Archiv: flaws / loopholes / vulnerabilities / backdoors (technics) / Schwachstellen / Schlupflöcher / Sicherheitslücken / Hintertüren (Technik)

09.02.2025 - 17:35 [ Computer and Communications Industry Association (CCIA) ]

CCIA Responds to Reports of UK Demand for Worldwide Apple iCloud Access

The following can be attributed to CCIA President & CEO Matt Schruers:

“As the recent Salt Typhoon breach makes clear, end-to-end encryption may be the only safeguard standing between Americans’ sensitive personal and business data and foreign adversaries.

“Reports that Apple has been secretly ordered by the UK Government to weaken its encryption, including in the United States, are a troubling development, if accurate. Decisions about Americans’ privacy and security should be made in America, in an open and transparent fashion, not through secret orders from abroad requiring keys be left under doormats.”

09.02.2025 - 17:30 [ Forbes ]

Apple’s ‘Dangerous’ iPhone Update Is Much Worse Than You Think

So, why is this worse than you think. In my view — and no one can officially comment, so “views” will be all we can share — any such government action would not stop with Apple. Not to over-simplify matters, but a bad actor would simply run Google’s helpful switch to Android software. If the U.K is going after Apple, it’s also going after Google and Meta and others. Why would they not? But Soviet-style, none of these other parties can comment or answer questions or confirm or deny.

08.02.2025 - 17:46 [ Washington Post ]

U.K. orders Apple to let it spy on users’ encrypted accounts

(February 7, 2025)

The law, known by critics as the Snoopers’ Charter, makes it a criminal offense to reveal that the government has even made such a demand. An Apple spokesman declined to comment.

Apple can appeal the U.K. capability notice to a secret technical panel, which would consider arguments about the expense of the requirement, and to a judge who would weigh whether the request was in proportion to the government’s needs. But the law does not permit Apple to delay complying during an appeal.

08.02.2025 - 17:26 [ theVerge.com ]

Apple ordered to open encrypted user accounts globally to UK spying

Apple’s iCloud backups aren’t encrypted by default, but the Advanced Data Protection option was added in 2022, and must be enabled manually. It uses end-to-end encryption so that not even Apple can access encrypted files. In response to the order, Apple is expected to simply stop offering Advanced Data Protection in the UK. This wouldn’t meet the UK’s demand for access to files shared by global users, however.

08.02.2025 - 17:21 [ TKP.at ]

UK verlangt Zugriff auf verschlüsselte Daten aller Apple-Nutzer weltweit

(today)

Hintertüren, wie die von den Briten geforderte, sind von Natur aus gefährlich. Beim Hack der US-Kommunikationssysteme im Jahr 2024, der angeblich von chinesischen Akteuren durchgeführt wurde, wurde eine Hintertür verwendet, die die USA und andere Regierungen gefordert hatten:

„Dies ist nicht das erste Mal, dass Hacker die von CALEA vorgeschriebenen Abhör-Backdoors ausnutzen. Wie der Computersicherheitsexperte Nicholas Weaver 2015 gegenüber Lawfare betonte, „muss jede in den USA verkaufte Telefonanlage die Möglichkeit bieten, eine große Anzahl von Anrufen effizient abzuhören. Und da die USA einen so großen Markt darstellen, bedeutet dies, dass praktisch jede weltweit verkaufte Telefonanlage die Funktion ‚Lawful Intercept‘ enthält.“

Vor zwei Jahrzehnten wurde diese obligatorische Abhörfunktion von Hackern, die es auf Vodafone Griechenland abgesehen hatten, unterwandert. Sie fingen Telefongespräche des Premierministers des Landes und hochrangiger politischer, polizeilicher und militärischer Beamter ab.“

19.12.2024 - 23:55 [ Ran Bar-Zik / Twitter ]

> וודאו שיש לכם TLS 1.3 או TLS 1.2 תחת הסעיף Protocols. עדיף שלא יהיה לכם TLS 1.0\1.1 בכלל. מספר השרתים הפגיעים בישראל: 100,000+ לא פשוט לכתוב אייטם כזה לאנשים לא מקצועיים, אבל הוא חשוב והתפרסם ב @Haaretz

(10 Dec 2019)

אני מודה ל @noamr ו- @GilBahat על ה-peer review

05.12.2024 - 11:36 [ OpenDNSSEC.org ]

The OpenDNSSEC project

OpenDNSSEC is a policy-based zone signer that automates the process of keeping track of DNSSEC keys and the signing of zones. The goal of the project is to make DNSSEC easy to deploy. The project is Open Source and intends to drive adoption of Domain Name System Security Extensions (DNSSEC) to further enhance Internet security.

