Archiv: (elektronische) Spionage / (electronic) espionage


27.09.2022 - 01:10 [ Erich Moechel / fm4.ORF.at ]

In Brüssel hat das Match um Data-Mining begonnen

Alle nur denkbaren Plattformen für Möglichkeiten zur interpersonellen Kommunikation sollen verpflichtet werden, nicht nur weite Teile ihres Datenverkehrs auf Vorrat zu speichern, sondern auch Daten zu erheben – etwa von persönlichen Chats – die bisher nicht gespeichert wurden. Diese auf Vorrat gespeicherten, zu riesigen Volumina aggregierten Daten sollen dann in einem neu zu errichtenden „EU Centre“ mit Data-Mining und KI-Anwendungen – beides gehört organisch zusammen – auf sogenannte „Kinderpornographie“ durchsucht werden. Tatsächlich wird diese Centre, das obendrein auf dem Gelände von Europol in Den Haag angesiedelt werden soll, ein europäisches Kompetenzzentrum für Überwachung mit Methoden aus dem Komplex Big-Data, Data-Mining und sogenannter „Künstlicher Intelligenz“. Diese Verordnung sollt noch im Herbst im EU-Parlament auftauchen.

24.09.2022 - 16:52 [ Heise.de ]

Europols Mandat zur Massenüberwachung tritt in Kraft​

(29.06.2022)

Nationale Strafverfolgungsbehörden wie das Bundeskriminalamt (BKA) oder die französische Nationalpolizei beliefern Europol schon seit Jahren mit großen Datenmengen. Die Den Haag sitzende Behörde half europäischen Justiz- und Strafverfolgungsbehörden etwa den verschlüsselten Kommunikationsdienst des kanadischen Anbieters Sky ECC zu unterwandern. Allein dieser Coup soll Einblicke in hunderte Millionen Nachrichten ermöglicht haben. Zuvor war der ähnlich ausgerichtete Provider Encrochat geknackt worden. Der Europol-Datenspeicher umfasst Schätzungen zufolge so mittlerweile insgesamt mindestens vier Petabyte.

14.09.2022 - 09:26 [ BBC ]

Greece wiretap and spyware claims circle around PM Mitsotakis

(08.09.2022)

„It all goes back three years, when I started investigating a series of wrongdoings that involved Greek banks and the EU bailout money used to save them from bankruptcy at the peak of the financial crisis,“ Koukakis told the BBC.

After his initial reports, he began looking into a potential cover-up – a task that involved talking to members of the judiciary. He believes it was the Mitsotakis government that decided to place him under surveillance in order to eavesdrop on his exchanges with judges and their assistants.

13.09.2022 - 09:37 [ GreekReporter.com ]

European Parliament Probes Wiretapping Scandal in Greece

(09.09.2022)

Triantafillou reportedly observed that official investigations into privacy breaches seem to move slowly while investigations into media leaks move much faster.

MEPs agreed on the need to urgently investigate spyware companies, pointing to the risk of evidence destruction.

They highlighted the negative consequences for democracy, media freedom, and freedom of expression.

13.09.2022 - 09:28 [ Haaretz ]

Israeli-made Spyware Was Used to Hack Phone of Greek Ex-minister

(09.09.2022)

Intellexa is run by a former Israeli military intelligence official Tal Dilian. The company was based in Cyprus until a year and a half ago, when it moved to Greece.

Predator is very similar to the infamous Pegasus spyware made by the competing and more famous cyber firm NSO Group. Like Pegasus, it allows the operator to access the entire contents of the target’s phone, as well as secretly activating its camera and phone and recording.

13.09.2022 - 09:24 [ Euractiv.com ]

Another Greek opposition lawmaker victim of Predator

(09.09.2022)

A parliamentary inquiry committee set up to investigate the scandal has not brought any results considering that the former secret services chief and the prime minister’s secretary general, who both resigned after the scandal, refused to explain the reasons for spying on the Greek opposition leader.

Main opposition leader Alexis Tsipras warned on Thursday that those who invoke “confidentiality” to cover up crimes “face criminal charges”.

11.09.2022 - 17:57 [ itigic.com ]

So deaktivieren Sie alte TLS-Protokolle in Windows und Browsern

(01.02.2022)

Es gibt Internetprotokolle die vor ein paar Jahren sehr notwendig waren, um navigieren zu können, aber mit der Zeit unsicher und obsolet geworden sind. Dies geschieht mit den Protokollen SSL 3.0, TLS 1.0 und TLS 1.1. Nach und nach haben die meisten Browser sie verworfen, aber einige sind immer noch standardmäßig in aktiviert Windows. In diesem Artikel erklären wir, wie wir sie sowohl in Browsern als auch im System selbst deaktivieren können.

11.09.2022 - 16:00 [ HelpNetSecurity.com ]

TLS 1.3: Slow adoption of stronger web encryption is empowering the bad guys

(April 6, 2020)

Asymmetric encryption is used during the “handshake”, which takes place prior to any data being sent. The handshake determines which cipher suite to use for the session – in other words, the symmetric encryption type – so that both browser and server agree. The TLS 1.2 protocol took multiple round trips between client and server, while TLS 1.3 is a much smoother process that requires only one trip. This latency saving shaves milliseconds off each connection.

11.09.2022 - 15:44 [ henrypp.org ]

simplewall

Features

– Simple interface without annoying pop ups
– Rules editor (create your own rules)
– Internal blocklist (block Windows spy / telemetry)

10.09.2022 - 11:55 [ Patrick Breyer ]

Smart Meter: Widersprechen Sie dem Spionagezähler-Zwangseinbau!

„Trotz jahrelanger Warnungen soll mit den sogenannten ‚intelligenten Stromzählern‘ ein Datenspion in jedes Haus und in jede Wohnung eingebaut werden können. Mithilfe der geplanten Verbrauchsaufzeichnung im 15-Minuten-Takt kann die Anwesenheit und das Verhalten in der eigenen Privatwohnung in bisher ungekanntem Maße nachvollzogen und ausgewertet werden. Vermieter, Ehepartner, Polizei, Geheimdienste oder Einbrecher könnten damit das Privatleben ausspionieren.

Ein erkennbarer Nutzen für die Verbraucher ist demgegenüber nicht vorhanden, Einsparversprechen sind nicht nachgewiesen. Die bis zu 10mal höheren Preise im Vergleich zu den bisherigen Zählern werden auf jeden Fall durch die Verbraucher getragen werden, entweder direkt über die Stromrechnung oder indirekt durch Umlage in der Miete.“

10.09.2022 - 11:52 [ Verbraucherzentrale.de ]

Smart Meter: Was Sie über die neuen Stromzähler wissen müssen

(24. März 2022)

Der digitale Stromzähler ersetzt den alten analogen Stromzähler (Ferraris-Zähler). Er wird auch als moderne Messeinrichtung bezeichnet und kann mit einem Kommunikationsmodul verbunden werden. Erst durch dieses Kommunikationsmodul – auch Smart-Meter-Gateway genannt – wird eine moderne Messeinrichtung zu einem intelligenten Messsystem. Dieses ermöglicht die Datenübertragung in beide Richtungen. Es kann also sowohl Signale senden als auch empfangen. Auf diese Weise könnten in Zukunft zum Beispiel auf Wunsch elektrische Geräte in einem Smart Home automatisch an- oder ausgeschaltet werden.

03.09.2022 - 13:46 [ Nachdenkseiten ]

Hast du eine andere Meinung, dann bist du ein Spion

Das gilt offenbar für Habecks Bundeswirtschaftsministerium. Dort stehen Mitarbeiter unter dem Verdacht, „zu viel Verständnis für die russische Sicht“ zu haben. McCarthy in Deutschland. Ein NachDenkSeiten-Leser berichtet über diesen Vorgang mit Berufung auf „Die Zeit“ und den österreichischen „Standard“. Ein interessanter Vorgang, der zeigt, wie verrückt die Zeiten geworden sind.

26.08.2022 - 12:17 [ Washington Post ]

Former security chief claims Twitter buried ‘egregious deficiencies’

The complaint from former head of security Peiter Zatko, a widely admired hacker known as “Mudge,” depicts Twitter as a chaotic and rudderless company beset by infighting, unable to properly protect its 238 million daily users including government agencies, heads of state and other influential public figures.

26.08.2022 - 12:05 [ Netzpolitik.org ]

Schwere Vorwürfe an Twitter

Die 84 Seiten starke Beschwerde des Whistleblowers liegt nun bei der US-Börsenaufsicht Securities and Exchange Commission (SEC), der Handelsbehörde Federal Trade Commission (FTC) und beim US-Justizministerium. Eine Fassung des Dokuments, die an den US-Kongress ging, wurde gestern teils geschwärzt von der Washington Post veröffentlicht.

Der als „Mudge“ bekannte Hacker Peiter Zatko wurde 2020 vom damaligen Twitter-Chef Jack Dorsey angestellt. Nach einem schweren Sicherheitsvorfall, bei dem die Twitter-Konten von Joe Biden, Jeff Bezos und anderen Prominenten gekapert wurden, sollte Zatko die Systeme des Kurznachrichtendienstes verbessern.

Ausrichten konnte Zatko jedoch offenbar nicht viel: Seine intern vorgebrachten Warnungen seien in den Wind geschlagen worden, zitiert die Washington Post mehrere ungenannte Insider.

19.08.2022 - 22:30 [ Axios.com ]

CIA sued over alleged spying on journalists, lawyers over Assange visit

Why it matters: The suit argues the agency violated their Fourth Amendment rights against unreasonable search and seizure.

The big picture: The four plaintiffs, all U.S. citizens, are comprised of two journalists, Charles Glass and John Goetz, and two lawyers, Margaret Kunstler and Deborah Hrbek, who used to represent Assange, according to Reuters.

09.08.2022 - 20:00 [ europarl.europa.eu ]

Welcome to the website of the PEGA Committee of inquiry!

On 10 March 2022, the European Parliament decided to set up the PEGA Committee to investigate alleged infringement or maladministration in application of EU law in relation to the use of Pegasus and equivalent spyware surveillance software. In particular, the PEGA Committee is asked to gather information on the extent to which Member States or third countries are using intrusive surveillance to the extent that it violates the rights and freedoms enshrined in the Charter of Fundamental Rights of the EU.

During its twelve-month mandate our Committee, with its 38 Members and 38 substitute Members, will make use of various methods to investigate the alleged violations: it will hold hearings with experts, victims and other persons, request studies and briefings and undertake fact-finding missions when needed. The investigations shall be concluded with the submission of a final report.

09.08.2022 - 19:53 [ ORF.at ]

EU erhielt die zwölfte Cybersicherheitsorganisation

(04.07.2021)

Ein aktuelles, schlagendes Beispiel dafür ist die Neufassung der deutschen Cybersicherheitsstrategie. In Deutschland ist es Teil dieser Strategie, gewisse neuentdeckte Software-Sicherheitslücken für Polizei – und Geheimdienste offenzuhalten, die deutsche Cyberbehörde ZiTis soll die zugehörige Trojaner-Schadsoftware für mehrere Dutzend deutsche Bundes- Landesbehörden entwickeln.

09.08.2022 - 19:47 [ Kathimerini ]

EU Commission calls for investigation of phone tapping scandal

Hipper said it is the responsibility of each member state to investigate such matters, adding that “the Commission expects national authorities to thoroughly investigate any such allegation in order to restore public confidence.”

09.08.2022 - 19:43 [ Kathimerini ]

Greek president calls for investigation of phone tapping scandal

The government has said it will back a request by the opposition for a parliamentary investigating committee on the issue.

The European Commission is also monitoring the case. Cypriot MEP George Georgiou, vice-chair of the EU’s PEGA committee investigating malware surveillance software, has also sent a letter to the committee proposing a mission to Greece to investigate the allegations.

08.08.2022 - 19:33 [ Xinhua ]

Israel, Greece sign cooperation agreement on cyber security

(17.06.2020)

It was signed in the presence of Israeli Prime Minister Benjamin Netanyahu during the visit of Greek Prime Minister Kyriakos Mitsotakis to Israel.

The agreement includes conducting joint projects for enhancing national cyber platforms and cooperating on workforce training initiatives.

It also includes increasing cyber resilience by sharing government cyber security know-how, best practices, legal and regulatory frameworks, methodologies and strategic insights.

08.08.2022 - 19:06 [ ORF.at ]

Athener Abhörskandal: Premier weist Schuld von sich

„Das, was passiert ist, mag gesetzmäßig gewesen sein, aber es war falsch. Ich wusste davon nichts, und offensichtlich hätte ich so etwas auch nie genehmigt“, sagte der Regierungschef heute in einer Ansprache, die vom griechischen Rundfunk ERT übertragen wurde.

08.08.2022 - 18:36 [ Kathimerini ]

PM says espionage a mistake, pledges EYP overhaul

“Although everything was done lawfully, the National Intelligence Service (EYP) underestimated the political dimension of that particular action. It was formally legitimate, but politically unacceptable. It should not have happened [and it] undermined citizens’ confidence in national intelligence,” Mitsotakis said.

