Auffällig ist, dass die EU-Kommission von den neun Regierungsvertreter:innen auch zwei von der australischen Bundespolizei einlud. Hintergrund könnte hier sein, dass Australien seit 2019 ein Gesetz gegen sichere Verschlüsselung anwendet. Australien gehört wie das Vereinigte Königreich, die USA, Neuseeland und Kanada zum Geheimdienstverbund „Five Eyes“.
Archiv: Europol
Europol will Chatkontrolle-Daten unbegrenzt sammeln
(29.09.2023)
Europol wünscht sich ungefilterten Zugang zu Daten der Chatkontrolle, um KI-Algorithmen zu trainieren. Das geht aus internen Dokumenten hervor, die wir veröffentlichen. Zwei ehemalige Beamte der EU-Polizei wechselten zur US-Organisation Thorn, die massiv für das geplante Gesetz lobbyiert.
Recherchen decken Netzwerk der Chatkontrolle-Lobby auf
Auch Sicherheitsbehörden seien an der Chatkontrolle interessiert, heißt es in der Recherche. Ein Thema sei dabei die Ausweitung der Chatkontrolle auf andere Kriminalitätsbereiche. Ein internes Dokument zeige, dass Vertreter von Europol dies bei einem Treffen im Juli 2022 anfragten:
„Es gibt andere Kriminalitätsbereiche“, die von der KI-gestützten Erkennung profitieren würden, wird Europol in dem Protokoll zitiert. Das geplante EU-Zentrum könnte doch auch für andere Zwecke genutzt werden als allein für die Suche nach Missbrauchsbildern.
EU erhielt die zwölfte Cybersicherheitsorganisation
(04.07.2021)
Ein aktuelles, schlagendes Beispiel dafür ist die Neufassung der deutschen Cybersicherheitsstrategie. In Deutschland ist es Teil dieser Strategie, gewisse neuentdeckte Software-Sicherheitslücken für Polizei – und Geheimdienste offenzuhalten, die deutsche Cyberbehörde ZiTis soll die zugehörige Trojaner-Schadsoftware für mehrere Dutzend deutsche Bundes- Landesbehörden entwickeln.
Studie über „Going Dark“: Hindernisse für die Polizei gab es schon immer
Grundsätzlich besitzt die niederländische Polizei die Befugnis zum Hacken. Üblicherweise überlässt sie dies jedoch dritten Parteien, etwa dem Niederländischen Forensikinstitut. Bei internationalen Ermittlungen komme manchmal die EU-Polizeiagentur Europol ins Spiel.
EU-Entschlüsselungspläne offenbar „beschlossene Sache“
Chronik der zweiten „CryptoWars“ von 2014 bis heute, Teil II.
(…)
2018 06 24 Wie der BND die Kommunikation in Österreich überwacht: Die Datenströme aus Österreich werden an der wichtigsten Verbindung zum Frankfurter Knoten DE-CIX komplett auf Leitungen des BND kopiert. Ausgewählte Ergebnisse der Auswertung gehen vom BND an das Heeresnachrichtenamt in Wien zurück.
(…)
2020 09 27 Kursänderung zu Upload-Filtern in Brüssel: Keine Vorabfilterpflicht für WhatsApp, Signal usw. sagen EU-Vizepräsidentin Vera Jourova und Binnenmarktkommissar Thierry Breton. Damit ist auch der Angriff auf E2E-Verschlüsselung vorerst abgeblasen.
2020 11 08 Auf den Terroranschlag folgt EU-Verschlüsselungsverbot: Im EU-Ministerrat wurde binnen fünf Tagen eine Resolution beschlussfertig gemacht, die Plattformbetreiber wie WhatsApp, Signal und Co. künftig dazu verpflichtet, Generalschlüssel zur Überwachbarkeit von E2E-verschlüsselten Chats und Messages anzulegen.