05.12.2024 - 11:20 [ DNSSEC-Deployment.org ]

DNSSEC History Project

DNS Security Prehistory

Few technologies are more critical to the operation of the Internet than the Domain Name System (DNS). The initial design of DNS did not take security into consideration, which was not unusual for protocols designed in the early 1980s. At the time of its development, and for many years there after, DNS had functioned without many formal security mechanisms, thereby making it vulnerable to DNS spoofing and other malicious attacks.

Determining the Need for DNSSEC

[What drove the work? Big picture issues. Surely this includes the demonstrations of cache poisoning by Steve Bellovin and Tsutomu Shimomura in the early 1990s and the similar work by Dan Kaminsky in 2008, but it may include much other activity.]

(…)

Cache Poisoning

The earliest known security problem with DNS was DNS cache poisoning, also sometimes called DNS spoofing. DNS cache poisoning happens when a DNS server downstream from the authoritative one returns incorrect data to queries for names or IP addresses. This occurs because an attacker has ‘poisoned’ the cache of the downstream DNS server to return the malicious response. DNS cache poisoning is a subset of a group of problems computer scientists often classify as cache invalidation.

This problem, known to the Computer Science Research Group(CSRG) at U.C. Berkeley since 1989, was finally described in a paper by Steve Bellovin in 1993. Bellovin initially put off publishing the paper out of fear the information would be exploited.

(…)

Concern over DNS cache poisoning, specifically that the leak would become publicly known, existed from 1989 to 1995.

18.11.2024 - 20:07 [ OpenDNSSEC.org ]

About: OpenDNSSEC was created as an open-source turn-key solution for DNSSEC. It secures zone data just before it is published in an authoritative name server.

Why DNSSEC?

Many internet protocol hinge on DNS, but the data in DNS caches has become so vulnerable to attack that it cannot be relied upon anymore. The added authenticity in DNSSEC makes sure that such attacks have no effect.

That is, if

– Zones are verified. Easy-to-deploy software for DNSSEC-aware name resolving (and caching) exists, for example Unbound or properly configured Bind9.
– Zones are secured. Easy-to-deploy solutions for DNSSEC did not yet exist, at least not in open source. Hence the OpenDNSSEC project.

More on the problems with DNS and about deploying DNSSEC can be found in this white paper.

17.11.2024 - 18:31 [ DNSSEC-Deployment.org ]

DNSSEC History Project

DNS Security Prehistory

Determining the Need for DNSSEC

(…)

Cache Poisoning

(…)

Concern over DNS cache poisoning, specifically that the leak would become publicly known, existed from 1989 to 1995.

29.04.2024 - 07:07 [ Ran Bar-Zik / Twitter ]

> וודאו שיש לכם TLS 1.3 או TLS 1.2 תחת הסעיף Protocols. עדיף שלא יהיה לכם TLS 1.0\1.1 בכלל. מספר השרתים הפגיעים בישראל: 100,000+ לא פשוט לכתוב אייטם כזה לאנשים לא מקצועיים, אבל הוא חשוב והתפרסם ב @Haaretz

(10 Dec 2019)

אני מודה ל @noamr ו- @GilBahat על ה-peer review

10.12.2023 - 12:19 [ Ran Bar-Zik / Twitter ]

> וודאו שיש לכם TLS 1.3 או TLS 1.2 תחת הסעיף Protocols. עדיף שלא יהיה לכם TLS 1.0\1.1 בכלל. מספר השרתים הפגיעים בישראל: 100,000+ לא פשוט לכתוב אייטם כזה לאנשים לא מקצועיים, אבל הוא חשוב והתפרסם ב @Haaretz

(10 Dec 2019)

אני מודה ל @noamr ו- @GilBahat על ה-peer review

04.12.2023 - 22:00 [ ITWelt.at ]

Die 5 großen DNS-Angriffe und wie man sie abwehrt

(9. März 2022)

Die Aufgabe des DNS besteht darin, den Begriff, den Sie in ein Suchfeld eingeben (den so genannten menschenlesbaren Namen), in die entsprechende Zahlenfolge (IP-Adresse) zu übersetzen, die Ihr Gerät benötigt, um auf eine Website zuzugreifen oder eine E-Mail zu senden. Angriffe auf diese unverzichtbaren Systeme können sehr schädlich sein.

