt haben, um Dokumente zu fälschen. Datenschützer warnen seit Langem vor dem großen Missbrauchspotenzial der zunehmenden staatlichen Überwachung. Hierzulande sorgten zuletzt Mitarbeiter der Berliner Polizei für Schlagzeilen, die Dritte unberechtigt über das System Poliks ausgespäht haben sollen. Die Berliner Datenschutzbeauftragte Maja Smoltczyk untersucht aktuell noch, ob es Sicherheitslücken gibt. (Stefan Krempl) / (tiw)


Aus: ""Haurus": Französischer Agent verkauft Überwachungsdaten übers Darknet" (08.10.2018)
Quelle: https://www.heise.de/newsticker/meldung/Haurus-Franzoesischer-Agent-verkauft-Ueberwachungsdaten-uebers-Darknet-4183392.html

Quote
     nonexistent, 08.10.2018 14:00

Aber wir, die genau sowas befüchten, sind alles Aluhutträger ...
Eigentlich sollte ich mich gut fühlen, weil meine Theorie bestätigt wurde.


Quote
     FrogmasterL, 08.10.2018 14:30

Ja Moment mal. Ist das etwa nicht verboten in Frankreich?

Da gibt es wohl eine Schutzlücke. Einfach den Handel mit Überwachungsdaten verhindern und schon ist das Problem behoben. Gut, die Zusicherung, dass die Daten sicher sind und nur in so eng begrenzten Ausnahmefällen verwendet werden, dass sie praktisch nutzlos sind und jeder, der nichts zu verbergen hat auch nichts zu befürchten hat ... dieser Datendiebstahl ist natürlich nur ein höchst bedauerlicher Einzelfall



Link

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 2370
    • View Profile
Überwachung und Paranoia...
« Reply #121 on: January 02, 2019, 06:52:32 PM »
35C3 - Funkzellenabfrage: Die alltägliche Rasterfahndung unserer Handydaten
Wie wir alle regelmäßig den Behörden ins Netz gehen und wie man immerhin mehr Transparenz schaffen kann Polizei und Geheimdienste sammeln per "Funkzellenabfrage" Tag für Tag Millionen von Standort-Daten. Netzbetreiber liefern den Behörden regelmäßig Datensätze aller Mobilfunknummern, die zu einem bestimmten Zeitpunkt in bestimmten Funkzellen waren. Entgegen den gesetzlichen Bestimmungen erfahren Betroffene nicht davon. Dieser Talk macht deutlich, was diese Form der Massenüberwachung aus bürgerrechtlicher Sicht bedeutet. Danach stellen die Speaker das Berliner Funkzellenabfragen-Transparenz-System vor, das zumindest ein wenig Licht ins Dunkel dieser Überwachungsmaßnahmen bringen kann. Ulf Buermeyer Andre Meister
https://youtu.be/W1ZvaVjU22A

2018-12-29: Polizei und Geheimdienste sammeln per "Funkzellenabfrage" Tag für Tag Millionen von Standort-Daten. Netzbetreiber liefern den Behörden regelmäßig Datensätze aller Mobilfunknummern, die zu einem bestimmten Zeitpunkt in bestimmten Funkzellen waren. Entgegen den gesetzlichen Bestimmungen erfahren Betroffene nicht davon.
Dieser Talk macht deutlich, was diese Form der Massenüberwachung aus bürgerrechtlicher Sicht bedeutet. Danach stellen die Speaker das Berliner Funkzellenabfragen-Transparenz-System vor, das zumindest ein wenig Licht ins Dunkel dieser Überwachungsmaßnahmen bringen kann.
https://media.ccc.de/v/35c3-9972-funkzellenabfrage_die_alltagliche_rasterfahndung_unserer_handydaten

--

Quote
[...] Firmen wie FinFisher aus Deutschland, Hacking Team aus Italien oder die NSO Group aus Israel scheuen das Licht der Öffentlichkeit. Denn ihr Geschäft sind Spionageprogramme, die bislang unbekannte Sicherheitslücken von Smartphones und Computern ausnutzen, um sämtliche Aktivitäten der Nutzer auszuspionieren: Mail-Korrespondenz, Adressbücher, Chat-Programme, Telefonanrufe – sie schalten sogar Kamera und Mikrofon nach Belieben ein, ohne dass der Nutzer dies merkt.