08.08.2022 - 13:33 [ Kathimerini ]

Greek PM apologizes to opposition party leader over surveillance, report says

The conservative premier is expected to make a public address over the case on Monday, the semi-state Athens News Agency reported on Saturday.

Androulakis, who was elected PASOK leader in December 2021, said on Friday evening that he had learned EYP listened to his conversations in late 2021. He did not disclose the source of the information.

07.08.2022 - 20:05 [ Netzpolitik.org ]

Predator von Cytrox: Rücktritte nach Trojaner-Skandal in Griechenland

Der Netzwerk von Investigativjournalist:innen Reporters United hatte zuvor berichtet, wie ein Firmengeflecht unter Beteiligung von Dimitriadis an staatlichen Einsätzen des Trojaners mitverdient. Daran beteiligt ist die Firma Intellexa, die Predator in Griechenland vertreibt.

Weitere Brisanz erhält die Enthüllung auch dadurch, dass Dimitriadis und Mitsotakis verwandt sind: Der Generalsekretär ist der Neffe des Ministerpräsidenten, dem wiederum der Geheimdienst als Nutzer von Predator direkt untersteht.

Hersteller von Predator ist die von israelischen und ungarischen Staatsangehörigen als Aktiengesellschaft in Nordmazedonien gegründete Firma Cytrox. Sie soll in beiden Ländern Büros zur Herstellung der Cyberwaffen unterhalten. Cytrox gehört inzwischen zu einer Gesellschaft in Ungarn, als Eigentümer gilt der 70-jährige Luftwaffenveteran Meir Shamir aus Israel.

07.08.2022 - 19:46 [ Netzpolitik.org ]

FinFisher-Vertrag: Wir haben das BKA verklagt – und gewonnen

Das BKA hat FinFisher zwar schon 2013 gekauft. Der Hersteller musste das Produkt jedoch fünf Jahre lang überarbeiten, um geltende Gesetze einzuhalten. Das BKA durfte FinFisher erst 2018 einsetzen. Im selben Jahr wurde FinFisher in der Türkei gefunden, wenige Monate danach wurde der Vertrag wieder gekündigt. Mittlerweile ist FinFisher insolvent und wird aufgelöst.

Unsere gewonnene Klage bleibt trotzdem wichtig. Letzte Woche haben wir beim BKA den Vertrag über den Staatstrojaner „Pegasus“ des israelischen Unternehmens NSO Group angefragt – und die bisherigen Gerichtsurteile direkt in der Anfrage referenziert. Wir hoffen, dass sich das BKA diesmal von Anfang an an Recht und Gesetz hält.

07.08.2022 - 06:59 [ Daniel Neun / Radio Utopie ]

15 JAHRE TERRORKRIEG UND 11. SEPTEMBER: „Stehen die Befehle noch?“

(11.09.2016)

Trotz der laufenden Manöver ist die gesamte reguläre Kommandokette sowohl der militärischen Luftverteidigung, als auch das korrespondierende Protokoll für den Fall von Entführungen ziviler Passagiermaschinen im Inland am Tag der Attentate durch eine Kette äußerst merkwürdiger „Zufälle“ lahmgelegt:

der Leiter der Luftfahrtbehörde ist gerade einen Tag im Amt,
der „hijack coordinator“ des Militärs, Michael Canavan (immerhin ehemaliger Leiter des „Joint Special Operations Command“ (JSOC), ist angeblich in Puerto Rico, ohne eine Vertretung bestellt zu haben,
die Kommandozentrale des Pentagon NMCC ist mit einem Captain besetzt, der leitende General hatte sich am Abend vorher „unabkömmlich“ gemeldet,
NEADS-Kommandeur General Larry Arnold lässt sich, während die Meldungen über Flugzeugentführungen eintreffen, entschuldigen, er sei in einem Meeting,
NORAD Kommandeur General Ralph Eberhart, der am Tag vor den Attentaten die Alarmstufe der informationstechnischen Systeme des Militärs InfoCon auf die niedrigste Stufe hatte setzen lassen, merkt nach eigener Aussage von allem nichts, bis er im Fernsehen nach dem Einschlag des zweiten Flugzeugs die brennenden WTC Türme sieht, telefoniert dann erstmal mit dem amtierenden Generalstabschef Myers, aber dann auch mit keinem anderen mehr, lässt die Militärmanöver weiterlaufen und setzt sich eine halbe Stunde ins Auto um ins NORAD-Operationszentrum zu fahren
und Verteidigungsminister Donald Rumsfeld ist unauffindbar.

Erst nach dem Einschlag der Flugzeuge in die WTC Zwillingstürme, nach dem Einschlag ins Pentagon, nach dem Kollaps beider Türme des World Trade Centers in New York und nachdem der Absturz eines vierten entführten Flugzeugs in Shanksville vermeldet ist, wird der Verteidigungsminister der Vereinigten Staaten von Amerika die Kommandozentrale des Pentagon betreten.

Später wird Rumsfeld vor der 9/11-Kommission seiner eigenen Regierung aussagen, er sei sich erst nach einem Telefonat mit Vizepräsident Dick Cheney um 10.39 Uhr Washingtoner Zeit „der Situation bewusst“ geworden („gaining situation awareness“) – also anderthalb Stunden nach dem Einschlag des ersten Flugzeugs ins World Trade Center und nachdem bereits Milliarden von Menschen rund um die Welt die Ereignisse durch Live-Übertragungen verfolgt hatten.

Da der Präsident bei einer Schulklasse zu Besuch ist und trotz der Attentate immer weiter aus Kinderbüchern vorliest, endet die Kommandokette am Tag der Attentate bei Vizepräsident Dick Cheney in der unterirdischen Einsatzzentrale des Weißen Hauses PEOC („President´s Emergency Operations Center“).

Der Verkehrsminister (wörtlich: Transportminister, „Secretary of Transport“) Norman Mineta sitzt an diesem Morgen des 11. September zusammen mit Vizepräsident Dick Cheney im „Situation Room“, also der Zentrale des PEOC Bunkers. Minetas Aussage vor der 9/11-Kommission zufolge – die untenstehend in der Dokumentation als Aufzeichnung zu sehen ist – betritt mehrfach ein Mann den „Situation Room“ und berichtet Vizepräsident Dick Cheney über die Entfernung eines sich Washington nähernden Flugzeugs.

„Das Flugzeug ist 50 Meilen entfernt“, dann: „Das Flugzeug ist 30 Meilen entfernt.“ Als der Mann schließlich dem Vizepräsidenten meldet: „Das Flugzeug ist 10 Meilen entfernt“ fragt der Mann den zu diesem Zeitpunkt amtierenden Oberkommandierenden der Vereinigten Staaten von Amerika, Dick Cheney:

„Stehen die Befehle noch?“ („Do the orders still stand?“)

Laut Mineta wendet Cheney dem Mann nun den Kopf zu und sagt:

„Natürlich stehen die Befehle noch! Haben Sie irgendetwas Gegenteiliges gehört?“

Minuten später erfolgt der Einschlag im Pentagon.

Später werden Researcher den Mann als Cheneys Militärberater Douglas Cochrane identifizieren. Auch stellt sich heraus, dass die 9/11-„Untersuchungskommission“ Cochrane vernommen, dies aber verschwiegen hatte. Bis heute wird Cochrans Aussage vor der 9/11-Kommission geheim gehalten.

Die Aussage von Norman Mineta aber, dem am 11. September amtierenden Verkehrsminister, verfälscht die 9/11-„Kommission“ in ihrem Abschlussbericht und verändert die Angaben derart, dass sie zu den Angaben von Dick Cheney und der bis dahin bereits offiziell allgemein akzeptierten Tatversion der Attentate passen.

Mineta bleibt dennoch bei seiner Aussage und bestätigt diese später mehrfach.

26.07.2022 - 14:26 [ Daniel Neun / Radio Utopie ]

„Wir können, also lasst es uns tun“: Über die Mentalität im elektronischen Polizeistaat

(12. November 2016)

Kontext B.N.D.-Gesetz: Die Allermeisten haben weder eine Ahnung was Totalüberwachung aka Massenüberwachung tatsächlich bedeutet, noch welcher Gefahr auch sie dabei ausgesetzt sind, selbst wenn sie sich noch so sehr anpassen und die technischen Möglichkeiten im 21. Jahrhundert über den privaten Konsum hinaus ignorieren. Welche Skrupellosigkeit und geistig-moralischen Verfall die Apparatschiks des elektronischen Polizeistaats bei ihrem Tun an den Tag legen, während gleichzeitig seit Jahren reguläre Polizei, Justiz und Rechtsstaat systemisch verschwinden, zeigen Berichte von Aussteigern, allerdings nicht aus Deutschland.

26.07.2022 - 14:05 [ Haaretz ]

European Lawmaker Targeted With Israeli-made Predator Spyware

In wake of the Project Pegasus investigation, the European Parliament began checking lawmakers devices – the head of the Greek socialist party’s phone had Predator, which is produced by a firm called Cytrox, is almost identical to the infamous Pegasus spyware made by the competing and more famous cyber firm NSO Group. Predator is similar to Pegasus in terms of its capabilities, but differs in the way it infects a device: It requires the victim to click on a link, while some versions of Pegasus do not.

Cytrox is owned by a firm called Intellexa which, though currently based in Greece, is run by a former Israeli military intelligence official Tal Dilian. Though the firm is registered abroad, sources say many of its workers are Israelis and the company may even have staff in Israel. Until recently, the Intellexa was based in Cyprus.signs of an attempted infection

05.07.2022 - 06:59 [ @EVILeoMORTY / Nitter ]

„man hat ja nichts zu verbergen“ #Chatkontrolle

05.07.2022 - 06:54 [ Manuel Atug / Nitter ]

Na, noch gute Laune? Die geht weg! O_o #Europol’s Mandat zur #Massenüberwachung tritt in Kraft​ „Jetzt ist es offiziell: Europol darf auch Daten unverdächtiger Personen im großen Stil auswerten. Am Dienstag trat eine entsprechende Verordnung in Kraft.“

05.07.2022 - 06:23 [ Heise.de ]

Europols Mandat zur Massenüberwachung tritt in Kraft​

Bürgerrechtler kritisieren, dass damit auch illegale Datenverarbeitungen „rückwirkend legalisiert“ würden. Schon 2020 hatte der EU-Datenschutzbeauftragte Wojciech Wiewiórowski gerügt, dass Europol-Ermittler mit dem Sammeln und Analysieren nicht mehr überschaubarer Datenmengen ihre Befugnisse überschritten und rechtswidrig gehandelt hätten.

05.07.2022 - 06:17 [ Tagesschau.de ]

BSI und Verfassungsschutz: Warnung vor Hackerangriffen auf Politiker

Das BSI und der Verfassungsschutz warnen vor Hackern, die durch einen einfachen Trick den Zugang zu Chats von hochrangigen Politikern erlangen könnten.

Die Angreifer nutzen das Vertrauen der Opfer aus und offenbar auch mangelndes Sicherheitsbewusstsein.

30.06.2022 - 10:29 [ henrypp.org ]

simplewall

Features

– Simple interface without annoying pop ups
– Rules editor (create your own rules)
– Internal blocklist (block Windows spy / telemetry)

30.06.2022 - 09:45 [ Wiz.io ]

Black Hat 2021: DNS loophole makes nation-state level spying as easy as registering a domain

(Aug 4, 2021)

We have no way of knowing whether the loophole has already been exploited: Anyone could have collected data undetected for over a decade.

We do know this is still an active threat vector – while two major DNS providers (Amazon and Google) have fixed the issue, others may still be vulnerable. As a result, millions of devices are potentially vulnerable.

(…)

After analyzing it, we learned it was dynamic DNS traffic from Windows machines that were querying the hijacked name server about itself. Dynamic DNS keeps DNS records automatically up to date when an IP address changes. It’s traditionally been used in large networks that host internal services, and use their own internal servers. In short, the traffic we received contained sensitive information that was never supposed to leave an organizations internal network.

The dynamic DNS traffic we “wiretapped” came from over 15,000 organizations, including Fortune 500 companies, 45 U.S. government agencies, and 85 international government agencies. The data included a wealth of valuable intel like internal and external IP addresses, computer names, employee names and office locations.

30.06.2022 - 08:55 [ HelpNetSecurity.com ]

TLS 1.3: Slow adoption of stronger web encryption is empowering the bad guys

(April 6, 2020)

Asymmetric encryption is used during the “handshake”, which takes place prior to any data being sent. The handshake determines which cipher suite to use for the session – in other words, the symmetric encryption type – so that both browser and server agree. The TLS 1.2 protocol took multiple round trips between client and server, while TLS 1.3 is a much smoother process that requires only one trip. This latency saving shaves milliseconds off each connection.