10.11.2023 - 10:15 [ Manager-Magazin.de ]

Siemens und der BND: Ehemalige Manager packen aus

(12.04.2008)

Siemens lieferte Abhörtechnik für Geheimdienste in aller Welt, nach Russland, Ägypten, oder Oman. Der Konzern kann sich zur Fehleranalyse in jede große Vermittlungsanlage einwählen, die das Unternehmen geliefert hat. Das legt den Verdacht nahe, der BND habe sich Zugang zu diesen Einwahlschlüsseln verschaffen wollen.

Für den Nachrichtendienst war Siemens auch deshalb interessant, weil Ingenieure des Konzerns beim Bau von Telefonanlagen Räume zu sehen bekommen, die auch einem US-Spionagesatellit verschlossen sind, …

10.11.2023 - 09:42 [ Wikipedia ]

Operation Rubicon

Operation Rubicon (German: Operation Rubikon), until the late 1980s called Operation Thesaurus, was a secret operation by the West German Federal Intelligence Service (BND) and the U.S. Central Intelligence Agency (CIA), lasting from 1970 to 1993 and 2018, respectively, to gather communication intelligence of encrypted government communications of other countries.[1][2] This was accomplished through the sale of manipulated encryption technology (CX-52) from Swiss-based Crypto AG, which was secretly owned and influenced by the two services from 1970 onwards.[1] In a comprehensive CIA historical account of the operation leaked in early 2020, it was referred to as the „intelligence coup of the century“ in a Washington Post article.

10.11.2023 - 09:20 [ ZDFinfo Dokus & Reportagen / Youtube ]

Streng geheim! Cryptoleaks. Die große BND und CIA Spionage | ZDFinfo Doku

(Aug 29, 2020)

Jahrzehntelang belauschten BND und CIA die verschlüsselte Kommunikation von über 100 Staaten. Die Operation „Rubikon“ wurde bis heute geheim gehalten. Sie gilt als größter Erfolg des BND.

Opfer des Lauschangriffs waren arabische und südamerikanische Länder, aber auch NATO-Partner. Sie vertrauten der Krypto-Technik des schweizerischen Herstellers Crypto AG – und wurden betrogen.

29.10.2023 - 12:00 [ henrypp.org ]

simplewall

Features

– Simple interface without annoying pop ups
– Rules editor (create your own rules)
– Internal blocklist (block Windows spy / telemetry)

10.09.2023 - 16:00 [ Ran Bar-Zik / Twitter ]

> וודאו שיש לכם TLS 1.3 או TLS 1.2 תחת הסעיף Protocols. עדיף שלא יהיה לכם TLS 1.0\1.1 בכלל. מספר השרתים הפגיעים בישראל: 100,000+ לא פשוט לכתוב אייטם כזה לאנשים לא מקצועיים, אבל הוא חשוב והתפרסם ב @Haaretz

(10 Dec 2019)

אני מודה ל @noamr ו- @GilBahat על ה-peer review

04.09.2023 - 21:32 [ MightyGadget.com ]

DNS Server Settings: What are they & which is the best DNS server?

(25th August 2023)

While DoH uses the HTTPS infrastructure to encapsulate DNS queries, DNS-over-TLS focuses on utilising the secure TLS protocol directly.

04.09.2023 - 21:25 [ SiliconAngle.com ]

Attackers target the Domain Name System, the internet’s phone book. Here’s how to fight back

(July 14 2023)

DNS over HTTPS, or DoH, and DNS over TLS send these requests over the UDP transport layer, again using encryption. This prevents man-in-the-middle tampering that could be done with unprotected DNS conversations. The TLS version skips the application-layer protocols, which helps hide this traffic even further and offers a slight performance boost as a result.

01.09.2023 - 17:05 [ MightyGadget.com ]

DNS Server Settings: What are they & which is the best DNS server?

(25th August 2023)

While DoH uses the HTTPS infrastructure to encapsulate DNS queries, DNS-over-TLS focuses on utilising the secure TLS protocol directly.