Die Firmen verkaufen ihre Programme für Millionenbeträge an Regierungen und sind dabei nicht besonders wählerisch. Nach Recherchen von Amnesty International und dem kanadischen Citizen Lab in Toronto setzten Länder wie China, Mexiko, Bahrain, Pakistan, Marokko oder die Arabischen Emirate solche Programme gezielt gegen Journalisten, Menschenrechtler und Oppositionelle ein. Diese leben fortan in Angst, denn für ein paar „falsche“ Tweets drohen ihnen und ihren Kontakten jahrelange Haftstrafen, Folter und Schlimmeres.

Der Italiener Claudio Guarnieri, besser bekannt unter seinem Hackernamen Nex, sammelt seit über zehn Jahren Informationen über diese Spionagesoftware. Für das Citizen Lab und Amnesty International hat er Dutzende Fälle dokumentiert. In seinen Dossiers schlüsselt er detailliert auf, wie die Smartphones und Computer infiziert wurden und welche Auswirkungen dies auf die Betroffenen hat. Einige besonders eindrückliche Fälle zeigt er auf seiner Webseite surveillance.gallery. Darunter sind Diep Saeeda aus Pakistan und Ahmed Mansoor, der von den Emiraten zu zehn Jahren Gefängnis verurteilt wurde, weil er sich in sozialen Medien kritisch gegenüber der Regierung geäußert hatte.

Doch nach den Snowden-Enthüllungen sei das Interesse der Medien an solchen Geschichten wieder abgekühlt. Nex vermutet, dass das auch an der Unsichtbarkeit der Spionageprogramme liegt. Man kann sie weder spüren, sehen noch hören. Um ihre Tarnkappen zu zerstören, sammelt er deshalb infizierte Geräte und versucht, die Programme zu extrahieren. Bei mancher Malware wie dem Remote Control System von Hacking Team oder Pegasus der NSO Group kann er die Hersteller zuordnen. Bei anderen Programmen wie Crimson oder StealthAgent aus Pakistan sind die Urheber bislang unbekannt geblieben.

Aus den Binaries der Programme erstellt Nex dreidimensionale Punktwolken, an denen sich Software-Strukturen erkennen lassen. Zur Darstellung nutzt er die Programmiersprache Processing (processing.org) sowie das C++-Toolkit openFrameworks (openframeworks.cc). An den dreidimensionalen Quadern lassen sich beispielsweise Bereiche von Subroutinen ausmachen. „Ich kann inzwischen an der reinen Struktur erkennen, ob eine Software für Android oder Windows programmiert wurde“, erklärt Nex im Gespräch mit c’t. Bei anderen Programmen wie etwa FinSpy von FinFisher sehe man nur ein undurchsichtiges Rauschen. Diese hohe Entropie weist auf eine Verschlüsselung des Codes hin, die die Analyse erschwert.

Neben der Visualisierung setzte Nex den Code der Trojaner auch in Geräusche um. Dazu wandelte er die Binaries per Pulse Code Modulation in 16-Bit-PCM-Dateien. Heraus kommen tuckernde Rauschteppiche, die man sich ebenfalls in seiner „Gallery of Surveillance“ online anhören kann.

Durch die kurzen Lärmschnipsel wurde der Berliner Musiker und Produzent Alec Empire auf das Projekt aufmerksam. Bekannt wurde Empire in den 90er Jahren, als er die Gruppe Atari Teenage Riot gründete und mit seinem Label Digital Hardcore die Aggressivität des Punk mit Elektro-Sounds aus Synthesizern und Drumcomputern verknüpfte. Seitdem arbeitete er mit Künstlern wie Björk, Nirvana und Nine Inch Nails zusammen und komponierte diverse Film-Soundtracks.

„Durch meine Arbeiten zieht sich ein roter Faden, der den Kampf menschlicher Wesen gegen die Technik beschreibt“, erklärte Empire bei der ersten öffentlichen Vorstellung seiner Kollaboration mit Nex auf der Superbooth in Berlin. Er hält die neuen Überwachungssysteme für eine der größten Bedrohungen – nicht nur für Aktivisten, sondern auch für Kreative: „Wenn ein Kind in der Schule ein Bild malt und ihm dabei von hinten ständig ein strenger Lehrer über die Schulter schaut, dann kann das Kind sich nicht frei entfalten“, erklärt er. Die negativen Auswirkungen von Überwachung und Konformitätsgängelung sieht er bereits in der Popmusik der jüngsten Jahre: „Die Musik wird immer konservativer. Es geht nur noch darum, wer 300.000 Klicks auf YouTube kriegt und nicht mehr um neue musikalische Ideen. Wenn man in die Charts schaut, bekommt man das Gefühl, als sei die Kultur eingefroren.“

Doch er sieht Hoffnung. Teile der jungen Generation seien hochpolitisch. Und wie die 68er brauche diese Generation eine neue Form von Protestsongs: „Jeder Musiker sollte das Hacker-Manifest lesen. Macht etwas Einzigartiges. Kopiert nicht bloß die Hits, die millionenfach geklickt werden. So was ist langweilig“, stellt er gegenüber c’t klar.

