Coalition whip says agreement reached, averting possibility of opposition creating an alternative government without a new election
Daily Archives: 27. Juni 2022
Verteidigungspolitik : #NATO will schnelle Eingreiftruppe ausbauen. Von bislang 40.000 auf 300.000
NATO to have over 300,000 troops at higher readiness – Stoltenberg
(27.06.2022)
BRUSSELS, Belgium – NATO will massively boost the number of troops on high readiness to over 300,000, Secretary-General Jens Stoltenberg said on Monday, June 27, with allies set to adopt a new strategy describing Moscow as a direct threat four months into the Ukraine war.
Bundesregierung verweigert Antwort zu NSO Pegasus
Die Ampel-Regierung will nicht sagen, ob Polizei und Geheimdienste den Staatstrojaner Pegasus einsetzen. Das Bundesinnenministerium weigert sich, dem Bundestag zu antworten. FDP und Grüne hatten genau diese Auskunft vehement eingefordert – als sie noch in der Opposition waren.
EU-Kommission mauert zu Data-Mining im SWIFT-System
Wie aus internen Dokumenten hervorgeht, die von der CIA im Februar veröffentlicht werden mussten, betreibt der US-Geheimdienst seit 2016 Data-Mining in Finanztransaktionsdaten „nicht amerikanischer Herkunft“. Die Dokumente enthalten reihenweise Indizien dafür, dass es sich dabei um jene Datensätze aus dem europäischen Finanztraktionssystem SWIFT handelt, die Europol im Rahmen des TFTP-Vertrags gegen Terrorfinanzierung laufend an das US-Finanzministerium übermittelt.
Der TFTP-Vertrag untersagt jede Datenweitergabe wie auch Data-Mining jedoch explizit. Auf eine diesbezügliche Anfrage von ORF.at erklärte die EU-Kommission nun, sie sei über diesen Sachverhalt nicht informiert.
Nach G7-Leak: Polizei legt öffentliche Piratenpartei-Infrastruktur lahm
(24.06.2022)Der Generalsekretär der Piratenpartei, Stephan Erdmann erklärt:
„Durch die Verschlüsselung der einzelnen CryptPads kann die Polizei mit den gesicherten Daten faktisch nichts anfangen. CryptPad ist ein mit EU-Fördermitteln entwickeltes Zero-Knowledge-Projekt. Grundsätzlich ist es so konzipiert, dass Informationen bezüglich Nutzerdaten und Inhalten auch von administrativer Seite aus nicht festgestellt werden können. Das hätte die Polizei auf Nachfrage in wenigen Minuten erfahren können.“
Dr. Patrick Breyer, Europaabgeordneter der Piratenpartei ergänzt:
„Die nicht zielführende Beschlagnahmeaktion passt ins Bild allgemein tiefer Grundrechtseinschränkungen am Ort des Gipfels. Ein Ort wird lahmgelegt, friedliche Demonstrationen weitestgehend verboten, Grenzkontrollen wieder eingeführt, vermutlich massenhaft Kfz-Kennzeichen gespeichert und mit Überwachungstechnologie wie Drohnen und fehleranfälliger Gesichtserkennung gearbeitet. Auf der Grundlage des maximal repressiven bayerischen Polizei- und Versammlungsrechts wird ein Ausnahmezustand geschaffen, der Grundrechte missachtet. In einer Demokratie sollten wir den Mächtigen mit einem gesunden Misstrauen begegnen, nicht der Staat seinen Bürgern mit Generalverdacht.“
Millions of Secrets Exposed via Web Application Frontend – An Internet-Wide Study
(14.06.2022)
A very interesting highlight to notice here is that Google services, viz. Google reCAPTCHA, Google Cloud, and Google OAuth consumed a major portion – totaling almost 70% of the services where the secret exposure was the highest.
An eye-opening perspective regarding Phase 1 was that in spite of these domains in scope belonging to the top 1 million domains of the internet, the secret exposure was massive.
(…)
Since we majorly focused on the front-end, we anticipated that a majority of the exposures would be through the JavaScript files. Analyzing the results, we found out that almost 77% of the exposures occurred through the JavaScript files being used in the frontend code.
Since most of the JavaScript was being served through content delivery networks, we decided to map the exposures to their sources and extract out insights from our data. The highest number of exposures came from Squarespace CDN leading to over 197k exposures.
European Security Officials Double Down on Automated Moderation and Client-Side Scanning
(15.06.2022)
Similarly, following pressure from EU security officials, Facebook, Google, Twitter, and Microsoft set up the Global Internet Forum to Counter Terrorism (GIFCT), an industry organization that developed a hash-matching database now used in various ways by GIFCT’s 16 member firms, including Amazon, Airbnb, Discord, Tumblr, Zoom, Mailchimp, and Dropbox.
The EU proposal seeks to change the tenor of what has largely been a system of uneasy collaboration—underpinned by government pressure and threats of potential future sanctions, yes, but still voluntary and grounded in industry good-faith nonetheless. Instead, the regulation seeks to compel firms to deploy systems for the automated detection and removal of a broad range of content that might foster child abuse, rather than just incentivizing and encouraging the development of these kinds of systems informally.