01.09.2023 - 16:52 [ SiliconAngle.com ]

Attackers target the Domain Name System, the internet’s phone book. Here’s how to fight back

(July 14 2023)

19.08.2023 - 00:20 [ henrypp.org ]

simplewall

Features

– Simple interface without annoying pop ups
– Rules editor (create your own rules)
– Internal blocklist (block Windows spy / telemetry)

19.08.2023 - 00:05 [ CNN ]

Homeland Security report details how teen hackers exploited security weaknesses in some of the world’s biggest companies

(August 10, 2023)

Staffed by senior US cybersecurity officials and executives at major technology firms like Google, the board does not have regulatory authority, but its recommendations could shape legislation in Congress and future directives from federal agencies.

04.05.2023 - 11:06 [ Ran Bar-Zik / Nitter ]

> וודאו שיש לכם TLS 1.3 או TLS 1.2 תחת הסעיף Protocols. עדיף שלא יהיה לכם TLS 1.0\1.1 בכלל. מספר השרתים הפגיעים בישראל: 100,000+ לא פשוט לכתוב אייטם כזה לאנשים לא מקצועיים, אבל הוא חשוב והתפרסם ב @Haaretz

(10 Dec 2019)

אני מודה ל @noamr ו- @GilBahat על ה-peer review

27.04.2023 - 18:11 [ SecurityWeek.com ]

UK Introduces Mass Surveillance With Online Safety Bill

(30.03.2023)

The anomaly is that if the government can access the content, criminals and foreign governments will almost certainly be able to use the same backdoor. (…)

This law will already affect US firms. The real danger is its arguments may spread like a contagion to be used by other governments.

20.04.2023 - 12:38 [ henrypp.org ]

simplewall

Features

– Simple interface without annoying pop ups
– Rules editor (create your own rules)
– Internal blocklist (block Windows spy / telemetry)

19.04.2023 - 20:59 [ ORF.at ]

EU erhielt die zwölfte Cybersicherheitsorganisation

(04.07.2021)

Ein aktuelles, schlagendes Beispiel dafür ist die Neufassung der deutschen Cybersicherheitsstrategie. In Deutschland ist es Teil dieser Strategie, gewisse neuentdeckte Software-Sicherheitslücken für Polizei – und Geheimdienste offenzuhalten, die deutsche Cyberbehörde ZiTis soll die zugehörige Trojaner-Schadsoftware für mehrere Dutzend deutsche Bundes- Landesbehörden entwickeln.

12.04.2023 - 02:42 [ forums.informaction.com ]

Mozilla Firefox Privacy and Security (about:config)

(Jun 16, 2021)

1.SSL configuration for Secure Browsing, disable weak Cipher Suites.
Enable Forward Secrecy

security.ssl3.rsa_aes_128_gcm_sha256 -> False
security.ssl3.rsa_aes_256_gcm_sha384 -> False
security.ssl3.ecdhe_ecdsa_aes_128_sha -> False
security.ssl3.ecdhe_rsa_aes_128_sha -> False
security.ssl3.rsa_aes_128_sha -> False
security.ssl3.rsa_des_ede3_sha -> False
security.ssl3.ecdhe_ecdsa_aes_256_sha -> False
security.ssl3.ecdhe_rsa_aes_256_sha -> False
security.ssl3.rsa_aes_256_sha -> False

………………..

12.04.2023 - 02:30 [ Qualys - ssllabs.com ]

SSL Report: mozilla.org

Protocols:
TLS 1.3 Yes
TLS 1.2 Yes*
TLS 1.1 Yes
TLS 1.0 Yes*

(…)

Server hostname ec2-44-235-246-155.us-west-2.compute.amazonaws.com

12.04.2023 - 01:46 [ Ran Bar-Zik / Nitter ]

> וודאו שיש לכם TLS 1.3 או TLS 1.2 תחת הסעיף Protocols. עדיף שלא יהיה לכם TLS 1.0\1.1 בכלל. מספר השרתים הפגיעים בישראל: 100,000+ לא פשוט לכתוב אייטם כזה לאנשים לא מקצועיים, אבל הוא חשוב והתפרסם ב @Haaretz

(10 Dec 2019)

אני מודה ל @noamr ו- @GilBahat על ה-peer review

12.04.2023 - 01:42 [ Qualys - ssllabs.com ]

SSL Report: haaretz.com

Protocols:

TLS 1.3 No

12.04.2023 - 01:20 [ Qualys - ssllabs.com ]

SSL Report: eff.org

Protocols:

TLS 1.3 No

12.04.2023 - 01:17 [ Electronic Frontier Foundation - .eff.org ]

ETS Isn‘t TLS and You Shouldn‘t Use It

(February 26, 2019)

The good news: TLS 1.3 is available, and the protocol, which powers HTTPS and many other encrypted communications, is better and more secure than its predecessors (including SSL).

