Überwachung
Lamphone: Forscher hören Gespräche mithilfe von Glühbirnen ab
von Stefan Beiersmann
Schallwellen versetzen Glühbirnen in Schwingung. Die Vibrationen lassen wiederum das Licht flackern. Die Forscher erfassen das Flackern mit einem Teleskop und einem optischen Sensor und rekonstruieren daraus Schallwellen. weiter
Auch Microsoft liefert keine Gesichtserkennungs-Software an US-Strafverfolger
von Stefan Beiersmann
Das Unternehmen fordert vorab ein Bundesgesetz, das den Einsatz der Technik reguliert. Unter anderem will Microsoft den Einsatz von Gesichtserkennung auf Notfälle und auf gerichtliche Beschlüsse beschränken. Ähnliches fordert auch Amazon. weiter
EU erwägt Verbot von Gesichtserkennung an öffentlichen Plätzen
von Stefan Beiersmann
Es soll über einen Zeitraum von bis zu fünf Jahren gelten. Bis dahin will die EU Richtlinien für den Gebrauch von Gesichtserkennung und gegen den Missbrauch der Technik erarbeiten. Erste Test im öffentlichen Raum in Großbritannien stoßen vor allem auf Kritik. weiter
Datenschutzorganisationen kritisieren Bloatware auf Android-Smartphones
von Stefan Beiersmann
Solchen Apps fehlt teilweise eine automatische Update-Funktion. Sie verfügen außerdem über eigene Berechtigungen, die Nutzer nicht steuern können. Den Aufruf unterstützen unter anderem die Electronic Frontier Foundation, Amnesty International, das Tor Project und die Suchmaschine DuckDuckGo. weiter
US-Ermittler knacken iPhones seit 2018 in Eigenregie
von Stefan Beiersmann
Sie verfügen seit Januar 2018 über die Forensiklösung UFED Premium. Sie ist öffentlich erst seit Juni 2019 bekannt. Angeblich verlangt der Anbieter Cellebrite über einen Zeitraum von drei Jahren 200.000 Dollar für die Nutzung des Geräts. weiter
Featured Whitepaper
US-Handelsministerium setzt weitere chinesische Firmen auf Entity List
von Kai Schmerer
Sie stehen im Verdacht, an der angeblichen Überwachung der uigurischen Minderheit in der Provinz Xinjiang beteiligt zu sein. Darunter befinden sich mit Hikvision und Dahua zwei der größten Hersteller von Überwachungskameras. weiter
Bericht: Facebook muss britischer Polizei verschlüsselte Nachrichten übergeben
von Stefan Beiersmann
Das sieht ein neues Abkommen zwischen den USA und Großbritannien vor. Es bezieht sich auf schwere Straftaten wie Terrorismus und Kindesmissbrauch. Facebook lehnt staatlich verordnete Hintertüren zu verschlüsselter Kommunikation weiterhin ab. weiter
Fraunhofer AISEC entwickelt Lösung für den datenschutzkonformen Kameraeinsatz im Auto
von Stefan Beiersmann
Die Privacy BlackBox verschlüsselt und signiert jegliche Aufnahme bereits im Gerät. Die Speicherung erfolgt in einer digitalen Treuhänder-Infrastruktur. Nutzer erhalten nur unter bestimmten Bedingungen Zugriff auf die Aufzeichnungen ihrer Kameras. weiter
iPhone-Schwachstellen: China spioniert angeblich Uiguren aus
von Kai Schmerer
Die von Google in der letzten Woche veröffentlichten iPhone-Schwachstellen wurden angeblich über Webseiten verteilt, die bei der moslemischen Minderheit in der chinesischen Provinz Xinjiang populär sind. weiter
Pegasus: NSO Group verfügt über Spionage-Tool für Smartphones und Cloud-Konten
von Stefan Beiersmann
Es kopiert Authentifizierungsschlüssel für Konten von Google, Apple, Facebook, Amazon und Microsoft. Die Schlüssel geben Nutzern des Tools uneingeschränkten Zugriff auf die Cloud-Konten. Sicherheitsfunktionen wie Zwei-Faktor-Authentifizierung schützen nicht vor dem Spionage-Tool. weiter
China installiert angeblich Überwachungs-App auf Smartphones von Besuchern
von Stefan Beiersmann
Die App liest Nachrichten und Adressbücher aus. Außerdem sucht sie nach vorgegeben Inhalten wie Bedienungsanleitungen für Waffen und Literatur über den Dalai Lama. Die App fliegt auf, weil Grenzbeamte sie offenbar in Einzelfällen nicht deinstallieren. weiter
NSA räumt erneut unerlaubte Sammlung von Metadaten ein
von Stefan Beiersmann
Eine Telekomfirma stellt der NSA mehr Metadaten zur Verfügung, als sie angefordert hat. Die nicht genehmigte Datensammlung endet erst nach rund neun Tagen. Bürgerrechtler fordern nun die Einstellung des Telefonüberwachungsprogramms. weiter
Telegram meldet DDoS-Angriff aus China
von Bernd Kling
Die Attacke geht überwiegend von chinesischen IP-Adressen aus. Telegram-CEO Pavel Durov weist auf den zeitlichen Zusammenhang mit massenhaften Protesten in Hongkong hin. Regierungskritiker nutzen den Messenger zur Koordination. weiter