Auf den Terroranschlag folgt EU-Verschlüsselungsverbot
(08.11.2020)
Laut weiteren Informationen, die ORF.at vorliegen, soll die Überwachungsmethode „Exceptional Access“ gewählt werden, das geht indirekt bereits aus diesem nicht technischen Resolutionstext hervor. Unter acht möglichen Modellvorschlägen, die allesamt aus technischen Szenarien verschiedener Geheimdienste stammen, wurde jener aus dem britischen „National Cyber Security Center“ (NCSC) ausgewählt. Das NCSC ist eine Abteilung des britischen Militärgeheimdienstes GCHQ. Plattformbetreiber wie WhatsApp, Signal und Co, die alle E2E-Verschlüsselung benützen, sollen verpflichtet werden, zusätzlich Generalschlüssel anzulegen und diese zu hinterlegen.
„Going Dark“: Schwedische EU-Ratsspitze startet Angriff auf Verschlüsselung
Dabei müsse es etwa darum gehen, praktische Fragen des rechtmäßigen Zugangs zu digitalen Informationen etwa auch über Europol und Whois-Register zu Inhabern von Domains sowie IP-Adressen zu klären.
Schweden verweist dabei auf ein Urteil des Europäischen Gerichtshofs für Menschenrechte von 2008, wonach das Grundrecht auf vertrauliche Kommunikation nicht absolut sei und mit vergleichbaren Ansprüchen wie dem auf das Verhindern von Verbrechen austariert werden müsse.
Ampel-Streit: Die Chatkontrolle ist noch lange nicht vom Tisch
Es wirkt wie ein kleiner Etappensieg, was gestern passiert ist: Glaubt man dem Tweet von Justizminister Marco Buschmann, konnte Nancy Faeser nach monatelangen Auseinandersetzungen in der Koalition und zahlreichen Ausweichmanövern ihre Stellung nicht länger halten.
Die Bundesregierung sollte sich gegen #Chatkontrolle und #ClientSideScanning in den EU-Verhandlungen einsetzen und für sinnvollen Kinderschutz. Wollte die Ampel heute nicht. Im #Digitalausschuss abgelehnt:
Der Innenausschuss hat keine Zeit für die #Chatkontrolle. War nicht so wichtig.
Nachrichten- und Chatkontrolle: Die Abschaffung des Digitalen Briefgeheimnisses – Der aktuelle Entwurf
Was konkret im Entwurf vorgesehen ist:
Streit um Chatkontrolle: FDP und Grüne stellen sich gegen Faeser
Im Bundestag regt sich Widerstand gegen den Kurs von Innenministerin Faeser bei der Chatkontrolle. FDP und Grüne wollen den Bruch des Koalitionsvertrages keinesfalls hinnehmen. Sie streben eine Positionierung des Bundestages an. Wir veröffentlichen den Entwurf im Volltext.
Positionspapier zu Chatkontrolle: Innenministerin Faeser will Koalitionsvertrag brechen
Die Bundesinnenministerin will alle Chatnachrichten ohne Anlass durchsuchen. Das geht aus einem Positionspapier des Ministeriums hervor, das wir veröffentlichen. Im Koalitionsvertrag steht das Gegenteil. Koalitionspartner und sogar die eigene Fraktion kritisieren den Vorschlag heftig.
Ampel trägt Chatkontrolle im EU-Minister-Rat grundsätzlich mit
Im Ministerrat der EU gibt es Vorbehalte gegen den Chatkontrolle-Vorschlag der EU-Kommission – aber Deutschland hält sich mit Kritik zurück. Das geht aus einem Protokoll (PDF) eines EU-Innenministertreffens sowie aus den Drahtberichten der deutschen Ständigen Vertretung in Brüssel hervor. Die eingestuften Drahtberichte der Verhandlungen vom 03.11. und 24.11. veröffentlichen wir im Volltext.
Die Dokumente zeigen deutlich, dass es keinen maßgeblichen Widerstand gegen die Einführung dieser neuen anlasslosen Massenüberwachung bei den Innenminister:innen gibt – auch nicht aus Deutschland, wo sich die Koalitionspartner von Innenministerin Nancy Faeser (SPD) überaus deutlich von dem Vorhaben distanziert haben.