The bad news: Thanks to a financial industry group called BITS, there’s a look-alike protocol brewing called ETS (or eTLS) that intentionally disables important security measures in TLS 1.3. If someone suggests that you should deploy ETS instead of TLS 1.3, they are selling you snake oil and you should run in the other direction as fast as you can.

02.04.2023 - 14:32 [ Ran Bar-Zik / Nitter ]

> וודאו שיש לכם TLS 1.3 או TLS 1.2 תחת הסעיף Protocols. עדיף שלא יהיה לכם TLS 1.0\1.1 בכלל. מספר השרתים הפגיעים בישראל: 100,000+ לא פשוט לכתוב אייטם כזה לאנשים לא מקצועיים, אבל הוא חשוב והתפרסם ב @Haaretz

(10 Dec 2019)

אני מודה ל @noamr ו- @GilBahat על ה-peer review

28.03.2023 - 17:51 [ henrypp.org ]

simplewall

Features

– Simple interface without annoying pop ups
– Rules editor (create your own rules)
– Internal blocklist (block Windows spy / telemetry)

15.03.2023 - 21:00 [ Ran Bar-Zik / Nitter ]

> וודאו שיש לכם TLS 1.3 או TLS 1.2 תחת הסעיף Protocols. עדיף שלא יהיה לכם TLS 1.0\1.1 בכלל. מספר השרתים הפגיעים בישראל: 100,000+ לא פשוט לכתוב אייטם כזה לאנשים לא מקצועיים, אבל הוא חשוב והתפרסם ב @Haaretz

(10 Dec 2019)

אני מודה ל @noamr ו- @GilBahat על ה-peer review

11.03.2023 - 15:56 [ Ran Bar-Zik / Nitter ]

> וודאו שיש לכם TLS 1.3 או TLS 1.2 תחת הסעיף Protocols. עדיף שלא יהיה לכם TLS 1.0\1.1 בכלל. מספר השרתים הפגיעים בישראל: 100,000+ לא פשוט לכתוב אייטם כזה לאנשים לא מקצועיים, אבל הוא חשוב והתפרסם ב @Haaretz

(10 Dec 2019)

אני מודה ל @noamr ו- @GilBahat על ה-peer review

04.03.2023 - 14:40 [ henrypp.org ]

simplewall

Features

– Simple interface without annoying pop ups
– Rules editor (create your own rules)
– Internal blocklist (block Windows spy / telemetry)

04.03.2023 - 06:57 [ thesslstore.com ]

What is DNS over TLS? Everything you need to know

(October 25, 2017)

DNS over TLS keeps Internet Service Providers (ISPs) from spying on users.

04.03.2023 - 06:43 [ Silicon.de ]

Ich hab die IP-Adresse? Das war ja einfach!

(09.02.2023)

Dazu ein Beispiel der Datenexfiltration. Über die DNS-Protokolle können kleine Datenpakete unerkannt aus dem Unternehmensnetzwerk herausgeschmuggelt werden. Dazu zerlegt die Malware die Daten in kleinste Bruchstücke, verschlüsselt sie und sendet diese unkenntlich gemachten Datenschnipsel mit jeder Anfrage zu der von den Angreifern registrierten Domain. Dort müssen die Fragmente, die beispielsweise sensible Informationen wie personenbezogene Daten enthalten, nur noch zusammengesetzt werden und schon haben sie das Unternehmen verlassen.

28.02.2023 - 20:37 [ BBC ]

Signal would ‚walk‘ from UK if Online Safety Bill undermined encryption

(24.02.2023)

Critics say companies could be required by Ofcom to scan messages on encrypted apps for child sexual abuse material or terrorism content under the new law.

This has worried firms whose business is enabling private, secure communication.

Element, a UK company whose customers include the Ministry of Defence, told the BBC the plan would cost it clients.