30.06.2022 - 08:16 [ AVM.de ]

Filterlisten für Internetseiten erstellen

Tragen Sie die Adressen der Internetseiten, deren Aufruf Sie verbieten bzw. erlauben wollen, in der jeweiligen Filterliste ein:

1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf „Internet“.
2. Klicken Sie im Menü „Internet“ auf „Filter“.
3. Klicken Sie auf die Registerkarte „Listen“.
4. Klicken Sie neben der benötigten Liste auf den Link „bearbeiten“.
5. Tragen Sie die Internetadressen ohne Präfix wie http, https oder www in das Eingabefeld ein. Drücken Sie nach Eingabe jeder Adresse die Leertaste.

Beispiel:
poker.com xxx.com aggro.tv
Klicken Sie zum Speichern der Liste auf „Übernehmen“.

Jetzt sind die Filterlisten eingerichtet.

30.06.2022 - 08:09 [ CNET.com ]

Ex-Amazon Cloud Worker Found Guilty in Capital One Hack: The huge hack affected more than 100 million US customers.

(June 18, 2022)

„She wanted data, she wanted money, and she wanted to brag,“ Assistant United States Attorney Andrew Friedman said in closing arguments, according to the release. The Justice Department didn’t identify the other organizations affected by Thompson’s activity.

30.06.2022 - 07:54 [ support.mozilla.org ]

Firefox is making connections to cloudfront.net and locprod.prod.mozaws.net on startup

(27.07.2020)

No replies

(…)

Why does make Firefox makes those connections?
What is transmitted?
And How can I disable them?

30.06.2022 - 07:49 [ FossBytes.com ]

Amazon Disables NSO Group CloudFront Accounts To Prevent “Pegasus” PR Crisis

(July 19, 2021)

While this was unearthed in 2020 itself, Amazon declined to take any action or even comment on the story. Now, Pegasus is linked to human rights abuse around the world. So Amazon has shut down the CloudFront accounts linked to NSO Group. For the uninitiated, CloudFront is a content delivery network by Amazon.

30.06.2022 - 07:45 [ theAtlantic.com ]

The Details About the CIA’s Deal With Amazon

(July 17, 2014)

This summer, a $600 million computing cloud developed by Amazon Web Services for the Central Intelligence Agency over the past year will begin servicing all 17 agencies that make up the intelligence community. If the technology plays out as officials envision, it will usher in a new era of cooperation and coordination, allowing agencies to share information and services much more easily and avoid the kind of intelligence gaps that preceded the Sept. 11, 2001, terrorist attacks.

For the first time, agencies within the intelligence community will be able to order a variety of on-demand computing and analytic services from the CIA and National Security Agency

27.06.2022 - 01:55 [ Erich Moechel / ORF.at ]

EU-Kommission mauert zu Data-Mining im SWIFT-System

Wie aus internen Dokumenten hervorgeht, die von der CIA im Februar veröffentlicht werden mussten, betreibt der US-Geheimdienst seit 2016 Data-Mining in Finanztransaktionsdaten „nicht amerikanischer Herkunft“. Die Dokumente enthalten reihenweise Indizien dafür, dass es sich dabei um jene Datensätze aus dem europäischen Finanztraktionssystem SWIFT handelt, die Europol im Rahmen des TFTP-Vertrags gegen Terrorfinanzierung laufend an das US-Finanzministerium übermittelt.

Der TFTP-Vertrag untersagt jede Datenweitergabe wie auch Data-Mining jedoch explizit. Auf eine diesbezügliche Anfrage von ORF.at erklärte die EU-Kommission nun, sie sei über diesen Sachverhalt nicht informiert.

27.06.2022 - 01:34 [ RedHuntLabs.com ]

Millions of Secrets Exposed via Web Application Frontend – An Internet-Wide Study

(14.06.2022)

A very interesting highlight to notice here is that Google services, viz. Google reCAPTCHA, Google Cloud, and Google OAuth consumed a major portion – totaling almost 70% of the services where the secret exposure was the highest.

An eye-opening perspective regarding Phase 1 was that in spite of these domains in scope belonging to the top 1 million domains of the internet, the secret exposure was massive.

(…)

Since we majorly focused on the front-end, we anticipated that a majority of the exposures would be through the JavaScript files. Analyzing the results, we found out that almost 77% of the exposures occurred through the JavaScript files being used in the frontend code.

Since most of the JavaScript was being served through content delivery networks, we decided to map the exposures to their sources and extract out insights from our data. The highest number of exposures came from Squarespace CDN leading to over 197k exposures.

21.06.2022 - 07:22 [ Netzpolitik.org ]

Videoüberwachung aus der Stratosphäre: Neues Zeitalter für Überwachungsballons

Die EU-Grenzagentur Frontex fliegt einen Aerostat am griechisch-türkischen Grenzfluss Evros, Tests erfolgten zuvor auch über den Inseln Samos und Limnos. Das Luftschiff soll bis zu 40 Tage in der Luft bleiben und rund 200 Kilogramm Nutzlast befördern können. Dabei kann ein bis zu 60 Kilometer entferntes Gebiet beobachtet werden.

Frontex strebt nun ebenfalls in die Stratosphäre. In einer Ausschreibung suchte die Grenzagentur im vergangenen Jahr nach Anbietern sogenannter Leichter-als-Luft-Lösungen. In 20 Kilometern Höhe sollen sie die Lücke zwischen den von Frontex genutzten Flugzeugen, Drohnen und Satelliten schließen.

21.06.2022 - 06:50 [ Vincent Manancourt / Nitter.net ]

A flyer for the conference gives a taste of the fare on offer. „Social media monitoring“, „defeating encryption“, „TOR/DarkNet traceback“ etc. etc. 2/3

(14.06.2022)

20.06.2022 - 12:24 [ Erich Moechel / ORF.at ]

EU-Ministerrat als Trendsetter auf dem Überwachungsmarkt

Unter „Ѕignal Intelligence“ fällt zum Beispiel großangelegte Spionage gegen Kommunikationssatelliten – das ist die Kernaufgabe von NSA et al. Die dabei verwendeten technischen Plattformen und Methoden zur Analyse abgefangener Kommunikationen vor allem aus unfreundlich gesinnten Staaten werden nach dem Willen von Ministerrat und Kommission in näherer Zukunft anlasslos gegen sämtliche Kommunikationen der europäischen Zivilgesellschaft eingesetzt.

12.06.2022 - 06:42 [ BusinessInsider.com ]

Mike Pompeo summoned by court to explain alleged US government plot to assassinate Julian Assange, say Spanish media reports

Spanish National High Court Judge Santiago Pedraz summoned Pompeo and former US counterintelligence official William Evanina as witnesses to explain the alleged assassination plot and whether they received information through the security firm.

Evanina allegedly previously confessed to having access to security camera footage and audio recordings from inside the Ecuadorian Embassy, Assange’s lawyers claimed in letters seen by Spanish outlet The Objective.

12.06.2022 - 05:33 [ Jen Robinson / Nitter.net ]

In 2016, I took legal action against the UK with @privacyint over surveillance & information sharing with the US – given my work as lawyer for #Assange & @wikileaks UK admits violation of Art 8 & Art 10 (confidential journalistic material)

(09.06.2022)

Robinson v UK

12.06.2022 - 05:29 [ DailyMail.co.uk ]

Julian Assange’s Australian lawyer who counts Amal Clooney and Amber Heard as friends says she has reached settlement with government ‚over breach of her human rights after it admitted she was likely put under covert surveillance‘

She said: ‚The UK Government has now admitted that its surveillance and information-sharing arrangements with the US violated my rights. That includes in relation to the protection of confidential journalistic material.

‚This follows a pattern of unlawful spying on Julian Assange and his legal team, and it raises grave concerns about government interference with journalistic material and privilege.

‚It also raises serious questions about what information the UK and US governments have been sharing about Mr Assange’s case against extradition to the US.‘

12.06.2022 - 05:26 [ WikiLeaks / Nitter.net ]

UK admits to unlawfully spying on Julian Assange’s lawyer in settlement on Thursday at the European Court of Human Rights

08.06.2022 - 06:59 [ itweb.co.za ]

Gigamon releases 2022 TLS Trends Research based on 1.3trn network flows

Encrypt all feasible East-West traffic – The majority (65%) of East-West network traffic is now encrypted (up from 56% in 2020), leaving 35% of traffic unencrypted.

(…)

„This report seeks to provide real-world data on SSL/TLS usage,” said Bassam Khan, vice-president of product and technical marketing at Gigamon. “The findings illustrate why organisations need to rethink their decryption policies and procedures, particularly as TLS 1.3 gains further traction.”

08.06.2022 - 06:10 [ Interfax.com.ua ]

EU excludes cloud services from 6th sanctions package for unknown reasons – Podoliak

„At first, the EU Council announces the blockage of Russia from EU cloud services in the Sixth Sanction Package. Then, the EU Council edits the message, removing these references. No clarifications or explanations from the officials,“ Podoliak said on Twitter.

„We must increase the sanctions pressure, not decrease,“ the adviser to the head of the President’s Office said.

06.06.2022 - 19:07 [ HelpNetSecurity.com ]

TLS 1.3: Slow adoption of stronger web encryption is empowering the bad guys

(April 6, 2020)

Asymmetric encryption is used during the “handshake”, which takes place prior to any data being sent. The handshake determines which cipher suite to use for the session – in other words, the symmetric encryption type – so that both browser and server agree. The TLS 1.2 protocol took multiple round trips between client and server, while TLS 1.3 is a much smoother process that requires only one trip. This latency saving shaves milliseconds off each connection.

05.06.2022 - 19:07 [ theHindu.com ]

Israeli private detective used Indian hackers in job for Russian oligarchs

(May 30, 2022)

Azari is currently being held in federal prison in Brooklyn awaiting sentencing in relation to a hacking campaign tied to the defunct German financial technology company Wirecard AG , his lawyer said last month.

Reuters reported last year that Azari was accused of hiring the Indian hacking firm BellTroX on behalf of powerful clients. BellTroX, which has also been accused of hacking by cybersecurity researchers at Facebook and elsewhere, could not be reached for comment.

04.06.2022 - 13:15 [ theGuardian.com ]

UK officials in line for immunity in assisting crimes overseas, say critics

Exclusive: Draft security bill would let spies and ministers enable killings and torture, warn charity and ex-minister

30.05.2022 - 17:04 [ Konstantin Macher / Nitter,net ]

2009 wurde #Zensursula bei den #BigBrotherAwards für die Netzsperren „ausgezeichnet“. Als Kommissionspräsidentin versucht sie dieses gescheiterte Projekt jetzt gemeinsam mit der #Chatkontrolle zu recyceln. @digitalcourage stellt sich dem entgegen. Und ihr?

30.05.2022 - 16:52 [ Bericht aus Berlin / Nitter.net ]

„Das ist die stärkste staatliche Überwachungsmaßnahme seit Ende des Kalten Krieges auf europäischem Boden“ – @etuchtfeld von @D64eV kritisiert die geplante „Chatkontrolle“ der EU und fordert Innenministerin Faeser auf, sich zu positionieren.

25.05.2022 - 20:07 [ science.ORF.at ]

Quanteninternet: Erstmals Teleportation in Netzwerk gelungen

Bei diesem von Albert Einstein als „spukhafte Fernwirkung“ abgetanen quantenphysikalischen Phänomen bleiben zwei verschränkte Teilchen wie von Zauberhand miteinander verbunden und teilen ihre physikalischen Eigenschaften. Die Messung an einem legt unmittelbar den Zustand des anderen fest, auch wenn sie beliebig weit voneinander entfernt sind.

Die Teleportation ermöglicht damit die zuverlässige Übertragung von Quanteninformationen zwischen weit entfernten Knoten.

18.05.2022 - 07:26 [ Bundesministerium für Digitales und Verkehr ]

Statement Digitalminister Dr. Volker Wissing zur Chatkontrolle

Einige der Vorschläge der Kommission beunruhigen mich, weil sie einen Eingriff in den geschützten Raum der Vertraulichkeit der Kommunikation darstellen könnten: Ich verweise auf den besonderen Schutz der Vertraulichkeit der Kommunikation, die in Deutschland als Fernmeldegeheimnis ein Grundrecht ist. Ich denke dabei auch an das Berufsgeheimnis, insbesondere für Anwälte, Ärzte und Opferberatungsstellen.

Es gibt darüber hinaus viele offene Fragen:
Wie sollen die betroffenen Anbieter die zunächst erforderliche Risikoeinschätzung vornehmen, ohne sich von den Inhalten der Kommunikation Kenntnis zu verschaffen?
Und wie ist damit umzugehen, wenn aufgrund von technischen Verfahren eine Vielzahl von Verdachtsmeldungen eingeht, die sich im Nachhinein als offensichtlich falsch herausstellen. Es darf nicht passieren, dass unbescholtene Bürgerinnen und Bürger unbegründet des Kindesmissbrauchs verdächtigt werden.

17.05.2022 - 11:25 [ National Security Agency ]

TEMPEST: A Signal Problem

(1972)

Now, let´s go back to the beginning. During World War II, the backbone systems for Army und Navy secure teletypewriter communications were one-time tapes and the primitive crypto-equipment SIGTOT. For encrypting, the Services used a Bell-telephone mixing device, called 131-B2. When one of these mixers was being tested in a Bell laboratory, a researcher noticed, quite by accident, that each time the machine stepped, a spike appeared on an oscilloscope in a distant part of the lab. After he examined these spikes more carefully, he found that he could read the plain text of the message being enciphered by the machine.

17.05.2022 - 11:17 [ Radio Utopie ]

Spionage und Informationskontrolle: Der technologische Quantensprung in 1943

(20.7.2014)

USA, 1943. Mitten im Zweiten Weltkrieg.

In einem Labor der 1877 vom Schwiegervater Alexander Graham Bells gegründeten Bell Company (heute der Weltkonzern AT&T), die für das 1860 gegründete Signal Corps der US Armee arbeitet, testet ein Wissenschaftler der Bell Company das 1925 von der US Armee in Dienst gestellte verschlüsselnde Text-Kommunikationssystem SIGTOT. Es arbeitet nach dem US Patent #1,310,719 für ein „geheimes Signalsystem“ des Bell Technikers Gilbert S. Vernam aus 1919 und benutzt zur Verschlüsselung ein Bell Gerät namens 131-B2.

An jenem Tage des Jahres 1943 bemerkt nun der für die US Armee arbeitende Wissenschaftler der Bell Company ein technisches Phänomen, welches bis heute fast der gesamten Weltbevölkerung unbekannt ist, obwohl es die Sicherheit, die Privatsphäre, die Gesellschaften, die Staaten, die Sicherheit und das Leben von heute 7 Milliarden Menschen unmittelbar berührt und gefährdet:

jedes Mal wenn er über den verschlüsselnden Text-Kommunikations-Apparat SIGTOT einen Buchstaben eintippt, schlägt in einem entfernten Teil des Labors ein Oszilloskop aus. Und zwar fünf Mal, für jedes Zeichen pro Sekunde („baud“). Als er die angezeigten Spannungsspitzen näher analysiert, stellt er fest, dass er die in den Text-Kommunikations-Apparat der Armee per Hand eingetippten und anschließend verschlüsselten Texte aus der Entfernung unverschlüsselt mitlesen kann.

17.05.2022 - 11:10 [ Netzpolitik,org ]

EU-Pläne einfach erklärt : Warum die Chatkontrolle Grundrechte bedroht

Messenger wie WhatsApp und Signal sind Ende-zu-Ende-verschlüsselt. Da kann doch niemand mitlesen?

Die Antwortet laut: Ja, aber. Es stimmt, Ende-zu-Ende-Verschlüsselung soll verhindern, dass jemand außer Sender:in und Empfänger:in eine Nachricht mitlesen kann. Alle anderen Stationen im Internet dazwischen sehen nur Zeichensalat, aber nicht die Inhalte. Diese Verschlüsselung ist wichtig, damit weder kriminelle Hacker:innen noch Staaten unsere private Kommunikation lesen können. Auf den ersten Blick lässt sich eine Chatkontrolle also nicht mit Ende-zu-Ende-Verschlüsselung vereinbaren. Aber die Regulierung würde Unternehmen verpflichten, Inhalte trotzdem irgendwie zu scannen. Die EU-Kommission lässt offen, wie das technisch gehen soll.

12.05.2022 - 16:21 [ theParadise.ng ]

EU, UK join US in Launching Online ‘Disinformation’ Policies, ‘One-World Governance’ of Social Media

These steps come as part of a broader crackdown on the “spread of disinformation” called for by the Act, requiring platforms to “flag hate speech, eliminate any kind of terrorist propaganda” and implement “frameworks to quickly take down illicit content.”

Regarding alleged “disinformation,” these platforms will be mandated to create a “crisis response mechanism” to combat the spread of such content, with the Act specifically citing the conflict between Russia and Ukraine and the “manipulation” of online content that has ensued.

12.05.2022 - 16:01 [ Daniel Neun / Rado Utopie ]

„Strategische Überwachung der Telekommunikation“: Die verschwiegene Infrastruktur der Totalüberwachung

(16.3.2015)

In der „Begründung zum Entwurf für eine Erste Verordnung zur Änderung Telekommunikations-Überwachungsverordnung“ vom 29. April 2002 schrieb die Regierung:

Die Überwachungsmaßnahmen nach den §§ 5 und 8 des G 10 zielen auf ein regional begrenztes Gebiet ab, über das Informationen gesammelt werden sollen. Sie beziehen sich auf internationale Telekommunikationsbeziehungen, soweit eine gebündelte Übertragung erfolgt. Das Besondere an der strategischen Fernmeldekontrolle ist dabei, dass aus einer großen Menge verschiedenster Sachverhalte einzelne ausgewertet werden, die sich hierfür aufgrund bestimmter Merkmale qualifizieren. (…)

Die hierfür bei den Verpflichteten zum Einsatz gelangenden technischen Einrichtungen sind (..) weniger komplex als die Einrichtungen, die zur Umsetzung der übrigen Überwachungsmaßnahmen erforderlich sind. Dies liegt insbesondere darin begründet, dass der Betreiber bei der technischen Umsetzung dieser strategischen Kontrollmaßnahmen keinen Bezug auf eine bestimmte Person oder Anschlusskennung zu beachten hat. Angesichts der wenigen Anbieter, die internationale Übertragungswege anbieten, auf denen eine gebündelte Übertragung erfolgt, ist davon auszugehen, dass insgesamt nur verhältnismäßig wenige technische Einrichtungen zum Einsatz kommen. (…)

Der Gesetzgeber hat bei der Novellierung des G 10 eine Frist von 2 Jahren eingeräumt, innerhalb der eine Evaluation der geänderten Möglichkeiten gerade mit Blick auf die strategische Kontrolle verlangt wird. Auch diese Vorschrift fordert unverzügliches Handeln bei der technischen und organisatorischen Umsetzung von Maßnahmen zur strategischen Überwachung der Telekommunikation.“

Dazu Heise.de am 1.Februar 2002:

„Offenbar, so vermuten nun Experten, will der Bundesnachrichtendienst wohl nun selbst 100 Prozent erfassen, um dann freiwillig nur 20 Prozent auszuwerten.“

12.05.2022 - 15:48 [ Netzpolitik.org ]

Das EU-Überwachungsmonster kommt wirklich, wenn wir nichts dagegen tun

Jetzt ist es raus: Die EU-Kommission will die Chatkontrolle einführen – und damit das größte Projekt zur anlasslosen Massenüberwachung seit Langem. Es braucht schnell Protest, damit das Vorhaben noch verhindert wird.

12.05.2022 - 15:38 [ Daphne Keller, Stanford Cyber Policy Center / Twitter ]

I’m on NPR, warning smaller platforms that they need to start gearing up for DSA compliance and singing the praises of career civil servants in Brussels.

12.05.2022 - 15:04 [ Naomi Brockwell, Tech journalist / Twitter ]

The EU has proposed the most sophisticated mass surveillance system ever deployed outside of China & the USSR. It will mandate device-scanning, including encrypted messages.

(11.05.2022)

@matthew_d_green will dive into the details on tomorrow’s live show, 4pmEDT

12.05.2022 - 14:54 [ Wikipedia ]

Digital Services Act

On 22 April 2022, European policymakers reached an agreement on the Digital Services Act.[7] The final stage before the two bills come into law, is the vote by representatives of the individual parliaments and policymakers from the 27 member nations, which is considered to be a formality.

12.05.2022 - 14:42 [ Reporters for Freedom of the Press ]

EU poised to impose sweeping social media regulation with Digital Services Act

The DSA, and its partner regulation, the Digital Markets Act, were introduced to the European Parliament in 2020. The European Commission said the regulations were intended to accomplish two goals: “create a safer digital space in which the fundamental rights of all users of digital services are protected” and “establish a level playing field to foster innovation, growth, and competitiveness, both in the European Single Market and globally.”

12.05.2022 - 14:27 [ OTS.at ]

FPÖ – Vilimsky zu Chat-Überwachung: „Brüssel nimmt sich China als Vorbild“

„Mit dem Vorschlag einer lückenlosen Kontrolle aller Internet-Chats überschreitet die EU-Kommission nun endgültig eine rote Linie“, erklärte heute Harald Vilimsky, freiheitlicher Delegationsleiter im Europaparlament. „Was hier vorliegt, ist der Brüsseler Traum einer Massenüberwachung aller europäischen Bürger. Kommissionschefin von der Leyen segelt damit in der Missachtung von Grundrechten klar auf illiberalem Kurs nach dem Vorbild von China“, so Vilimsky.

12.05.2022 - 14:22 [ status LED: blink blink blink blink / Twitter ]

Replying to @matthew_d_green The term „grooming“ is being actively used in right-wing US political speech to indicate *any* advocacy for liberal values. So the potential for this sort of surveillance project to spiral truly out of control into abject political fascism is bounded only by the imagination.

12.05.2022 - 14:05 [ Matthew Green, I teach cryptography at Johns Hopkins ]

This document is the most terrifying thing I’ve ever seen. It is proposing a new mass surveillance system that will read private text messages, not to detect CSAM, but to detect “grooming”. Read for yourself.

(May 10, 2022)

12.05.2022 - 13:59 [ ReclaimTheNet.org ]

The EU wants to scan all chat messages, using the guise of combating child abuse

The proposal states that, at the request of a government agency, “Providers of hosting services and providers of interpersonal communication services that have received a detection order shall execute it by installing and operating technologies to detect” CSAM.

We obtained a copy of the proposal for you here.

12.05.2022 - 13:11 [ Tiemo Wölken. Sozialdemokrat, Nordlicht, Technikfan, Europäer & Mitglied im Europäischen Parlament / Nitter.net ]

Jetzt ist der finale Entwurf zur #Chatkontrolle da. Er sieht die Durchleuchtung aller Kommunikation vor, fordert Altersverifizierung & wie befürchtet #Netzsperren. Warum ich davon nicht halte hier noch einmal

11.05.2022 - 11:07 [ Futurezone.at ]

EU will alle Chats überwachen: Heftige Kritik

Damit ist, rein technisch betrachtet, eine Überwachung der Inhalte nur mittels „Client Side Scanning“ möglich, also der Überwachung direkt auf den Endgeräten der Nutzer*innen. Dabei werden die Smartphones direkt auf bestimmte Dateien durchsucht, und zwar bereits bevor sie für die Kommunikation verschlüsselt werden. Der Abgleich würde von einer Künstlichen Intelligenz (KI) vorgenommen, die das Gerät auf Missbrauchsinhalte scannt.

06.05.2022 - 16:33 [ Mailbox.org ]

IT companies warn in open letter: EU wants to ban encryption

(15.04.2021)

Together with the companies Tutanota, Boxcryptor, Cryptomator, mail.de, Mailfence, Praxonomy, and Tresorit, mailbox.org has written an open letter to the EU strongly criticizing upcoming plans for communication surveillance.

06.05.2022 - 16:16 [ ORF.at ]

EU erhielt die zwölfte Cybersicherheitsorganisation

(04.07.2021)

Ein aktuelles, schlagendes Beispiel dafür ist die Neufassung der deutschen Cybersicherheitsstrategie. In Deutschland ist es Teil dieser Strategie, gewisse neuentdeckte Software-Sicherheitslücken für Polizei – und Geheimdienste offenzuhalten, die deutsche Cyberbehörde ZiTis soll die zugehörige Trojaner-Schadsoftware für mehrere Dutzend deutsche Bundes- Landesbehörden entwickeln.

05.05.2022 - 20:16 [ New York Times ]

Spain Says Cellphones of Prime Minister and Defense Minister Were Hacked

(02.05.2022)

Officials said the devices were breached by the Pegasus spyware, made by an Israeli company, which is intended to track illegal behavior but has been misused by some governments.

05.05.2022 - 20:01 [ ORF.at ]

Spaniens Geheimdienst bespitzelte Separatisten

Bei der Überwachung kam die israelische Spähsoftware Pegasus zum Einsatz.

Für jeden dieser Fälle habe CNI-Chefin Paz Esteban heute in einer parlamentarischen Kontrollkommission eine richterliche Erlaubnis vorgelegt, berichtete die Zeitung „El Pais“.

02.05.2022 - 16:14 [ Tagesschau.de ]

Handy-Attacke mit Pegasus-Software: Spähangriff auf Spaniens Regierungschef

Bolaños machte keine Angaben dazu, ob die spanischen Behörden über Hinweise auf den Ursprung der Abhöraktion verfügen oder ob sie aus dem Ausland erfolgte.

Es sei aber absolut sicher, dass es sich um eine Attacke von außen handele, weil weil in Spanien alle Eingriffe von offiziellen Einrichtungen und mit juristischer Genehmigung erfolgen“, fügte der Minister hinzu.

02.05.2022 - 16:05 [ Haaretz ]

Spanish Prime Minister, Defense Minister Hacked Using Israel’s Pegasus Spyware in 2021, Officials Say

Israel’s NSO Group, the cyber offensive firm which developed Pegasus, said it was unfamiliar with the details of the specific case and, as a software provider, cannot know who the targets of its customers are.

Spain’s government is under pressure to explain why the cellphones of dozens of people connected to the separatist movement in the northeastern Catalonia region were infected with Pegasus between 2017 and 2020, according to cybersecurity experts’ group Citizen Lab.

30.04.2022 - 18:42 [ henrypp.org ]

simplewall

Features

– Simple interface without annoying pop ups
– Rules editor (create your own rules)
– Internal blocklist (block Windows spy / telemetry)

30.04.2022 - 18:17 [ itigic.com ]

So deaktivieren Sie alte TLS-Protokolle in Windows und Browsern

(01.02.2022)

Es gibt Internetprotokolle die vor ein paar Jahren sehr notwendig waren, um navigieren zu können, aber mit der Zeit unsicher und obsolet geworden sind. Dies geschieht mit den Protokollen SSL 3.0, TLS 1.0 und TLS 1.1. Nach und nach haben die meisten Browser sie verworfen, aber einige sind immer noch standardmäßig in aktiviert Windows. In diesem Artikel erklären wir, wie wir sie sowohl in Browsern als auch im System selbst deaktivieren können.

29.04.2022 - 21:10 [ ip-insider.de ]

Was ist DNS over TLS (DoT)?

DNS over TLS (DoT) ist ein Protokoll zur verschlüsselten Übertragung der DNS-Namensauflösung. DNS-Anfragen und DNS-Antworten sind dadurch vor dem unbefugten Mitlesen und vor Manipulationen geschützt.

29.04.2022 - 20:20 [ Netzpolitik.org ]

DNS4EU: EU will eigenen DNS-Server mit Filterlisten und Netzsperren

(24.01.2022)

Die EU-Kommission will einen eigenen DNS-Resolver für Europa anschaffen und hat deswegen eine Ausschreibung veröffentlicht. Aus dieser geht hervor, dass die EU-Kommission auch den Betrieb von Filterlisten und Netzsperren plant. Das EU-Projekt heißt DNS4EU und soll „Schutz vor Cybersicherheitsbedrohungen auf dem neuesten Stand der Technik“ bieten.

29.04.2022 - 20:15 [ security-insider.de ]

DNS-Fehler – Die unterschätzte Gefahr

(10.03.2022)

Gemäß dem Global DNS Threat Report 2021 von IDC waren weltweit 87 Prozent der Unternehmen im vergangenen Jahr von DNS-Angriffen betroffen. Allein in Deutschland registrierten 83 Prozent solche Angriffe, wobei sie durchschnittlich von 8,9 Attacken berichteten. Die Kosten betrugen hierzulande rund 831.000 Euro pro Angriff. In Deutschland führten DNS-Attacken häufig zum Ausfall firmeninterner Anwendungen (53 Prozent) sowie zu Geschäfts- (39 Prozent) und Datenverlust (21 Prozent).

29.04.2022 - 19:30 [ Tagesschau.de ]

Bundesanwaltschaft ermittelt: BND-Spione für China im Einsatz?

(27.06.2020)

Die Bundesanwaltschaft hat Ermittlungen gegen einen 74-Jährigen und seine Frau eingeleitet. Sie sollen nach Informationen des ARD-Hauptstadtstudios für einen chinesischen Geheimdienst und den BND spioniert haben.

29.04.2022 - 19:16 [ ORF.at ]

Ehepaar in München wegen Spionage für China verurteilt

Ein früherer Informant des Bundesnachrichtendiensts und seine Frau sind vom Oberlandesgericht München wegen Spionage für China zu Bewährungsstrafen verurteilt worden. (…)

Der Politologe L. arbeitete früher auch für die CSU-nahe Hanns-Seidel-Stiftung. Laut Bundesanwaltschaft soll er seit 2001 eine Denkfabrik betrieben haben.

26.04.2022 - 20:08 [ Vereinigung der Verfolgten des Naziregimes - Bund der Antifaschistinnen und Antifaschisten (VVN-BdA) ]

Wegweisendes Urteil des Bundesverfassungsgerichts: Erfolg für die demokratische Zivilgesellschaft

Konkret betrifft das neben Wohnraumüberwachung, Online-Durchsuchung, Ortung von Mobilfunkendgeräten, Auskunft über Verkehrsdaten aus Vorratsdatenspeicherung auch den Einsatz verdeckter Mitarbeiter:innen und Observation außerhalb der Wohnung.

Kläger waren – mit Unterstützung durch die Gesellschaft für Freiheitsrechte – drei potentiell von diesen Maßnahmen betroffene Mitglieder unserer Vereinigung, die, solange es den Inlandsgeheimdienst gibt, von ihm beobachtet und als „linksextremistisch“ stigmatisiert wird.

26.04.2022 - 20:02 [ Gesellschaft für Freiheitsrechte ]

Erfolg für die Freiheitsrechte nach GFF-Klage: Bundesverfassungsgericht weist Bayerischen Verfassungsschutz in die Grenzen des Grundgesetzes

„Die Klage der Gesellschaft für Freiheitsrechte hat das Risiko deutlich reduziert, dass unbescholtene Bürgerinnen und Bürger überwacht und abgehört werden. Unsere strategische Prozessführung wirkt,“ sagt Moini. „Dieses Urteil strahlt in die ganze Republik aus. Denn viele andere Verfassungsschutzbehörden in den Ländern und im Bund haben ähnliche Befugnisse. Sie müssen nun ihre Gesetze kritisch prüfen und überarbeiten.“

Die bereits 2017 von der GFF angestoßene Verfassungsbeschwerde gegen eine Vielzahl von Regelungen des BayVSG wurde am 14. Dezember 2021 in Karlsruhe mündlich verhandelt.

21.04.2022 - 16:29 [ Marc Etzold, Chefkorrespondent @Focus_Magazin / Twitter ]

Die Gazprom-Siftung in MV: – arbeitet einfach weiter – ihre Steuererklärung ist irgendwie in einem Schweriner Finanzamt verloren gegangen – versuchte Journalistengespräche mitzuhören, was durch die Landesregierung verschleiert wurde Und Frau Schwesig ist tatsächlich noch im Amt?

10.04.2022 - 23:41 [ Junge Welt ]

USA gegen Julian Assange: Jedes Mittel recht

Dabei geht es einerseits laut der Aussagen geschützter Zeugen um eine Person, die für die Sicherheitsabteilung der Firma Las Vegas Sands gearbeitet hat. In dieser Position soll sie Mittelsmann für die Weiterleitung der Informationen zwischen UC Global und der CIA gewesen sein. Zudem verlangt das Gericht die Identität der Besitzer von IP-Adressen zu erfahren, die von den USA aus auf den Server im UC Global Hauptquartier in Spanien zugegriffen haben. Zum derzeitigen Zustand Assanges erklärte Martínez, der den Inhaftierten vor dem Interview am 27. März in Belmarsh besucht hatte: »Er ist geistig und körperlich sehr schwach. Um es deutlich zu sagen, er ist am Ende.«

02.04.2022 - 18:32 [ quad9.net ]

Ein offener DNS-rekursiver Dienst für kostenlose Sicherheit und hohen Datenschutz

Jede Transaktion im Internet beginnt mit einem DNS-Event. Die Namensabfrage offenbart äußerst sensible Daten über die Person, die diese Transaktion auslöst. Die Art dieser Namensabfragen stellt eine starke und gefährliche Motivation für die Kommerzialisierung personenbezogener Daten aus rekursiven DNS-Resolver-Diensten dar. Quad9 ist der einzige große DNS-Resolver mit einer Gründungscharta, die den Datenschutz als primäres Ziel beinhaltet, und das Quad9-Team hat sich dem Konzept verschrieben, persönliche Daten unter der Kontrolle des Endanwenders zu halten.

02.04.2022 - 18:26 [ quad9.net ]

An open DNS recursive service for free security and high privacy

Quad9 is a free service that replaces your default ISP or enterprise Domain Name Server (DNS) configuration. When your computer performs any Internet transaction that uses the DNS (and most transactions do), Quad9 blocks lookups of malicious host names from an up-to-the-minute list of threats. This blocking action protects your computer, mobile device, or IoT systems against a wide range of threats such as malware, phishing, spyware, and botnets, and it can improve performance in addition to guaranteeing privacy. The Quad9 DNS service is operated by the Swiss-based Quad9 Foundation, whose mission is to provide a safer and more robust Internet for everyone.

31.03.2022 - 20:44 [ addons.mozilla.org ]

Disable WebRTC

WebRTC leaks your actual IP addresses from behind your VPN, by default.

31.03.2022 - 19:21 [ tenable.force.com ]

How to check for TLS version 1.3 in Linux, Windows, and Chrome

(Dec 8, 2020)

Due to the retirement of OpenSSL v1.0.2 from support. This will result in the addition of support for TLS v1.3 and its cipher suites, as well as 37 new cipher suites for TLS v1.2. There are several performance and security enhancements in TLS v1.3 when upgraded products are at both ends of the connection.

31.03.2022 - 19:11 [ HelpNetSecurity.com ]

TLS 1.3: Slow adoption of stronger web encryption is empowering the bad guys

(April 6, 2020)

Asymmetric encryption is used during the “handshake”, which takes place prior to any data being sent. The handshake determines which cipher suite to use for the session – in other words, the symmetric encryption type – so that both browser and server agree. The TLS 1.2 protocol took multiple round trips between client and server, while TLS 1.3 is a much smoother process that requires only one trip. This latency saving shaves milliseconds off each connection.

31.03.2022 - 18:22 [ henrypp.org ]

simplewall

Features

– Simple interface without annoying pop ups
– Rules editor (create your own rules)
– Internal blocklist (block Windows spy / telemetry)

31.03.2022 - 18:14 [ WindowsCentral.com ]

One thing Microsoft didn’t discuss: Windows 11 privacy

(25 Jun 2021 )

In Microsoft’s Windows 11 blog post, the word „privacy“ doesn’t appear once in the copy, which doesn’t exactly bode well for its messaging. Windows 11 will force users to use a Microsoft Account in its free Home Edition, which already speaks of a business model where your data is the monetization engine. Even if you’re using the world’s best VPN, it’s not exactly going to protect your data from going directly to Microsoft if you’re signed in.

30.03.2022 - 20:41 [ Rado Utopie ]

„Strategische Überwachung der Telekommunikation“: Die verschwiegene Infrastruktur der Totalüberwachung

(16.3.2015)

In der „Begründung zum Entwurf für eine Erste Verordnung zur Änderung Telekommunikations-Überwachungsverordnung“ vom 29. April 2002 schrieb die Regierung:

Die Überwachungsmaßnahmen nach den §§ 5 und 8 des G 10 zielen auf ein regional begrenztes Gebiet ab, über das Informationen gesammelt werden sollen. Sie beziehen sich auf internationale Telekommunikationsbeziehungen, soweit eine gebündelte Übertragung erfolgt. Das Besondere an der strategischen Fernmeldekontrolle ist dabei, dass aus einer großen Menge verschiedenster Sachverhalte einzelne ausgewertet werden, die sich hierfür aufgrund bestimmter Merkmale qualifizieren. (…)

Die hierfür bei den Verpflichteten zum Einsatz gelangenden technischen Einrichtungen sind (..) weniger komplex als die Einrichtungen, die zur Umsetzung der übrigen Überwachungsmaßnahmen erforderlich sind. Dies liegt insbesondere darin begründet, dass der Betreiber bei der technischen Umsetzung dieser strategischen Kontrollmaßnahmen keinen Bezug auf eine bestimmte Person oder Anschlusskennung zu beachten hat. Angesichts der wenigen Anbieter, die internationale Übertragungswege anbieten, auf denen eine gebündelte Übertragung erfolgt, ist davon auszugehen, dass insgesamt nur verhältnismäßig wenige technische Einrichtungen zum Einsatz kommen. (…)

Der Gesetzgeber hat bei der Novellierung des G 10 eine Frist von 2 Jahren eingeräumt, innerhalb der eine Evaluation der geänderten Möglichkeiten gerade mit Blick auf die strategische Kontrolle verlangt wird. Auch diese Vorschrift fordert unverzügliches Handeln bei der technischen und organisatorischen Umsetzung von Maßnahmen zur strategischen Überwachung der Telekommunikation.“

Dazu Heise.de am 1.Februar 2002:

„Offenbar, so vermuten nun Experten, will der Bundesnachrichtendienst wohl nun selbst 100 Prozent erfassen, um dann freiwillig nur 20 Prozent auszuwerten.“

26.03.2022 - 20:03 [ Haaretz ]

Israeli Intelligence ‚Cooperating Very Closely‘ With Ukraine, Top Zelenskyy Aide Says

(24.03.2022)

“I have very big respect for the leaders of your intelligence services,” he said. “I know many of them personally. These are very big professionals and patriots of Israel and patriots of the whole free world. So I do know that our intelligence is satisfied with this cooperation, but of course there is always more that can be done,“ he said, describing Israel’s intelligence community as „one of the best of the world.“

06.03.2022 - 02:22 [ ORF.at ]

Nehammer: Selenskis Leben durch Russland bedroht

Das sei in den jüngsten Telefonaten immer wieder durchgeklungen.

Jedes Telefonat sei schwierig, weil damit die Gefahr einer Ortung des Gesprächspartners einher gehe, so der Kanzler weiter. Die Anspannung sei bei den Telefonaten zu spüren. „So ein Gespräch lässt einen jedes Mal sehr nachdenklich zurück“, konstatierte der ÖVP-Chef.

01.02.2022 - 03:14 [ Haaretz ]

NSO Is an Arm of Israel’s Government

In 2019 NSO agreed to reconnect the Pegasus system in Saudi Arabia, in the context of Netanyahu’s contacts regarding the Abraham Accords. Until the accords were announced, Israel gave NSO a permit to sell Pegasus to almost all of the countries that signed the agreements.

01.02.2022 - 03:00 [ New York Times ]

The Battle for the World’s Most Powerful Cyberweapon

(Jan. 28, 2022)

The F.B.I. had bought a version of Pegasus, NSO’s premier spying tool. For nearly a decade, the Israeli firm had been selling its surveillance software on a subscription basis to law-enforcement and intelligence agencies around the world, promising that it could do what no one else — not a private company, not even a state intelligence service — could do: consistently and reliably crack the encrypted communications of any iPhone or Android smartphone.

01.02.2022 - 02:28 [ New York Times ]

F.B.I. Secretly Bought Israeli Spyware and Explored Hacking U.S. Phones

(Jan. 28, 2022)

The Times found that sales of Pegasus played a critical role in securing the support of Arab nations in Israel’s campaign against Iran and negotiating the Abraham Accords, the 2020 diplomatic agreements, signed at a Trump White House ceremony, that normalized relations between Israel and some of its longtime Arab adversaries.

The U.S. had also moved to acquire Pegasus, The Times found. The F.B.I., in a deal never previously reported, bought the spyware in 2019, despite multiple reports that it had been used against activists and political opponents in other countries. It also spent two years discussing whether to deploy a newer product, called Phantom, inside the United States.

27.01.2022 - 16:12 [ Association for Civil Rights in Israel (ACRI) ]

Stop the Use of Pegasus Spyware Against Civilians

On January 18, 2020, an investigation by Calcalist revealed that the Israel Police were using NSO Group’s Pegasus spyware to hack into the phones of Israeli citizens, including anti-government protesters and activists.

In response, ACRI argued that the use of Pegasus spyware and hacking into mobile phones of Israeli citizens, as in the darkest of oppressive dictatorships, is illegal and requires an immediate, full investigation.

27.01.2022 - 16:07 [ Communist Party of Israel ]

Pegasus Spyware in Israel: MK Odeh Calls on Police Commissioner to Resign

(20.01.2021)

Israel police accused of using Pegasus spyware to hack phones of activists and civilians. An investigative report published Jan. 18 by the financial Calcalist newspaper claims that the police purchased the software in 2013, under then-Police Commissioner Yohanan Danino, and actually started using it in 2015, when former Shin Bet senior Roni Alsheikh served as police commissioner. The software allegedly served the secret police cyber brigade named Signet. The report further claims that police used Pegasus to hack phones not only of criminals but also of activists and other civilians, without court authorization or the control of a judge.

22.01.2022 - 14:43 [ DailyMail.co.uk ]

New Spycatcher affair at the BBC as Government scrambles for gagging order to stop story the broadcaster insists is ‚overwhelmingly in the public interest‘

The BBC declined to comment on the details of the story, but told the Telegraph that its reporting was in the public interest.

A BBC spokesman said: ‚The Attorney General has issued proceedings against the BBC with a view to obtaining an injunction to prevent publication of a proposed BBC news story.

16.12.2021 - 06:23 [ presseportal.de ]

Gysi: Gefängnis für Impfverweigerer möglich

In den Protesten gegen die Corona-Maßnahmen erkennt der Linken-Politiker eine neue Qualität: Die Demonstranten stritten nicht für eine Sache, „sie stellen sich gegen den Staat an sich“ – ein „richtiges Problem“, warnt Gysi. Weil die Proteste vielfach über Social-Media-Kanäle wie Telegram organisiert und dort auch falsche Impfausweise angeboten würden, spricht er sich für eine schärfere Regulierung aus: „Der Rechtsrahmen muss angepasst werden.“

14.12.2021 - 08:10 [ Boris Reitschuster ]

Bundespressekonferenz: Wünschen sich Journalisten mehr Zensur?

Bemerkenswert finde ich auch etwa die Frage vom Kollegen von der »Süddeutschen Zeitung«, ob sich aus der Protestbewegung eine Terrorbewegung entwickelt. Und die Frage, ob man Apple und Google auffordern könne, die Telegram-App nicht mehr anzubieten. Kommentatoren sahen diese Frage als indirekte Aufforderung an die Regierung, das zu tun.

14.12.2021 - 07:37 [ Tagesschau.de ]

Was kann der Staat gegen Telegram machen?

Der radikalisierte Teil der Szene will Angst und Schrecken verbreiten und den Worten Taten folgen lassen. Demonstrationen und Proteste reichen offensichtlich nicht mehr, um die Aufmerksamkeit der Politik zu erreichen, argumentierten die Radikalen. Der Staat muss also handeln.

28.11.2021 - 19:07 [ Haaretz ]

Shin Bet Security Agency Proposes New Civil Body to Digitally Track Omicron Patients in Israel

The Shin Bet security service told the coronavirus cabinet On Saturday that Israel should establish a civilian body to track coronavirus patients through their cellphones, rather than asking the agency to do it.

The cabinet was discussing reinstituting Shin Bet tracking for people infected with the new omicron variant, and ultimately decided to do so despite the agency’s objections.

28.11.2021 - 18:57 [ theGuardian.com ]

Notorious Pegasus spyware faces its day of reckoning

If you were compiling a list of the most toxic tech companies, Facebook – strangely – would not come out on top. First place belongs to NSO, an outfit of which most people have probably never heard. Wikipedia tells us that “NSO Group is an Israeli technology firm primarily known for its proprietary spyware Pegasus, which is capable of remote zero-click surveillance of smartphones”.

Pause for a moment on that phrase: “remote zero-click surveillance of smartphones”.

18.11.2021 - 17:32 [ Haaretz ]

Two UAE Princes Each Got Their Own Personal NSO Spyware

Why does UAE – one country with a joint federal military, police and security force, need two separate NSO spyware systems held by two different leaders?

15.11.2021 - 18:38 [ Erich Moechel / ORF.at ]

Berüchtigte Staatstrojaner-Firma NSO in schwerer Bedrängnis

Wie Haaretz und andere israelische Medien berichten, wurde davor der Geschäftsführer einer Tarnfirma des israelischen Unternehmens in Mexiko verhaftet. Dem Beschuldigten wird Spionage gegen hohe Beamte der mexikanischen Regierung vorgeworfen.

Am Donnerstag meldete das Außenamt der palästinensischen Verwaltung, dass auf den Smartphones hochrangiger Beamter die Schadsoftware von NSO gefunden wurde. Vor einer Woche wurde das Unternehmen in den USA bereits auf die Sanktionsliste gesetzt. Deutschland wird sich wohl um einen anderen Produzenten für seinen „Bundestrojaner“ umsehen müssen.

11.11.2021 - 08:54 [ ORF.at ]

EU-Pläne zur Chat-Überwachung eingebremst

Diese bedenkliche Entwicklung hin zu einem ebenso idiotischen wie gefährlichen Trend unter Jugendlichen muss der EU-Kommission, die über ausgezeichnete Statistiken verfügt, schon seit Jahren bekannt sein. Bekannt gemacht wurde das nicht, vielmehr wurden die großen Zuwächse an „Kinderpornographie“ im Netz von Kommissarin Ylva Johansson zum Versuch benutzt, Ende-zu-Ende-Verschlüsselung aus dem Netz zu drängen und ein Regime totaler Internetüberwachung wie in China und im Iran einzuführen.

11.11.2021 - 08:52 [ ORF.at ]

Nebenaspekte der BVT-Affäre vor Gericht

Neben dem Ex-Spionagechef stehen auch noch ein früherer BVT-Gruppenleiter sowie eine Privatperson vor Gericht. Die Anklage lautet auf Amtsmissbrauch, die Strafdrohung liegt zwischen sechs Monaten und fünf Jahren.

04.11.2021 - 19:51 [ ORF.at ]

Ungarn räumt Beschaffung von Pegasus-Software ein

Nach mehrmonatigem Schweigen hat ein hochrangiger ungarischer Regierungspolitiker eingeräumt, dass das Innenministerium des EU-Landes die umstrittene israelische Spionagesoftware Pegasus beschafft hat. „Die betreffenden (Geheim- und Polizei-)Dienste verfuhren in jedem Fall gesetzeskonform“, erklärte der Vorsitzende des parlamentarischen Verteidigungs- und Innenausschusses, Lajos Kosa, heute in Budapest.

03.11.2021 - 17:40 [ Haaretz ]

U.S. Blacklists Israeli Cyberarms Firms NSO, Candiru for Harming ‚National Security and Interests‘

„NSO Group and Candiru (Israel) were added to the Entity List based on evidence that these entities developed and supplied spyware to foreign governments,“ the statement read, adding that the spyware’s tools were used „to maliciously target government officials, journalists, businesspeople, activists, academics, and embassy workers.“

03.11.2021 - 17:28 [ ORF.at ]

US-Sanktionen gegen israelische Spionagesoftware

Es gebe Beweise, dass diese Unternehmen „Spionagesoftware entwickelt und an ausländische Regierungen geliefert haben, die diese Tools zur böswilligen Überwachung von Regierungsbeamten, Journalisten, Geschäftsleuten, Aktivisten, Wissenschaftlern und Botschaftsmitarbeitern eingesetzt haben“.

28.10.2021 - 17:01 [ Juan Passarelli / Twitter ]

Summers is arguing that @mikepompeo ’s decision to categorize @wikileaks as a Foreign Non-State Intelligence Agency has legal implications as it allows the @CIA to direct actions against WL and #Assange without congressional oversight.

19.10.2021 - 07:50 [ Erich Moechel / ORF.at ]

EU-Auftakt für kommende Nachschlüssel-Verordnung

(10.10.2021)

Diese geplanten Maßnahmen der Union sind allerdings nicht auf europäischem Mist gewachsen, die Blaupause dafür stammt nämlich vom britischen Militärgeheimdienst GCHQ aus dem Jahr 2018, nachdem sich die globale „Five Eyes“-Spіonageallianz darauf geeinigt hatte. All diese geplanten Maßnahmen hatten nach ihrem Bekanntwerden so heftige Proteste aus Industrie und Zivilgesellschaft zur Folge, dass die Überwachungspläne vorerst schubladisiert werden mussten. Das große Schweigen nach der Aussprache im Ministerrat zielt also nur darauf ab, Proteste und Kritik schon im Vorfeld zu vermeiden.

19.10.2021 - 07:24 [ theRegister.com ]

EU and US seek ‚common principles‘ for data governance and AI

(30.09.2021)

Launched by president Joe Biden, European Commission president Ursula von der Leyen, and European Council president Charles Michel at the U.S.-EU Summit in June 2021, the Council held its first meeting yesterday.

At the meeting, the United States and European Union decided to closely coordinate on an expansive set of critical economic and technology issues over the coming months and achieve concrete outcomes by the next meeting. These include joint work on the semi-conductor supply chain and Artificial Intelligence, as well as data governance, the joint statement said.

19.10.2021 - 07:15 [ techcrunch.com ]

ProtonMail, Threema, Tresorit and Tutanota warn EU lawmakers over ‘anti-encryption’ push

(27.01.2021)

Four European apps which secure user data via end-to-end encryption, ProtonMail, Threema, Tresorit and Tutanota, have issued a joint-statement warning over recent moves by EU institutions that they say are setting lawmakers on a dangerous path to backdooring encryption.

End-to-end encryption refers to a form of encryption where the service provider does not hold keys to decrypt the data, thereby enhancing user privacy — as there’s no third party in the loop with the technical capability to access data in a decrypted form.

19.10.2021 - 07:03 [ techcrunch.com ]

On encryption and counter-terrorism, EU lawmakers say they’ll work for ‘lawful’ data access

(09.12.2020)

At the same time, such pressure isn’t exactly new. Albeit, the rule of crypto wars history is the access issue must roll around afresh again and again. And last month a draft resolution from the Council of the European Union triggered a fresh wave of anxiety that an EU ban on e2e encryption might be in the works.

Today’s Commission agenda is unlikely to lay such fears to rest entirely.

Perhaps mostly for its tortured language — with oxymoronical talk of “‘improved access” to encrypted information in a text that’s simultaneously peppered with caveats about “respecting the right to privacy”.

19.10.2021 - 06:54 [ Electronic Frontier Foundation ]

Orders from the Top: The EU’s Timetable for Dismantling End-to-End Encryption

(06.10.2020)

The last few months have seen a steady stream of proposals, encouraged by the advocacy of the FBI and Department of Justice, to provide “lawful access” to end-to-end encrypted services in the United States. Now lobbying has moved from the U.S., where Congress has been largely paralyzed by the nation’s polarization problems, to the European Union—where advocates for anti-encryption laws hope to have a smoother ride. A series of leaked documents from the EU’s highest institutions show a blueprint for how they intend to make that happen, with the apparent intention of presenting anti-encryption law to the European Parliament within the next year.

11.10.2021 - 14:45 [ Erich Moechel / ORF.at ]

EU-Auftakt für kommende Nachschlüssel-Verordnung

Diese geplanten Maßnahmen der Union sind allerdings nicht auf europäischem Mist gewachsen, die Blaupause dafür stammt nämlich vom britischen Militärgeheimdienst GCHQ aus dem Jahr 2018, nachdem sich die globale „Five Eyes“-Spіonageallianz darauf geeinigt hatte. All diese geplanten Maßnahmen hatten nach ihrem Bekanntwerden so heftige Proteste aus Industrie und Zivilgesellschaft zur Folge, dass die Überwachungspläne vorerst schubladisiert werden mussten. Das große Schweigen nach der Aussprache im Ministerrat zielt also nur darauf ab, Proteste und Kritik schon im Vorfeld zu vermeiden.

11.10.2021 - 14:36 [ ORF.at ]

EU feilt an „Generalschlüssel“ für soziale Netzwerke

Beim Treffen der Innen- und Justizminister in Luxemburg, das am Freitag zu Ende ging, wurde still und heimlich der Auftakt für eine EU-Verordnung gegen sichere Verschlüsselung in sozialen Netzwerken gesetzt. Eine solche Verordnung hatte Kommissarin Ylva Johansson (Innenressort) bereits im Frühjahr angekündigt.

05.10.2021 - 00:35 [ Middle East Monitor ]

After NSO Group, warning issued against second Israeli spyware firm

(October 4, 2021)

The July report by Citizen’s Lab and Microsoft found that Candiru had been used to spy on more than 100 human rights activists, regime opponents, journalists and scholars from countries such as Iran, Lebanon, Yemen, UK, Turkey and even Israel.

Revelations about Candiru make it the first time that fingers were being pointed at a second Israeli cyber-surveillance company, which is considered a competitor of the NSO Group. The notorious Israeli firm sparked a global scandal in July following the discovery that as many as 50,000 phones were targeted by its Pegasus spyware.

05.10.2021 - 00:24 [ Haaretz ]

Cellphone Hacking and Millions in Gulf Deals: Inner Workings of Top Secret Israeli Cyberattack Firm Revealed

(Sep. 7, 2020)

NSO’s specialty is hacking smartphones. Up till now, little was known about Candiru. TheMarker has revealed that the firm offers hacking tools used to break into computers and servers, and now, for the first time, has confirmed it also has technology for breaking into mobile devices.

05.10.2021 - 00:20 [ Forbes ]

Meet Candiru — The Mysterious Mercenaries Hacking Apple And Microsoft PCs For Profit

(Oct 3, 2019)

Israel is home to scores of hacker-for-hire businesses, but one of the most clandestine has been Candiru. With no website and few records available, it’s operated largely under the radar.

But now a researcher is claiming the elite Tel Aviv-based firm sold cyber weapons to the government of Uzbekistan, while industry sources tell Forbes the company is hacking both Microsoft Windows and Apple Macs for various nation states.

03.10.2021 - 16:39 [ Haaretz ]

Advanced Spyware From Israel’s Candiru Discovered on Russian, Turkish, Palestinian Computers

Spyware made by the Tel Aviv-based hacking tool company Candiru has been found on several computers in Europe and the Middle East, the cybersecurity company ESET reported.

In their September report, ESET wrote that according to research published by Citizen Lab and the Microsoft Threat Intelligence Center in July about Candiru’s DevilsTongue malware, it is „sold to third parties, which can abuse it to spy on various victims, including human rights defenders, dissidents, journalists, activists and politicians.“

24.09.2021 - 15:42 [ ORF.at ]

EU erhielt die zwölfte Cybersicherheitsorganisation

(04.07.2021)

Ein aktuelles, schlagendes Beispiel dafür ist die Neufassung der deutschen Cybersicherheitsstrategie. In Deutschland ist es Teil dieser Strategie, gewisse neuentdeckte Software-Sicherheitslücken für Polizei – und Geheimdienste offenzuhalten, die deutsche Cyberbehörde ZiTis soll die zugehörige Trojaner-Schadsoftware für mehrere Dutzend deutsche Bundes- Landesbehörden entwickeln.

22.09.2021 - 14:37 [ inshorts.com ]

FBI spied on Albert Einstein for 22 years until his death

The FBI started spying on renowned German-born scientist Albert Einstein when he moved to America in 1933, shortly before Adolf Hitler rose to power. Agents listened to the physicist’s phone calls and searched his mail and trash, suspecting he was a Soviet spy. The surveillance, totalling 1,800 pages, ended with Einstein’s death on April 18, 1955, with no supporting evidence.

11.09.2021 - 18:04 [ Radio Utopie ]

15 JAHRE TERRORKRIEG UND 11. SEPTEMBER: „Stehen die Befehle noch?“

(11.09.2016)

Trotz der laufenden Manöver ist die gesamte reguläre Kommandokette sowohl der militärischen Luftverteidigung, als auch das korrespondierende Protokoll für den Fall von Entführungen ziviler Passagiermaschinen im Inland am Tag der Attentate durch eine Kette äußerst merkwürdiger „Zufälle“ lahmgelegt:

der Leiter der Luftfahrtbehörde ist gerade einen Tag im Amt,
der „hijack coordinator“ des Militärs, Michael Canavan (immerhin ehemaliger Leiter des „Joint Special Operations Command“ (JSOC), ist angeblich in Puerto Rico, ohne eine Vertretung bestellt zu haben,
die Kommandozentrale des Pentagon NMCC ist mit einem Captain besetzt, der leitende General hatte sich am Abend vorher „unabkömmlich“ gemeldet,
NEADS-Kommandeur General Larry Arnold lässt sich, während die Meldungen über Flugzeugentführungen eintreffen, entschuldigen, er sei in einem Meeting,
NORAD Kommandeur General Ralph Eberhart, der am Tag vor den Attentaten die Alarmstufe der informationstechnischen Systeme des Militärs InfoCon auf die niedrigste Stufe hatte setzen lassen, merkt nach eigener Aussage von allem nichts, bis er im Fernsehen nach dem Einschlag des zweiten Flugzeugs die brennenden WTC Türme sieht, telefoniert dann erstmal mit dem amtierenden Generalstabschef Myers, aber dann auch mit keinem anderen mehr, lässt die Militärmanöver weiterlaufen und setzt sich eine halbe Stunde ins Auto um ins NORAD-Operationszentrum zu fahren
und Verteidigungsminister Donald Rumsfeld ist unauffindbar.

Erst nach dem Einschlag der Flugzeuge in die WTC Zwillingstürme, nach dem Einschlag ins Pentagon, nach dem Kollaps beider Türme des World Trade Centers in New York und nachdem der Absturz eines vierten entführten Flugzeugs in Shanksville vermeldet ist, wird der Verteidigungsminister der Vereinigten Staaten von Amerika die Kommandozentrale des Pentagon betreten.

Später wird Rumsfeld vor der 9/11-Kommission seiner eigenen Regierung aussagen, er sei sich erst nach einem Telefonat mit Vizepräsident Dick Cheney um 10.39 Uhr Washingtoner Zeit „der Situation bewusst“ geworden („gaining situation awareness“) – also anderthalb Stunden nach dem Einschlag des ersten Flugzeugs ins World Trade Center und nachdem bereits Milliarden von Menschen rund um die Welt die Ereignisse durch Live-Übertragungen verfolgt hatten.

Da der Präsident bei einer Schulklasse zu Besuch ist und trotz der Attentate immer weiter aus Kinderbüchern vorliest, endet die Kommandokette am Tag der Attentate bei Vizepräsident Dick Cheney in der unterirdischen Einsatzzentrale des Weißen Hauses PEOC („President´s Emergency Operations Center“).

Der Verkehrsminister (wörtlich: Transportminister, „Secretary of Transport“) Norman Mineta sitzt an diesem Morgen des 11. September zusammen mit Vizepräsident Dick Cheney im „Situation Room“, also der Zentrale des PEOC Bunkers. Minetas Aussage vor der 9/11-Kommission zufolge – die untenstehend in der Dokumentation als Aufzeichnung zu sehen ist – betritt mehrfach ein Mann den „Situation Room“ und berichtet Vizepräsident Dick Cheney über die Entfernung eines sich Washington nähernden Flugzeugs.

„Das Flugzeug ist 50 Meilen entfernt“, dann: „Das Flugzeug ist 30 Meilen entfernt.“ Als der Mann schließlich dem Vizepräsidenten meldet: „Das Flugzeug ist 10 Meilen entfernt“ fragt der Mann den zu diesem Zeitpunkt amtierenden Oberkommandierenden der Vereinigten Staaten von Amerika, Dick Cheney:

„Stehen die Befehle noch?“ („Do the orders still stand?“)

Laut Mineta wendet Cheney dem Mann nun den Kopf zu und sagt:

„Natürlich stehen die Befehle noch! Haben Sie irgendetwas Gegenteiliges gehört?“

Minuten später erfolgt der Einschlag im Pentagon.

Später werden Researcher den Mann als Cheneys Militärberater Douglas Cochrane identifizieren. Auch stellt sich heraus, dass die 9/11-„Untersuchungskommission“ Cochrane vernommen, dies aber verschwiegen hatte. Bis heute wird Cochrans Aussage vor der 9/11-Kommission geheim gehalten.

Die Aussage von Norman Mineta aber, dem am 11. September amtierenden Verkehrsminister, verfälscht die 9/11-„Kommission“ in ihrem Abschlussbericht und verändert die Angaben derart, dass sie zu den Angaben von Dick Cheney und der bis dahin bereits offiziell allgemein akzeptierten Tatversion der Attentate passen.

Mineta bleibt dennoch bei seiner Aussage und bestätigt diese später mehrfach.

11.09.2021 - 16:02 [ Radio Utopie ]

DER 11. SEPTEMBER: Langer Marsch eines Molochs

(10.09.2014)

Die Kommission

Auf dem langen Marsch der Institutionen in den 11. September gab es manchen großen Sprung nach vorn. Einen zentralen davon repräsentiert die unter Bill Clinton 1996 formierte „Kommission des Präsidenten zum Schutz kritischer Infrastruktur“. In der Kommission waren, fast schon klischeehaft, die Bausteine des heutigen imperialen Molochs, des „lebenden, atmenden Organismus“, „jeder Kontrolle entwachsen“, des “elektronischen Polizeistaates”, des “sicherheitsindustriellen Komplexes” vertreten, der fünf Jahre später durch den 11. September entfesselt und über die Welt herfallen sollte, obwohl er angeblich dafür gezüchtet worden war genau solche Attentate zu verhindern.

Neben den Konsortien AT&T (früher das landesweite Telefonmonopol Bell Company, s.o.) und dem vor dem Ersten Weltkrieg als „Computing Tabulating Recording Company“ gegründeten IBM Konzern saßen NSA, CIA, FBI, Militär, Pentagon, das Justizministerium, hochrangige Bürokraten des Präsidentenpalastes der heute „Weißes Haus“ genannt wird, die Zentralbank Fed, das Finanzministerium, das Transportministerium, das 1934 aus fünf Industrie-Vereinigungen verschmolzene Eisenbahn-Trust „Association of American Railroads“, das Handelsministerium, die Eliteuniversität in Georgetown, usw, usw.

Den Vorsitz hatte der 1925 geborene Robert T. Marsh, ein Vier-Sterne-General, bereits seit dem Zweiten Weltkrieg in der Air Force, später im Kalten Krieg als Stabsoffizier im Strategischen Kommando zuständig für die Infrastruktur gebunkerter Atomwaffen, sowie u.a. Leiter der Produktions- und Entwicklungsstätte elektronischer Systeme der Air Force auf der Luftwaffenbasis in Hanscom.

In ihrem am Oktober 1997 überreichten Bericht machte die Kommission eine endlose Reihe von „Empfehlungen“ für Gesetze, Behörden und Bestimmungen, sowie dazu gleich eine ebenso lange Reihe von Rechtsbegriffen bzw Definitionen, die später durch den Präsidenten eins zu eins umgesetzt wurden, u.a. in den geheimen Präsidentenbefehlen PDD 62 und PDD 63.

Bereits zu diesem Zeitpunkt, in 1997, betonte die Kommission:

„Wir müssen unser neues Denken der Cyber-Dimension anpassen. .. Mit das Wichtigste ist zu erkennen, dass die Besitzer und Betreiber unserer kritischen Infrastruktur nun an den Frontlinien unserer Sicherheitsbemühungen stehen. Sie sind diejenigen, die gegenüber Cyber-Attacken am Verwundbarsten sind. Und diese Verwundbarkeit setzt unsere Nationale Sicherheit, unsere globale wirtschaftliche Wettbewerbsfähigkeit und unser heimisches Wohlergehen auf´s Spiel.

Es ist in diesem Sinne, dass wir unseren Bericht vorstellen.“

Leider ist die nächste Seite des Berichts „absichtlich leer gelassen“. So ganz öffentlich war der Bericht nicht.

Ebenfalls in weiser Voraussicht formulierte die „Kommission des Präsidenten zum Schutz kritischer Infrastruktur“:

„Das Transportministerium hat den Gesetzentwurf H.R. 1720, Surface Transportation Safety Act of 1997, übermittelt, der entworfen wurde um Passagiere und Angestellte in Schienenverkehr und Massentransportsystemen und die Bewegungen von Fracht durch Schienenverkehr vor terroristischen Angriffen / Terroranschlägen („terrorist attacks“) zu beschützen. Die Kommission empfiehlt diesem Gesetzentwurf starke Unterstützung durch Administration und Kongress zu geben.“

Eine „kritische“ (entscheidende, „critical“) Infrastruktur im Transport-Sektor definierte die Präsidentenkommission als

„charakterisiert durch das physische Vertriebs (Beförderungs-)system, das kritisch ist in der Unterstützung der Nationalen Sicherheit und dem ökonomischen Wohlergehen dieser Nation, eingeschlossen das nationale Luftraumsystem, Fluglinien und Flugzeuge, und Flughäfen.“

Auch was die Sicherheit im Flugverkehr anging, sprach man, vier Jahre vor 9/11, schon durchaus miteinander.

„Mehrere Bundesbehörden stellen Besitzern und Betreibern von Infrastruktur Information(en) zur Verfügung. Das ´Awareness of National Security Issues and Response´ (ANSIR) Programm des FBI gibt über 25.000 Mitgliedern der Industrie Auskunft („information“), die Einblicke in Bedrohung und Verwundbarkeit gibt. Enger gefasste Programme sind die Benachrichtigung des Transportministeriums über terroristische Bedrohungen an die zivile Luftfahrtindustrie und die informationssicherheitsbezogene Verwundbarkeits-Einschätzung („INFOSEC Vulnerability Assessment“) der National Security Agency, das informationssystem-bezogene Daten Partnern im privaten Sektor zur Verfügung stellt.“

Dem Transportministerium und seiner Luftfahrtbehörde FAA („Federal Aviation Administration“) konstatierte die Präsidentenkommission in 1997:

„Die Sicherheit (in) der zivilen Luftfahrt bleibt die erste Priorität und der Schwerpunkt des Transportministeriums. Die FAA hat die Verantwortung und die Autorität Notfallmaßnahmen für Luftfahrtunternehmen und Flughäfen anzufordern, um schnell und effektiv mit unmittelbaren Bedrohungen gegen die zivile Luftfahrt umzugehen.“

Aber:

„Das Luftfahrtkontrollsystem der FAA basiert auf Jahrzehnte alter Technologie. Das Ersatzsystem, obwohl zweifellos effizienter, wird verwundbarer sein, wenn keine speziellen Sicherheitsmaßnahmen eingefügt werden.“

Und deshalb:

„Empfehlen wir: Die Bundesluftfahrtbehörde (FAA) handelt sofort darin, ein umfassendes Nationales Luftraum-Sicherheitsprogramm zu entwickeln, etablieren, finanzieren und zu implementieren, um das modernisierte Nationale Luftraum-System vor informations-basierten und anderen Störungen, Eindringungen („intrusions“) und Angriffen zu beschützen. Umsetzung durch Programm sollte geleitet sein von den Empfehlungen, die man im ´Vulnerability Assessment of the FAA National Airspace System Architecture´ findet, die für diese Kommission vorbereitet wurde.“

Man empfahl dem Präsidenten also etwas, was einem empfohlen worden war.

Das neue System der Luftfahrtbehörde FAA

(…………………………………….)

11.09.2021 - 12:40 [ Golem.de ]

Bundestag: Geheimdienstbefugnisse gelten unbefristet

(06.11.2020)

Nun stimmte der Bundestag für die Entfristung der Geheimdienstbefugnisse. Die Regelungen wären sonst zum 10. Januar 2021 ausgelaufen. (…)

Nach einer Entscheidung des Bundesverfassungsgericht aus dem Jahr 2005 müssten die verschiedenen Grundrechtseingriffe in ihrer gemeinsamen Wirkung analysiert werden.

11.09.2021 - 12:30 [ Radio Utopie ]

Terrorgesetze die „eigentlich hätten geprüft werden müssen“ bis 2021 verlängert

(16.November 2015)

Am 5. November verlängerte der fast leere Bundestag das Artikel 10-Gesetz, das Bundesverfassungsschutzgesetz, das BND-Gesetz, das Bundeskriminalamtgesetz, das MAD-Gesetz, das Sicherheitsüberprüfungsgesetz und das Straßenverkehrsgesetz in seiner jetzigen Form bis zum Jahre 2021. Alle Gesetze wären sonst in ihrer jetzigen Form am 10. Januar 2016 ausgelaufen.

Keiner der wenigen anwesenden Abgeordneten erwähnte das tatsächliche Ausmaß dieses Vorgangs auch nur mit einem Wort.

Nötig für diese multiple Regeneration des geheimdienstlichen Komplexes, in seiner ganzen interaktiven Rückwirkung, Interaktion und wechselwirkenden Gesetzgebung, explizit mit der „Telekommunikations-Überwachungsverordnung“ (TKÜV) (wir berichteten), war die Verlängerung eines einzigen Gesetzes: des Ende 2006 beschlossenen „Terrorismusbekämpfungsergänzungsgesetzes“, Nachfolger des „Terrorismusbekämpfungsgesetzes“, welches das Parlament als Pendant zum „Patriot Act“ nach den gerichtlich nie untersuchten Attentaten vom 11. September 2001 in New York und Washington auf Vorschlag von S.P.D. und Bündnis 90/Die Grünen durchgewunkenen hatte.

Effektiv war dieser deutsche „Patriot Act“ aus 2001 bereits zweimal verlängert worden: Ende 2006 für fünf Jahre Jahre und Ende 2011 für 4 Jahre. Auch dieses Prinzip von Installation und Verlängerungen über mehrere Jahre folgte systemisch den Vorgaben aus dem geheimdienstlichen Komplex der Vereinigten Staaten von Amerika und seinem „Patriot Act“.

08.09.2021 - 08:42 [ Tagesschau.de ]

IT-Sicherheitslücken: Wie weit darf der Staat gehen?

Eine Entscheidung des Bundesverfassungsgerichts zwingt nun die Bundesregierung dazu, eine Entscheidung zu treffen.

07.09.2021 - 20:13 [ Haaretz ]

Germany’s ‘FBI’ Bought Israeli NSO’s Spyware Despite Knowledge of Rights Abuses, Report Says

It is unclear, however, what oversight was done on the actual usage and in what context the program was used, if at all.

The report, which is likely to cause a stir in Germany, adds that lawmakers are expected to be briefed about it later this week.

07.09.2021 - 20:05 [ Singapore News Live ]

Germany admits police used controversial Pegasus spyware, Europe News & Top Stories

The German government admitted on Tuesday (Sept 7) that its federal police service used controversial Israeli spyware known as Pegasus, parliamentary sources told AFP, drawing immediate criticism from rights groups.

07.09.2021 - 19:14 [ ORF.at ]

Auch Deutschland kaufte Pegasus-Spähsoftware

Das BKA soll die Software des Unternehmens NSO Group Ende 2019 beschafft haben – das berichteten „Zeit“, „Süddeutsche Zeitung“, NDR und WDR unter Berufung auf gemeinsame Recherchen. Die Beschaffung sei trotz Bedenken von Juristen in der Behörde und im Innenministerium erfolgt. Aus Parlamentskreisen hieß es, es gebe jetzt die Bestätigung, dass die umstrittene Software „in wenigen Fällen“ durch das BKA auch eingesetzt worden sei.

04.09.2021 - 19:46 [ SecurityMagazine.com ]

Disappearing DNS: DoT and DoH, Where one Letter Makes a Great Difference

(February 6, 2020)

While both offer encryption of DNS data using the same TLS protocol, there are some very important differences:

– Protocol layering: while DoT is essentially DNS over TLS, DoH is in fact DNS over HTTP over TLS.
– Different port numbers: DoT traffic uses a dedicated port 853, and can thus be distinguished at the network layer. DoH uses port 443 (HTTPS) due to the protocol layering.
– Different capabilities: DoT is largely the same DNS as we know it, while DoH to an extent combines features of DNS and HTTP.

26.08.2021 - 20:49 [ Netzpolitik.org ]

Clearview bietet umstrittene Gesichtserkennung Polizeien weltweit an

Die Gesichtserkennungssoftware von Clearview AI baut auf einer Datenbank auf, für die das Unternehmen mehr als drei Milliarden Fotos aus dem Internet und sozialen Netzwerken unter fragwürdigen Umständen abgesaugt, ausgewertet und abgespeichert hat. Eine ähnliche Software bietet das ehemalige polnische Unternehmen PimEyes an, das nach Recherchen von netzpolitik.org auf die Seychellen umzog und von dort aus nicht mehr auf europäische Datenschutzanfragen reagiert.

24.08.2021 - 16:19 [ Coordination gegen Bayer-Gefahren (CGB) ]

Bespitzelung kostet BAYER in Frankreich 400.000 Euro

Pressemitteilung vom 16.08.2021

Die COORDINATION GEGEN BAYER-GEFAHREN hatte sich nach Bekanntwerden des Bespitzelungsskandals an die nordrhein-westfälische Landesbeauftragte für Datenschutz und Informationsfreiheit gewandt. Diese aber zeigte sich mit den Antworten zufrieden, die der Leverkusener Multi ihr nach einem Auskunftsersuchen erteilte und betrachtete den Fall damit als erledigt. Nach Ansicht der Behörde handelte es sich bei den Aktivitäten von MONSANTO um ein reines „Media-Monitoring“,

21.08.2021 - 14:49 [ Informationsstelle Militarisierung e.V. ]

Afghanistan: Horchposten

Auf einen „interessanten“ Nebenaspekt, worum es den US bei ihrem Afghanistan Einsatz auch gegangen zu sein scheint, weist der Hardliner John Bolton hin, die viele Jahre in führenden Positionen am Krieg mitgestrickt hatte.

18.08.2021 - 17:44 [ Standard.co.uk ]

Afghanistan’s president Ashraf Ghani revealed to be in United Arab Emirates after fleeing ‘with helicopter full of cash’

A spokesman for the Russian embassy in Kabul, Nikita Ishchenko, was quoted as saying: “The collapse of the regime…is most eloquently characterised by how Ghani escaped from Afghanistan: four cars were filled with money, they tried to shove another part of the money into a helicopter, but not everything fit.

Asked by the Associated Press about how he knew the details of Ghani’s departure, Mr Ishchenko said “well, we are working here,” without offering any more details.

18.08.2021 - 10:45 [ Glenn Greenwald ]

The U.S. Government Lied For Two Decades About Afghanistan

That is particularly true given how heavily the U.S. had Afghanistan under every conceivable kind of electronic surveillance for more than a decade. A significant portion of the archive provided to me by Edward Snowden detailed the extensive surveillance the NSA had imposed on all of Afghanistan. In accordance with the guidelines he required, we never published most of those documents about U.S. surveillance in Afghanistan on the ground that it could endanger people without adding to the public interest, but some of the reporting gave a glimpse into just how comprehensively monitored the country was by U.S. security services.

10.08.2021 - 18:04 [ Netzpolitik.org ]

Schweiz: Geheimdienst überwacht Menschenrechtsorganisation seit 15 Jahren

Der NBD hingegen rechtfertigt seine Macht mit der unabhängigen Prüfung seiner Arbeit durch verschiedene Instanzen

26.07.2021 - 12:05 [ ZDF ]

Reporter ohne Grenzen – Pegasus „nicht nur ein israelisches Problem“

Das sagt Mihr über Software als Waffe:

„Es fehlt der politische Wille. Es gibt seit 2013 im Rahmen des Wassenaar Arrangement zu konventionellen Waffen ein Regulierungsregime, aber da ist Israel nicht Mitglied. Und das ist nicht nur ein israelisches Problem. Das ist potenziell auch ein europäisches Problem.“

23.07.2021 - 06:49 [ ORF.at ]

EU erhielt die zwölfte Cybersicherheitsorganisation

(04.07.2021)

Ein aktuelles, schlagendes Beispiel dafür ist die Neufassung der deutschen Cybersicherheitsstrategie. In Deutschland ist es Teil dieser Strategie, gewisse neuentdeckte Software-Sicherheitslücken für Polizei – und Geheimdienste offenzuhalten, die deutsche Cyberbehörde ZiTis soll die zugehörige Trojaner-Schadsoftware für mehrere Dutzend deutsche Bundes- Landesbehörden entwickeln.

23.07.2021 - 06:44 [ Tagesschau.de ]

Spähsoftware: Merkel fordert Verkaufslimit für „Pegasus“

Merkel erklärte, der Verkauf der Software müsse an restriktive Bedingungen geknüpft werden. So solle sie nicht an Länder geliefert werden, „in den eine gerichtliche Überwachung von solchen Angriffen vielleicht nicht gesichert ist“.