Bericht: Innenminister planen Lauschangriff auf Alexa und Siri
von Bernd Kling
Im Smart Home gesammelte Daten sollen als Beweismittel vor Gericht zu nutzen sein. Sicherheitsbehörden wollen Daten von Sprachassistenten, Fernsehern und Kühlschränken auswerten. Auch bei 5G-Netzen wollen sie Zugang zu verschlüsselten Systemen.[Update mit Stellungnahme von Amazon.] weiter
Angst vor US-Hackern: Chinesisches Militär kehrt Windows den Rücken
von Stefan Beiersmann
Eine vom Militär unabhängige Behörde entwickelt ein eigens Betriebssystem. Es soll nicht auf Linux basieren. Die "Unverständlichkeit" dieses Betriebssystems soll für mehr Sicherheit sorgen und das chinesische Militär besser vor US-Spionage schützen. weiter
Vereinigte Arabische Emirate spionieren iPhones von Feinden aus
von Stefan Beiersmann
Sie verfügen über ein Karma genanntes Tool, das Schadsoftware auf iPhones implantiert. Eine Interaktion mit den Besitzern der Geräte ist nicht erforderlich. Hacking-Kampagne wird von ehemaligen US-Geheimdienstagenten ausgeführt. weiter
US-Mobilfunkkonzerne verkaufen Standortdaten ihrer Nutzer
von Stefan Beiersmann
Die Daten landen zum Teil auch bei Abnehmern, denen der Erwerb solcher Daten laut den Richtlinien der Provider untersagt ist. Zum Teil erfolgt der Verkauf über mehrere Zwischenhändler. Unter anderem können Kopfgeldjäger Standorte von Handys ermitteln. weiter
Report: Apps senden ohne Erlaubnis der Nutzer Daten an Facebook
von Kai Schmerer
Über 60 Prozent der von Privacy International untersuchten Apps senden ohne Erlaubnis der Nutzer Daten an Facebook. Ein Facebook-Konto ist dafür nicht nötig. Teilweise enthalten die Daten detaillierte Nutzerinformationen. weiter
Britischer Geheimdienst GCHQ hält bewusst Sicherheitslücken zurück
von Stefan Beiersmann
Die Auswahl erfolgt nach vorgegebenen Kriterien. Die Geheimhaltung muss den nationalen Interessen dienen. Der Geheimdienst prüft aber auch mögliche Risiken für Behörden, Bürger und Unternehmen. weiter
Drogenkriminalität: Niederländische Polizei umgeht Chat-Verschlüsselung
von Stefan Beiersmann
Die Behörden beschlagnahmen einen Server des Messaging-Diensts Ironchat. Auf dem Server befinden sich auch die zur Entschlüsselung von Nachrichten benötigten Schlüssel. Die Auswertung der Nachrichten führt die Ermittler zu zahlreichen Verdächtigen. weiter
China überwacht angeblich wichtige Internetverbindungen zu westlichen Staaten
von Stefan Beiersmann
Es bedient sich ein BGP-Hijack genannten Technik. Dabei wird Traffic aus Netzwerken von Unternehmen, ISPs und anderen Organisationen über China "fehlgeleitet". China Telekom kann so unter anderem HTTPS-Datenverkehr aufzeichnen, um ihn nachträglich zu entschlüsseln. weiter
Studie: Staatstrojaner Pegasus wird in 45 Ländern eingesetzt
von Stefan Beiersmann
Allerdings haben nur 36 Gruppen Zugang zu der Malware. Die Studie unterstellt damit einen illegalen grenzübergreifenden Einsatz von Pegasus. Spuren des Trojaners finden sich inzwischen auch in westlichen Ländern wie den USA, Frankreich und der Schweiz. weiter
Neue Datenschutzrichtlinie: Telegram kooperiert bei Terrorverdacht mit Behörden
von Bernd Kling
Die Messaging-App behält sich vor, nach einem Gerichtsbeschluss IP-Adresse und Telefonnummer zu übermitteln. Telegram gibt aber keinen Zugriff auf Nachrichten und alle Nutzer, wie etwa von Russland verlangt: "Wir setzen unseren Widerstand fort". weiter
EU will US-Firmen wie Google, Amazon oder Apple zu mehr Transparenz zwingen
von Martin Schindler
Ein neue Direktive könnte die Rechte von kleineren Unternehmen stärken, die die Services der Internet-Giganten nutzen. Wie Suchergebnisse gewichtet und gelistet werden würde damit reguliert werden. weiter
US-Geheimdienste warnen erneut vor Huawei und ZTE
von Martin Schindler
CIA, NSA, FBI und andere hochrangige Behördenvertreter warnen im US-Senat vor Spionagetätigkeiten über die Produkte der chinesischen Hersteller. Es ist nicht das erste Mal, dass von der US-Regierung solche Befürchtungen geäußert werden. weiter
Sicherheitslücke: VPN-Service Hotspot Shield gibt Standorte von Nutzern preis
von Stefan Beiersmann
Die Schwachstelle steckt im lokal installierten Web Server des kostenlosen Dienstes. Der Anbieter AnchorFree weiß seit Dezember von dem Problem und reagiert erst nach Veröffentlichung eines Proof of Concept. Strittig ist, ob der Bug auch IP-Adressen von Nutzern offenlegt. weiter