28.02.2023 - 20:31 [ BigBrotherWatch.org.uk ]

The end of end-to-end encryption: how the Online Safety Bill threatens your right to privacy

24 years ago, the Human Rights Act was passed and the right to privacy was declared a fundamental right in the UK. Today, in times of rapidly expanding online public spheres, this human right is under grave threat.

Something fundamental is at stake: our ability to hold private conversations.

A combined total of about 47 million people in the UK use messaging apps like Whatsapp and Signal. It is clear that the UK is online and connected. However, the privacy of our online conversations is under threat. So who is trying to undermine our ability to speak without large corporations and governments snooping on our conversations and why?

Enter the Online Safety Bill…

28.02.2023 - 20:18 [ Netzpolitik.org ]

Online Safety Bill in Großbritannien: Threema lässt es auf Rausschmiss ankommen

Der Messenger Threema beteiligt sich nicht am von WhatsApp und Signal angekündigten „Walk-Out“ aus Großbritannien wegen des geplanten Überwachungsgesetzes. Den Anforderungen des „Online Safety Bills“ wird das Schweizer Unternehmen allerdings auch nicht nachkommen.

04.02.2023 - 10:26 [ Netzpolitik.org ]

ZITiS baut Supercomputer zur Entschlüsselung

(16.10.2018)

Dieser Supercomputer hat „höchste Priorität“ für die ZITiS-Abnehmer Verfassungsschutz, Bundeskriminalamt und Bundespolizei.

Vor zwei Wochen wurde bekannt, dass ZITiS auch einen Quantencomputer einsetzen will. Ob Supercomputer und Quantencomputer verschiedene Projekte sind, will ZITiS auf Anfrage nicht verraten:

04.02.2023 - 10:17 [ Cnet.com ]

IBM now has 18 quantum computers in its fleet of weird machines

(May 6, 2020)

Eighteen quantum computers might not sound like a lot. But given that each one is an unwieldy device chilled within a fraction of a degree above absolute zero and operated by Ph.D. researchers, it‘s actually a pretty large fleet. In comparison, Google‘s quantum computers lab near Santa Barbara, California, has only five machines, and Honeywell only has six quantum computers.

04.02.2023 - 10:02 [ securityweek.com ]

Data Protection Cyber Insights 2023 | Quantum Computing and the Coming Cryptopocalypse

(February 2, 2023)

The one thing we can say with certainty is that it definitely won’t happen in 2023 – probably. That probably comes from not knowing for certain what stage in the journey to quantum computing has been achieved by foreign nations or their intelligence agencies – and they’re not likely to tell us. Nevertheless, it is assumed that nobody yet has a quantum computer powerful enough to run Shor’s algorithm and crack PKI encryption in a meaningful timeframe.

04.02.2023 - 09:24 [ LetsEncrypt.org ]

Does the certificate offer a SHA-2 signature?

(Jan 2016)

Osiris
Community leader

Let’s Encrypt uses SHA-256 hashe in it’s certificates and SHA-256 is one of the SHA-2 hash family variants

29.01.2023 - 20:15 [ ZDFinfo Dokus & Reportagen / Youtube ]

Streng geheim! Cryptoleaks. Die große BND und CIA Spionage | ZDFinfo Doku

(Aug 29, 2020)

Jahrzehntelang belauschten BND und CIA die verschlüsselte Kommunikation von über 100 Staaten. Die Operation „Rubikon“ wurde bis heute geheim gehalten. Sie gilt als größter Erfolg des BND.

Opfer des Lauschangriffs waren arabische und südamerikanische Länder, aber auch NATO-Partner. Sie vertrauten der Krypto-Technik des schweizerischen Herstellers Crypto AG – und wurden betrogen.

03.01.2023 - 07:55 [ henrypp.org ]

simplewall

Features

– Simple interface without annoying pop ups
– Rules editor (create your own rules)
– Internal blocklist (block Windows spy / telemetry)

28.12.2022 - 05:49 [ RestorePrivacy.com ]

Telegram Review 2022: NOT as Private as You Think

(June 20, 2022)

– Cons

– Registration requires a phone number
– E2E encryption only for Secret Chats
– Servers are not open source
– Logs IP Address and other user data (use a good VPN service)
– May be sharing data with government agencies

16.12.2022 - 22:37 [ Netzpolitik.org ]

Ampel-Streit: Die Chatkontrolle ist noch lange nicht vom Tisch

Es wirkt wie ein kleiner Etappensieg, was gestern passiert ist: Glaubt man dem Tweet von Justizminister Marco Buschmann, konnte Nancy Faeser nach monatelangen Auseinandersetzungen in der Koalition und zahlreichen Ausweichmanövern ihre Stellung nicht länger halten.