Wie so etwas klingen kann, führte Empire auf der Superbooth in Berlin anhand zweier unfertiger Beispiele erstmals vor. Während andere Musiker Rauschen meist nur als Effekt einsetzen, nahm er die Konvertierungen von Nex als Grundlage für seine Kompositionen: „Für manche mag es sich nur wie Lärm und Rauschen anhören. Aber das Gehirn erkennt intuitiv Muster im scheinbaren Chaos der Algorithmen. Und aus diesen Strukturen erwachsen bei mir dann ganze Songs,“ erläutert er den Prozess. Die ersten Stücke klingen brachial, aggressiv und bedrohlich – wie ein Dance-Soundtrack zu einem Spionage-Thriller mit fetten Industrial-Beats. Dazu sollten eigentlich die 3D-Visualisierungen von Nex auf einem Beamer zu sehen sein. Doch die Technik wehrte sich an diesem Abend gegen die beiden Rebellen, sodass nur unscharfe Bilder vom Laptop projiziert werden konnten.

Wie das Projekt weitergeht, steht noch nicht ganz fest. Alec Empire will die bisherigen Tracks mit Gesang und Sprachsamples erweitern und neue Stücke komponieren. Daraus könnte sich ein Album oder eine Live-Show entwickeln. Ende Juni wurden die beiden zur Recon-Konferenz nach Montreal eingeladen.

Dass die Zeit für solch kritische audiovisuelle Projekte günstig ist, sehen Nex und Alec Empire am aufkommenden Protest gegen die Dominanz der Internet-Riesen. „Gerade die junge Generation dachte anfangs, jeden Tag sei Weihnachten, wenn sie eine kostenlose App starteten. Die Kids gingen da unkritisch ran, wie beim Ausprobieren neuer Drogen. Doch langsam dämmert ihnen, dass es üble Nebenwirkungen gibt“, vergleicht Empire die Situation.

Firmen wie Google reagieren auf die neue Stimmung, indem sie besseren Datenschutz versprechen (siehe Artikel über Googles Datenschutzverbesserung). Doch Nex traut dem Konzern nicht: „Die Smartphones werden nun zu noch mächtigeren Überwachungswerkzeugen, als sie es eh schon sind. Künftig können sie die Aufzeichnungen selbst auswerten. Ob die Daten auf dem Gerät oder in der Cloud gesammelt werden, spielt keine Rolle. Als einziges zählt, wer die Kontrolle über das Smartphone hat – und das ist weiterhin Google oder eine Regierung mit geheimen Trojanern.“ (hag)

Dieser Artikel stammt aus c't 12/2019.


Aus: "Wie ein Musiker und ein Hacker die Überwachungsindustrie enttarnen" Hartmut Gieselmann (24.05.2019 )
Quelle: https://www.heise.de/ct/artikel/Wie-ein-Musiker-und-ein-Hacker-die-Ueberwachungsindustrie-enttarnen-4427673.html



Gallery of Surveillance is an art project by Nex.
Surveillance is an imperceptible threat. For years, exposés of the targeted surveillance of human rights defenders, journalists and activists have made into the news, revealing how technology has become a tool in the arsenal of oppressive states to crush dissent.
Spyware, often developed by Western companies and sold to the highest bidders, is recurrently used to silently and invisibly infect computers and mobile phones, in order to record every conversation and track every move of those fighting for freedom and democracy.
These technologies are meant to be stealthy and remain unnoticed. They are designed to escape attention and accountability for as long as possible. The apparent immateriality of spyware makes it unrelatable to the larger public, but, as with any other software, governmental spyware is also an architecture of bytes. It is a living digital being that someone, somewhere, sometime, created with some thousands of lines of code.
This project aims to create a sensorial experience of these spy technologies through visuals and sounds, in an attempt to deconstruct the power of the watchers and tell the stories of their victims. Walking through some of the most prominent and outrageous cases of digital surveillance of human rights defenders, you will be able to see and hear the spyware used by governments around the world.
https://surveillance.gallery/

« Last Edit: May 28, 2019, 04:40:36 PM by Link »

Link

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 2370
    • View Profile
Überwachung und Paranoia...
« Reply #122 on: June 06, 2019, 09:21:58 AM »
Quote
[...] Digitale Spuren aus dem Smart Home sollen künftig als Beweismittel vor Gericht verwendet werden dürfen. Für diesen Zugriff auf Alexa & Co. wollen die Innenminister von Bund und Ländern auf ihrer Frühjahrskonferenz kommende Woche den Auftrag zur Erarbeitung einer Handlungsempfehlung geben. Das berichtet das Redaktionsnetzwerk Deutschland unter Berufung auf die diesbezügliche Beschlussvorlage. Digitalen Spuren komme "eine immer größere Bedeutung" bei der Aufklärung von Kapitalverbrechen und terroristischen Bedrohungslagen zu, werde das Vorhaben darin begründet.

Sprachassistenten wie Alexa oder Google Home, aber auch Fernseher und Kühlschränke, die mit dem Internet verbunden sind, sammeln permanent Daten, die nach Auffassung der Innenminister für Sicherheitsbehörden wertvoll sein könnten, heißt es in dem Bericht weiter. Damit die künftig bei Ermittlungen verwendet werden können, sollten nun verfassungsrechtliche Bedenken ausgeräumt werden. Künftig soll eine richterliche Zustimmung dafür ausreichen. Die Innenpolitiker erwarten demnach aber Widerstand der Datenschutzbeauftragten von Bund und Ländern. Der Plan gehe auf einen Antrag aus Schleswig-Holstein zurück, dem die Innenstaatssekretäre von Union und SPD bereits zugestimmt haben.

Der Datenschutz bei den digitalen Assistenten Alexa & Co. steht immer wieder im Fokus der Aufmerksamkeit, bislang ging es dabei aber vor allem darum, welche Daten bei den Anbietern landen und wie gut die vor unzulässigen Zugriffen geschützt sind. So hatte c't im Dezember einen Fall öffentlich gemacht, in dem höchst private Sprachaufzeichnungen von Amazons Echo-Geräten an fremde Personen gegangen waren. Im April war dann bekannt geworden, dass Amazon Mitarbeiter aufgezeichnete Befehle von Nutzern an die Assistenzsoftware Alexa anhören und abtippen lässt, um die Spracherkennung zu verbessern. Verbraucherschützer hatten ein Ende dieser Praxis gefordert.

Dass die Regierungen in Bund und Ländern nun Zugriff auf diese Daten haben wollen, ist nur einer von gleich mehreren geplanten Eingriffen in den Datenschutz, die derzeit für Aufsehen sorgen. So will das Bundesinnenministerium von Horst Seehofer die Anbieter von Messengern einem Bericht zufolge dazu zwingen, verschlüsselte Kommunikation lesbar zu machen. Die Justizminister wollen derweil die Sicherheit des geplanten Mobilfunkstandards 5G schwächen, um Ermittlern weiterhin Zugriffe zu ermöglichen. Laut dem Redaktionsnetzwerk Deutschland wollen die Innenminister nun außerdem über den Umgang mit jenen Daten beraten, die in privaten Fahrzeugen anfallen.


Aus: "Smart Home: Innenminister planen Zugriff auf Daten von Alexa & Co." Martin Holland  (05.06.2019)
Quelle: https://www.heise.de/newsticker/meldung/Smart-Home-Innenminister-planen-Zugriff-auf-Daten-von-Alexa-Co-4439526.html

Quote
     Erexopia, 05.06.2019 20:08

Sehr verquer

Dashcams werden als Beweis vor Gericht abgelehnt, aber heimlich mitgeschnittene Privatgespräche werden zugelassen. Die spinnen schon ziemlich...


Quote
     Der IT-Verunsicherer, 05.06.2019 17:58

und demnächst: Innenminister fordern in jedem Haushalt Alexa und Co

von was für Idioten wird man denn regiert ?


Quote
     Autumn70, 05.06.2019 12:14

Es ist interessant was z.B. Amazon alles sammelt ....

... und was wir an Informationen preisgeben.

Wo man sich aufhält, Produkte die man sich nur angesehen hat (nicht gekauft), wohin man liefern lässt, wann man dort aktiv war, ob der Tab im Vordergrund oder Hintergrund war, woher man auf die Amazon Seite kommt (Referrer)......

35C3 - Archäologische Studien im Datenmüll
https://www.youtube.com/watch?v=lbN6R6MubSI

Schon ohne die Datenweitergabe ist es gruselig!

Was kann man daraus schließen?

Ab Minute 27:00.....


Quote

    Moody, 05.06.2019 11:26

Byebye Kernbereich privater Lebensgestaltung

Die Ueberwachung macht vor gar nichts mehr halt - es wird alles gesammelt, Daten digitaler Dienstleister (Google, Amazon, Facebook, etc.) und nun auch alle digitalen Daten die zum Kernbereich privater Lebensgestaltung gehoeren.
Fuer diesen Bereich der intimen Privatsphaere und der Wohnung bestand bisher durch die Ausschlussdefinition des "Kernbereichs privater Lebensgestaltung" eine ausdrueckliche Ausnahme von der Ueberwachung, weil man eben nicht *alles* ausschnueffeln wollte, der Buerger hatte auch Rechte, die historischen Verfehlungen waren noch im Gedaechtnis. Diese Schamgrenze faellt nun.

Wenn das wegfaellt gibt es keinerlei Beschranekungen mehr, der richterliche Vorbehalt ist ein Witz, die Richter stoppen von tausenden Antraegen keinen einzigen. Da wird nichts geprueft, da wird nur in Sekunden abgenickt und unterschrieben - Konsequenzen hat das fuer die Richter keine, selbst wenn sich hinterher herausstellt, dass eine Ueberwachung absehbar voellig ueberzogen und grundlos war. Ein Schutz fuer die Buerger besteht damit nicht, das ist nur ein juristisch-buerokratisches Plazebo.

Was unterscheidet diese Art der nun moeglichen Ueberwachung von der der Stasi? Gar nichts mehr.

Es ist schon irre - auf der einen Seite verlangen wir keine Dokumente bei der Einreise mit angegeben Fluchtgrund und verhindern nicht wirksam multiple Antraege auf Asyl mit mehreren Identitaeten, was von Terroristen gerne genutzt wird, auf der anderen Seite ueberwachen wir die Staatsbuerger nun hinein bis ins privateste. Denn den eigenen Buergern - denen ist offensichtlich im Besonderen nicht zu trauen.

Das einzig Gute daran ist: Nun weiss jeder, der sich eine dedizierte Sprach-Assi Wanze in die Wohnung stellt, dass er so doof ist sich selbst potenziell zu belasten.

Das tatsaechliche Problem besteht aber langfristig: Heute kann ich auf solche Geraete verzichten, aber irgendwann wird es kaum noch "intelligente" (oder irgendwelche) Hauselektronik geben, die solche "Sprachassistenz", Datensammelei oder gar Videoueberwachung nicht per default mitbringt. In 20 Jahren muss ich also digitaler Eremit sein und mich aus dem dann ueblichen sozialen Leben verabschieden, wenn ich nicht staendig von jedem Gadget ueberwacht werden will. Mein Konsumverhalten ist dann sowieso glaesern - und die Auswertung allen zugaenglich ausser mir selbst.

Und wir regen uns ueber China auf und klopfen uns auf die Schulter, was unsere Menschen- und Buergerrechte angeht, waehrend unsere Politiker und Beamte dabei sind das in aller Gruendlichkeit still und heimlich abzuschaffen.

Mir graust, wenn diese Moeglichkeiten wirklich mal einer Regierung in die Hand faellt, die die Demokratie abschaffen will. Seit Trump, Salvini, Orban, Kaczyński und der staerker werdenden AfD sollte man sich ueberlegen ob die staatliche Schaffung und Auswertung solcher Datensammlungen nicht erheblich mehr Nebenwirkungen hat als Nutzen.

F*ck die Ueberwacher - mehr Sicherheit ergibt sich daraus ohnehin nicht. Die Justiz entlaesst ohnehin die meisten Straftater mit einem Klaps auf die Finger, die organisierte Kriminalitaet die bei uns taetig ist lacht sich einen Ast. Desorganisation, Ueberlastung und laissez faire in der Justiz trifft auf absolut extreme Ueberwachungswuensche fuer Polizei und Dienste - hier passt einfach nichts mehr zusammen.

Diese Ueberwachungsoffensive passt wie die Faust aufs Auge der Selbstbeweihraeucherung zu "70 Jahre Grundgesetz"... Schein und Sein. ...

Gruss
M.


Quote
     J.Reuther, 05.06.2019 10:47

Hand aufs Herz: Wer von euch hat eine Alexa im Schlafzimmer? ... Um eine richterliche Genehmigung zu bekommen reicht ein Verdacht.


Quote
     duke3d.exe, 05.06.2019 10:09

Die Frage ist: Ob sich die Besitzer der Geräte jetzt daran stören werden?

Oder, ob dieses typische "Ich hab doch nichts zu verbergen" wieder ausgegraben wird. ...


Quote
     Cabriofahrer, 05.06.2019 10:37

Wenn das die Stasi noch erlebt hätte ...


...