Turbulenzen um neue EU-Überwachungsverordnung
Zum Vorhaben, eine Zentralstelle gegen Kindesmissbrauch im Netz bei Europol in Den Haag einzurichten, meldeten gleich mehrere Mitgliedsstaaten generelle Vorbehalte an, andere wiederum erhoben Einwände gegen eine ganze Reihe von damit verbundenen, zentralen Maßnahmen. Die Einsprüche richten sich gegen praktisch jedes einzelne Vorhaben in diesem Kapitel. Die Delegationen hätten „schwere Bedenken gegen die Vorschriften zur Datensammlung und die damit verbundenen Berichtspflichten“, teilte die tschechische Ratspräsidentschaft mit. Diese von der Kommission im Text verankerten Sorgfaltspflichten seien zu „mühsam für die Exekutive“.
„Verzwicktes Problem“: Europol erwägt Schwachstellennutzung, um Verschlüsselung zu brechen
Seit mindestens sieben Jahren suchen die EU-Mitgliedstaaten nach Wegen, um ihren Strafverfolgungsbehörden Zugang zu verschlüsselten Inhalten zu ermöglichen.
In Brüssel hat das Match um Data-Mining begonnen
Alle nur denkbaren Plattformen für Möglichkeiten zur interpersonellen Kommunikation sollen verpflichtet werden, nicht nur weite Teile ihres Datenverkehrs auf Vorrat zu speichern, sondern auch Daten zu erheben – etwa von persönlichen Chats – die bisher nicht gespeichert wurden. Diese auf Vorrat gespeicherten, zu riesigen Volumina aggregierten Daten sollen dann in einem neu zu errichtenden „EU Centre“ mit Data-Mining und KI-Anwendungen – beides gehört organisch zusammen – auf sogenannte „Kinderpornographie“ durchsucht werden. Tatsächlich wird diese Centre, das obendrein auf dem Gelände von Europol in Den Haag angesiedelt werden soll, ein europäisches Kompetenzzentrum für Überwachung mit Methoden aus dem Komplex Big-Data, Data-Mining und sogenannter „Künstlicher Intelligenz“. Diese Verordnung sollt noch im Herbst im EU-Parlament auftauchen.
Europols Mandat zur Massenüberwachung tritt in Kraft
(29.06.2022)
Nationale Strafverfolgungsbehörden wie das Bundeskriminalamt (BKA) oder die französische Nationalpolizei beliefern Europol schon seit Jahren mit großen Datenmengen. Die Den Haag sitzende Behörde half europäischen Justiz- und Strafverfolgungsbehörden etwa den verschlüsselten Kommunikationsdienst des kanadischen Anbieters Sky ECC zu unterwandern. Allein dieser Coup soll Einblicke in hunderte Millionen Nachrichten ermöglicht haben. Zuvor war der ähnlich ausgerichtete Provider Encrochat geknackt worden. Der Europol-Datenspeicher umfasst Schätzungen zufolge so mittlerweile insgesamt mindestens vier Petabyte.
Staatstrojaner Pegasus: Polnische Regierung versetzt EU-Abgeordnete
Sophie in ’t Veld, Berichterstatterin im Ausschuss, war bei ihrem Auftritt sichtlich verärgert. Der Ausschuss sei sich bewusst, dass so gut wie alle EU-Mitgliedstaaten Staatstrojaner einsetzten. In einigen Staaten geschehe das jedoch nicht, um die Sicherheit der Bürger:innen zu schützen, sondern richte sich gegen die eigenen Bürger:innen. Spionagesoftware sei hier zu einem Werkzeug autoritärer Regierungen geworden.
„Ich habe den Eindruck, die nationale Sicherheit ist eine Tür zu einem Raum der Gesetzlosigkeit geworden“, sagte in ’t Veld, „in dem nationale Regierungen sagen können: Ab hier gelten eure Regeln nicht mehr und die EU hat nichts mehr zu sagen.“ Sie forderte von der EU-Kommission, in solchen Fällen härter durchzugreifen. Gleiches gelte für Europol: Wenn Mitgliedstaaten die Behörde nicht von sich aus zur Mithilfe bei Ermittlungen rund um den Skandal bitten, müsste sich diese selbst einmischen.
EU erhielt die zwölfte Cybersicherheitsorganisation
(04.07.2021)
Ein aktuelles, schlagendes Beispiel dafür ist die Neufassung der deutschen Cybersicherheitsstrategie. In Deutschland ist es Teil dieser Strategie, gewisse neuentdeckte Software-Sicherheitslücken für Polizei – und Geheimdienste offenzuhalten, die deutsche Cyberbehörde ZiTis soll die zugehörige Trojaner-Schadsoftware für mehrere Dutzend deutsche Bundes- Landesbehörden entwickeln.
„man hat ja nichts zu verbergen“ #Chatkontrolle
Na, noch gute Laune? Die geht weg! O_o #Europol‘s Mandat zur #Massenüberwachung tritt in Kraft „Jetzt ist es offiziell: Europol darf auch Daten unverdächtiger Personen im großen Stil auswerten. Am Dienstag trat eine entsprechende Verordnung in Kraft.“
Europols Mandat zur Massenüberwachung tritt in Kraft
Bürgerrechtler kritisieren, dass damit auch illegale Datenverarbeitungen „rückwirkend legalisiert“ würden. Schon 2020 hatte der EU-Datenschutzbeauftragte Wojciech Wiewiórowski gerügt, dass Europol-Ermittler mit dem Sammeln und Analysieren nicht mehr überschaubarer Datenmengen ihre Befugnisse überschritten und rechtswidrig gehandelt hätten.
BSI und Verfassungsschutz: Warnung vor Hackerangriffen auf Politiker
Das BSI und der Verfassungsschutz warnen vor Hackern, die durch einen einfachen Trick den Zugang zu Chats von hochrangigen Politikern erlangen könnten.
Die Angreifer nutzen das Vertrauen der Opfer aus und offenbar auch mangelndes Sicherheitsbewusstsein.
EU-Kommission mauert zu Data-Mining im SWIFT-System
Wie aus internen Dokumenten hervorgeht, die von der CIA im Februar veröffentlicht werden mussten, betreibt der US-Geheimdienst seit 2016 Data-Mining in Finanztransaktionsdaten „nicht amerikanischer Herkunft“. Die Dokumente enthalten reihenweise Indizien dafür, dass es sich dabei um jene Datensätze aus dem europäischen Finanztraktionssystem SWIFT handelt, die Europol im Rahmen des TFTP-Vertrags gegen Terrorfinanzierung laufend an das US-Finanzministerium übermittelt.
Der TFTP-Vertrag untersagt jede Datenweitergabe wie auch Data-Mining jedoch explizit. Auf eine diesbezügliche Anfrage von ORF.at erklärte die EU-Kommission nun, sie sei über diesen Sachverhalt nicht informiert.
EU erhielt die zwölfte Cybersicherheitsorganisation
(04.07.2021)
Ein aktuelles, schlagendes Beispiel dafür ist die Neufassung der deutschen Cybersicherheitsstrategie. In Deutschland ist es Teil dieser Strategie, gewisse neuentdeckte Software-Sicherheitslücken für Polizei – und Geheimdienste offenzuhalten, die deutsche Cyberbehörde ZiTis soll die zugehörige Trojaner-Schadsoftware für mehrere Dutzend deutsche Bundes- Landesbehörden entwickeln.
EU erhielt die zwölfte Cybersicherheitsorganisation
(04.07.2021)
Ein aktuelles, schlagendes Beispiel dafür ist die Neufassung der deutschen Cybersicherheitsstrategie. In Deutschland ist es Teil dieser Strategie, gewisse neuentdeckte Software-Sicherheitslücken für Polizei – und Geheimdienste offenzuhalten, die deutsche Cyberbehörde ZiTis soll die zugehörige Trojaner-Schadsoftware für mehrere Dutzend deutsche Bundes- Landesbehörden entwickeln.
Reporter ohne Grenzen – Pegasus „nicht nur ein israelisches Problem“
Das sagt Mihr über Software als Waffe:
„Es fehlt der politische Wille. Es gibt seit 2013 im Rahmen des Wassenaar Arrangement zu konventionellen Waffen ein Regulierungsregime, aber da ist Israel nicht Mitglied. Und das ist nicht nur ein israelisches Problem. Das ist potenziell auch ein europäisches Problem.“
EU erhielt die zwölfte Cybersicherheitsorganisation
(04.07.2021)
Ein aktuelles, schlagendes Beispiel dafür ist die Neufassung der deutschen Cybersicherheitsstrategie. In Deutschland ist es Teil dieser Strategie, gewisse neuentdeckte Software-Sicherheitslücken für Polizei – und Geheimdienste offenzuhalten, die deutsche Cyberbehörde ZiTis soll die zugehörige Trojaner-Schadsoftware für mehrere Dutzend deutsche Bundes- Landesbehörden entwickeln.
Spähsoftware: Merkel fordert Verkaufslimit für „Pegasus“
Merkel erklärte, der Verkauf der Software müsse an restriktive Bedingungen geknüpft werden. So solle sie nicht an Länder geliefert werden, „in den eine gerichtliche Überwachung von solchen Angriffen vielleicht nicht gesichert ist“.
Massenüberwachung im Netz für mehr Schutz
Eine verdachtslose Chatkontrolle versetzt dem digitalen Briefgeheimnis den Todesstoß, sagt hingegen Patrick Breyer, EU-Parlamentarier der Piratenpartei: „Man stelle sich vor, die Post würde verdachtslos unsere Briefe öffnen und scannen. Niemand würde sich das bieten lassen„, so Breyer. „Aber mit unserer elektronischen Post soll genau das geschehen dürfen.“
EU erhielt die zwölfte Cybersicherheitsorganisation
Ein aktuelles, schlagendes Beispiel dafür ist die Neufassung der deutschen Cybersicherheitsstrategie. In Deutschland ist es Teil dieser Strategie, gewisse neuentdeckte Software-Sicherheitslücken für Polizei – und Geheimdienste offenzuhalten, die deutsche Cyberbehörde ZiTis soll die zugehörige Trojaner-Schadsoftware für mehrere Dutzend deutsche Bundes- Landesbehörden entwickeln.
Europol wird Quasi-Geheimdienst
Die EU-Polizeiagentur verarbeitet Milliarden personenbezogene Massendaten, viele davon stammen aus staatlichen Hacks oder geheimdienstlichen Quellen. Eine besondere Rolle spielt der neue Europol-Vize, der beim französischen Militär ausgebildet wurde. Nun ist das EU-Parlament dazu gefragt.
EU-Staaten bremsen bei neuen Kompetenzen für Europol
Aus dem zugehörigen Erwägungsgrund 34 geht hervor, dass die Kommission Datenzugriff auch für Europol vorgesehen hat, wenn der betreffende Kriminalfall von den Europol-Kompetenzen gedeckt ist. Das heißt, Europol sellbst obläge die Prüfung, ob man berechtigt ist, die Daten mitzulesen oder ob darauf verzichtet werden muss, weil in diesem speziellen Fall ein Zugriff über das Europol-Mandat hinausginge.
Europäisches Zentrum zur Bekämpfung der Cyberkriminalität
Das EC3 wurde am 11. Januar 2013 offiziell eröffnet. Es bestand zunächst aus 30 Mitarbeitern, eine spätere Aufstockung auf 40 war bis 2015 geplant.[4]
Der Leiter des EC3 ist dem Leiter von Europol direkt unterstellt.
Meet the ECCC – the EU’s new cybersecurity competence center
(18.02.2021)
Cybersecurity and cyber-resilience has been an overarching priority of EU financial services policymakers and an area that the European Commission has been seeking to improve for all market participants in the EU’s Single Market. This issue has increased in priority in line with the exponential growth in cyber-incidents and threats, including throughout the COVID-19 pandemic.
E-Privacy-Verordnung erlaubt Vorratsdaten und Nachschlüssel
Im Erwägungsgrund 27 hat es der Ministerrat geschafft, in einer einzigen Passage sowohl die dreimal vom EuGH verworfene Vorratsdatenspeicherung wie auch die geplante, höchst umstrittene Entschlüsselungspflicht für Plattformen unterzubringen. Hier ist der gesamte Verordnungstext in der Neufassung des Ministerrats.
Nehammers BVT erhält Hilfe: Mehrere Geheimdienste helfen bei Terror-Aufklärung
(18.11.2020)
Der österreichische Terrorist soll international vernetzt gewesen sein. Wer mithilft.