15.12.2022 - 08:17 [ Anne Roth / Nitter ]

Die Bundesregierung sollte sich gegen #Chatkontrolle und #ClientSideScanning in den EU-Verhandlungen einsetzen und für sinnvollen Kinderschutz. Wollte die Ampel heute nicht. Im #Digitalausschuss abgelehnt:

15.12.2022 - 08:15 [ Anne Roth / Nitter ]

Der Innenausschuss hat keine Zeit für die #Chatkontrolle. War nicht so wichtig.

14.12.2022 - 18:00 [ Patrick-Breyer.de ]

Nachrichten- und Chatkontrolle: Die Abschaffung des Digitalen Briefgeheimnisses – Der aktuelle Entwurf

Was konkret im Entwurf vorgesehen ist:

14.12.2022 - 17:47 [ Netzpolitik.org ]

Streit um Chatkontrolle: FDP und Grüne stellen sich gegen Faeser

Im Bundestag regt sich Widerstand gegen den Kurs von Innenministerin Faeser bei der Chatkontrolle. FDP und Grüne wollen den Bruch des Koalitionsvertrages keinesfalls hinnehmen. Sie streben eine Positionierung des Bundestages an. Wir veröffentlichen den Entwurf im Volltext.

14.12.2022 - 13:26 [ Indy100.com ]

WhatsApp is close to disappearing in the UK

WhatsApp is the most popular mobile messenger app in the world, with more than 2 billion users, including around 40 million in the UK.

14.12.2022 - 13:05 [ Telegraph.co.uk ]

WhatsApp raises threat of UK shutdown in encryption row

(10.12.2022)

WhatsApp is threatened with a shut down in Britain as ministers press ahead with plans to require easier access to messages for police and MI5, the messaging app has warned.

Will Cathcart, head of WhatsApp at Meta, which also owns Facebook and Instagram, told The Telegraph he was prepared to see the app blocked for British smartphone users rather than weaken its security.

13.12.2022 - 19:36 [ Netzpolitik.org ]

Online Safety Bill: WhatsApp bringt wegen Überwachungsgesetz Rückzug aus Großbritannien ins Spiel

Großbritannien plant unabhängig von der EU ein ähnliches Gesetz wie die Chatkontrolle. Sollte der jetzige Entwurf mit seinen Bestimmungen durchkommen, erwägt der weltweit größte Messenger einen Rückzug von der Insel.

13.12.2022 - 19:31 [ Netzpolitik.org ]

Positionspapier zu Chatkontrolle: Innenministerin Faeser will Koalitionsvertrag brechen

Die Bundesinnenministerin will alle Chatnachrichten ohne Anlass durchsuchen. Das geht aus einem Positionspapier des Ministeriums hervor, das wir veröffentlichen. Im Koalitionsvertrag steht das Gegenteil. Koalitionspartner und sogar die eigene Fraktion kritisieren den Vorschlag heftig.

13.12.2022 - 06:08 [ Fight for the Future ]

Letter: 90+ LGBTQ and human rights organizations oppose KOSA

November 28, 2022

Re: Opposition to S. 3663’s Threats to Minors’ Privacy and Safety Online

Dear Majority Leader Schumer, Chairwoman Cantwell, and Ranking Member Wicker:

We, the undersigned organizations, believe that the privacy, online safety, and digital well-being of children should be protected. However, S. 3663, the “Kids Online Safety Act” (KOSA), would undermine those goals for all people, but especially children, by effectively forcing providers to use invasive filtering and monitoring tools; jeopardizing private, secure communications; incentivizing increased data collection on children and adults; and undermining the delivery of critical services to minors by public agencies like schools. We oppose this bill.

13.12.2022 - 05:11 [ Netzpolitik.org ]

Ampel trägt Chatkontrolle im EU-Minister-Rat grundsätzlich mit

Im Ministerrat der EU gibt es Vorbehalte gegen den Chatkontrolle-Vorschlag der EU-Kommission – aber Deutschland hält sich mit Kritik zurück. Das geht aus einem Protokoll (PDF) eines EU-Innenministertreffens sowie aus den Drahtberichten der deutschen Ständigen Vertretung in Brüssel hervor. Die eingestuften Drahtberichte der Verhandlungen vom 03.11. und 24.11. veröffentlichen wir im Volltext.

Die Dokumente zeigen deutlich, dass es keinen maßgeblichen Widerstand gegen die Einführung dieser neuen anlasslosen Massenüberwachung bei den Innenminister:innen gibt – auch nicht aus Deutschland, wo sich die Koalitionspartner von Innenministerin Nancy Faeser (SPD) überaus deutlich von dem Vorhaben distanziert haben.

12.12.2022 - 17:54 [ Telegraph.co.uk ]

Britain is sleepwalking into censorship and we’re running out of time to stop it

A robot, for example, will already have read this column and sought to ascertain if my argument justifies the headline. If not, the article will be punished, pushed far down the search rankings. This is a standard Google procedure, intended to improve search results.

But how, I asked a tech chief recently, does an algorithm judge the quality of an argument?

12.12.2022 - 17:16 [ theRegister.com ]

90+ groups warn US Senate of ‚damaging consequences‘ from Kids Online Safety Act

(29 Nov 2022)

Senators Richard Blumenthal (D-CT) and Marsha Blackburn (R-TN), introduced the legislation in February in response to media reports and subcommittee hearings on social media companies‘ practices that the lawmakers say put kids at risk.

„Big Tech has brazenly failed children and betrayed its trust, putting profits above safety,“ Blumenthal said at the time. „The Kids Online Safety Act would finally give kids and their parents the tools and safeguards they need to protect against toxic content — and hold Big Tech accountable for deeply dangerous algorithms.“

12.12.2022 - 17:12 [ wbactive.com ]

Bad news for the internet: Congress is trying to sneak in dangerous “Save The Kids!” Internet Bill in Omnibus at the end of the year

(November 17, 2022)

Over the past week, I’ve been hearing about a major push by activists and lawmakers to include the Kids Online Safety Act (KOSA) in the year-end “must pass” omnibus law. Earlier this week, one of the primary parents pushing the bill walked on Jake Tapper’s show on CNN and stumbled for it. And Axios’ recent report confirms that lawmakers are trying to put it on the Lameduck omnibus, or possibly the NDAA (although it has absolutely nothing to do with defense spending).

12.12.2022 - 16:36 [ ORF.at ]

Turbulenzen um neue EU-Überwachungsverordnung

Zum Vorhaben, eine Zentralstelle gegen Kindesmissbrauch im Netz bei Europol in Den Haag einzurichten, meldeten gleich mehrere Mitgliedsstaaten generelle Vorbehalte an, andere wiederum erhoben Einwände gegen eine ganze Reihe von damit verbundenen, zentralen Maßnahmen. Die Einsprüche richten sich gegen praktisch jedes einzelne Vorhaben in diesem Kapitel. Die Delegationen hätten „schwere Bedenken gegen die Vorschriften zur Datensammlung und die damit verbundenen Berichtspflichten“, teilte die tschechische Ratspräsidentschaft mit. Diese von der Kommission im Text verankerten Sorgfaltspflichten seien zu „mühsam für die Exekutive“.

10.12.2022 - 19:39 [ ZDFinfo Dokus & Reportagen / Youtube ]

Streng geheim! Cryptoleaks. Die große BND und CIA Spionage | ZDFinfo Doku

(Aug 29, 2020)

Jahrzehntelang belauschten BND und CIA die verschlüsselte Kommunikation von über 100 Staaten. Die Operation „Rubikon“ wurde bis heute geheim gehalten. Sie gilt als größter Erfolg des BND.

Opfer des Lauschangriffs waren arabische und südamerikanische Länder, aber auch NATO-Partner. Sie vertrauten der Krypto-Technik des schweizerischen Herstellers Crypto AG – und wurden betrogen.

10.12.2022 - 19:29 [ DataInnovation.org/ ]

Legislative Proposals in the UK, US, and EU Would Restrict End-to-End Encryption Online—Making Internet Users Less Safe

(November 14, 2022)

The report analyzes the U.S. EARN IT Act, which is likely to be reintroduced in the new Congress next year; the UK Online Safety Bill; and an EU scanning proposal to prevent child abuse online. All three would impose monitoring obligations for online services that would amount to de facto prohibitions on end-to-end encryption, according to the Center.

support us on Patreon:

status reports:

search the archive / dating back to 2010: