Archiv: Internet Infrastruktur / Kontrolle / Filter / Zensur / Sperren / Zersplitterung / Abschaltung / internet infrastructure / control / filter / blocking / censorship / cut / split / shutdowns


29.09.2022 - 19:09 [ Patrick Breyer #JoinMastodon / Nitter ]

@Senficon erklärt euch in 7 Minuten die fünf größten Gefahren der geplanten #Chatkontrolle, u.a. #Massenüberwachung, #ChillingEffects, #Uploadfilter, #Netzsperren, #Altersverifikation.

29.09.2022 - 19:03 [ Freiheitsrechte.org ]

Freiheit im digitalen Zeitalter – Chatkontrolle: Mit Grundrechten unvereinbar

Die EU-Kommission hat einen Entwurf für eine Verordnung vorgelegt, die Vorschriften zur Prävention und Bekämpfung sexueller Gewalt an Kindern (Chatkontrolle-Verordnung) festlegen soll. Die geplanten Regelungen werfen so erhebliche
grundrechtliche Bedenken auf, dass die GFF sich bereits vor einer Verabschiedung des Entwurfs in die Debatte einschaltet. Die wichtigsten Kritikpunkte
im Überblick.

24.09.2022 - 16:52 [ Heise.de ]

Europols Mandat zur Massenüberwachung tritt in Kraft​

(29.06.2022)

Nationale Strafverfolgungsbehörden wie das Bundeskriminalamt (BKA) oder die französische Nationalpolizei beliefern Europol schon seit Jahren mit großen Datenmengen. Die Den Haag sitzende Behörde half europäischen Justiz- und Strafverfolgungsbehörden etwa den verschlüsselten Kommunikationsdienst des kanadischen Anbieters Sky ECC zu unterwandern. Allein dieser Coup soll Einblicke in hunderte Millionen Nachrichten ermöglicht haben. Zuvor war der ähnlich ausgerichtete Provider Encrochat geknackt worden. Der Europol-Datenspeicher umfasst Schätzungen zufolge so mittlerweile insgesamt mindestens vier Petabyte.

21.09.2022 - 13:35 [ Bundesministerium der Justiz und für Verbraucherschutz ]

Verordnung über die technische und organisatorische Umsetzung von Maßnahmen zur Überwachung der Telekommunikation (Telekommunikations-Überwachungsverordnung – TKÜV)

§ 1 Gegenstand der Verordnung

Diese Verordnung regelt

(…)

4.
die Ausgestaltung der Verpflichtungen zur Duldung der Aufstellung von technischen Einrichtungen für Maßnahmen der strategischen Kontrolle nach § 5 oder § 8 des Artikel 10-Gesetzes oder nach den §§ 6, 12 oder 14 des BND-Gesetzes sowie des Zugangs zu diesen Einrichtungen,

(…)

§ 3 Kreis der Verpflichteten
(1) Die Vorschriften dieses Teils gelten für die Betreiber von Telekommunikationsanlagen, mit denen Telekommunikationsdienste für die Öffentlichkeit erbracht werden. (…)

§ 5 Grundsätze

(2) Zur technischen Umsetzung einer Anordnung hat der Verpflichtete der berechtigten Stelle am Übergabepunkt eine vollständige Kopie der Telekommunikation bereitzustellen, die über seine Telekommunikationsanlage unter der zu überwachenden Kennung abgewickelt wird. (…)

§ 8 Übergabepunkt (…)

(3) Wenn der Verpflichtete die ihm zur Übermittlung anvertraute Telekommunikation netzseitig durch technische Maßnahmen gegen unbefugte Kenntnisnahme schützt oder er bei der Erzeugung oder dem Austausch von Schlüsseln mitwirkt und ihm dadurch die Entschlüsselung der Telekommunikation möglich ist, hat er die für diese Telekommunikation angewendeten Schutzvorkehrungen bei der an dem Übergabepunkt bereitzustellenden Überwachungskopie aufzuheben.

§ 15 Verschwiegenheit

(1) Der Verpflichtete darf Informationen über die Art und Weise, wie Anordnungen in seiner Telekommunikationsanlage umgesetzt werden, Unbefugten nicht zugänglich machen. (…)

§ 27 Grundsätze, technische und organisatorische Umsetzung von Anordnungen, Verschwiegenheit

(2) Der Verpflichtete hat dem Bundesnachrichtendienst an einem Übergabepunkt im Inland eine vollständige Kopie der Telekommunikation bereitzustellen, die über die in der Anordnung bezeichneten Übertragungswege übertragen wird.
(3) Der Verpflichtete hat in seinen Räumen die Aufstellung und den Betrieb von Geräten des Bundesnachrichtendienstes zu dulden, die nur von hierzu besonders ermächtigten Bediensteten des Bundesnachrichtendienstes eingestellt und gewartet werden dürfen und die folgende Anforderungen erfüllen:

21.09.2022 - 13:30 [ Radio Utopie ]

Verfassungsgericht: B.N.D. kopierte seit 2002 die Telekommunikation am Internetknoten Frankfurt

(20. November 2016)

Beschluss 2 BvE 5/15 des Bundesverfassungsgerichts zur G-10 Kommission, in welchem die Verfassungsklage dieses durch die Verfassungsänderungen der „Notstandsgesetze“ und dem nachfolgenden ersten Artikel 10-Gesetz / G10-Gesetz in 1968 geschaffenen Geheimgerichts nicht einmal angenommen wird, ist nicht gelesen worden. Und wer ihn gelesen und verstanden hat lügt oder schweigt.

21.09.2022 - 13:25 [ Radio Utopie ]

Regierung kopiert Internet-Daten an Netzknoten seit 2005, auch “vom und in das Ausland”

(1. Mai 2015)

Das Gutachten des Max-Planck-Instituts für ausländisches und internationales Strafrecht vom Juli 2006 (hier gespiegelt) führte die ganze Liste von Beratungen in Bundestag und Bundesrat an, die der Verfügung der neuen TKÜV und der im Zuge dessen erfolgten Änderungen des Telekommunikationsgesetzes (TKG) vorangegangen waren und nachfolgten. Sie hatten bereits unter der „rot-grünen“ Regierung Gerhard Schröder (S.P.D.) / Joseph Fischer (Bündnis 90/Die Grünen) begonnen.

„Anhang 1: Chronologie zur Telekommunikations-Überwachungsverordnung (TKÜV)
– 22.01.2002: TKÜV tritt in Kraft
Inhalt: Telekommunikation mit dem Ausland ist nicht zu erfassen (§ 3 a.F. TKÜV; ab dem 24.08.2002 war dies in § 4 TKÜV geregelt)
– 30.04.2003: Referentenentwurf
Inhalt: § 4 TKÜV wird aufgehoben und damit die Auslandskopfüberwachung implizit ermöglicht
– 06.07.2004/ 03.09.2004: weitere Referentenentwürfe unterschiedlichen Inhalts
– 13.12.2004: Regierungsentwurf
Inhalt: § 4 TKÜV regelt Auslandskopfüberwachung explizit
– Januar 2005: Notifizierungsverfahren bei der EU-Kommission
– 12.08.2005 (nach Notifizierung): nochmalige Änderung der §§ 3, 4 TKÜV, BR-Drs. 631/05
– 03.11.2005 TKÜV-neu ausgefertigt (mit den nicht notifizierten Änderungen vom 12.8.)
– 08.11.2005 TKÜV-neu wird verkündet (BGBl. I., S. 3136)
– 09.11.2005 TKÜV-neu tritt in Kraft

Anhang 2: Chronologie zum Telekommunikationsgesetz (TKG)
– 25.06.2004: TKG verkündet
– 02.02.2005: Entwurf eines „Gesetzes zur Änderung telekommunikationsrechtlicher Vorschriften (Kabinettsentwurf), BT-Drs. 15/5213:
Inhalt: Entschädigungsregelung § 23 Abs. 5 JVEG (Übergangsregelung, bis die geplante Verordnung nach § 110 Abs. 9 TKG in Kraft tritt)
– 18.03.2005: Stellungnahme und Änderungsvorschläge des Bundesrates zu diesem Entwurf
– 07.04.2005: Gegenäußerung der Bundesregierung
– 15.04.2005: Entwurf wird in Ausschüsse überwiesen
– 19.04.2005: Änderungsantrag SPD/Grüne, BT-Drs. 15(9)1867:
Inhalt: Kostenregelung in einem § 113 a TKG und damit einhergehend Änderung von §23 Abs. 5 JVEG (bezogen auf § 113 a TKG)
– 12.05.2005: öffentliche Anhörung zum Entwurf
– 17.06.2005: Entwurf wird im Bundestag angenommen, BT-Drs. 15/5694:
Inhalt: ohne den vorgeschlagenen Kostenparagraphen § 113 a TKG
– 08.07.2005: Bundesrat beschließt Anrufung des Vermittlungsausschusses
– 05.09.2005: Vermittlungsausschuss vertagt Beratungen
Anmerkung: Damit ist der Gesetzentwurf gescheitert und muss in der neuen Legislaturperiode erneut eingebracht werden (Grundsatz der Diskontinuität, seit 18.09.2005 neuer Bundestag)
– 31.01.2006: Entwurf eines „Gesetzes zur Änderung telekommunikationsrechtlicher Vorschriften“
Inhalt: entspricht vollinhaltlich dem Entwurf vom 02.02.2005
– 06.03.2006: Stellungnahme des Bundesministeriums für Wirtschaft und Technologie zu diesem neuen Entwurf
Inhalt: Mahnung die Entschädigungsregelungen ins Gesetzgebungsverfahren einzubringen
– 17.05.2006: Neuerlicher Gesetzentwurf der Bundesregierung für ein „Gesetz zur Änderung telekommunikationsrechtlicher Vorschriften“
Inhalt: Novellierung des Kundenschutzes durch Integration der bislang in der Telekommunikations-Kundenschutzverordnung (TKV) enthaltenen Regelungen in das TKG; keine neuen Vorschläge zur Kostenregelung bei der TKÜ“

Diesen Mittwoch nun berichtete Radio Utopie von einer Kleinen Anfrage der Fraktion „Die Linke“ an die Bundesregierung im April 2012. Diese beinhaltete unter Punkt 16 ausdrücklich die Frage nach der „Überwachung von Telekommunikation..über den Frankfurter Netzknoten DE-CIX“ durch den Bundesnachrichtendienst.

Stellvertretend für die Regierung antwortete Kanzleramtsleiter Ronald Pofalla am 11. Mai 2012 den Abgeordneten über das, was diese bereits damals wissen mussten. Pofalla wörtlich:

„Gleichwohl wird die Bundesregierung nach gründlicher Abwägung dem Informationsrecht des Parlaments unter Wahrung berechtigter Geheimhaltungsinteressen nachkommen. Die Informationen werden als „Geheim“ eingestuft und dem Deutschen Bundestag zur Einsichtnahme übermittelt.“

Nach unserem Artikel sprach Fritz Mielert, langjähriger Aktivist in der Bürgerbewegung gegen Programm „Stuttgart 21“, via Twitter das Mitglied im Geheimdienste-Untersuchungsausschuss Konstantin von Notz (Bündnis 90/Die Grünen) auf den Inhalt unseres Artikels an (wir berichteten).

Der Rechtsanwalt Dr. Konstantin von Notz dazu:

„Ziemlich verquirlter Irrsinn.“

Es melde sich jetzt jeder weitere Ignorant, Contra, oder leidenswillige abendländische Christ, der allen Ernstes behauptet, alle Regierungsmitglieder, alle Abgeordneten und alle Vertreter der Landesregierungen hätten seit fast zehn Jahren von all dem nichts gewusst.

20.09.2022 - 12:41 [ Daniel Neun / Radio Utopie ]

#Internetsperren: Warum das Urteil des E.U.-Gerichtshofs nichts bedeutet

(27.03.2014)

1. Das heisst nicht „Europäischer Gerichtshof“. Das heißt „Gerichtshof der Europäischen Union“.

2. Die „Grundrechte“ der E.U. sind Folklore a la Dr. Seltsam Schäuble, die „umgesetzt“ werden „können“, Art.52 Abs.5. Die 2000 vom E.G.-„Parlament“ beschlossene Charta enthielt diesen außer Funktion setzenden Passus übrigens noch nicht.

3. Wer nach diesem #Internetsperren-Urteil des Gerichtshofs der „Europäischen Union“ immer noch an die E.U. als positives Projekt glaubt, ist ein Gläubiger oder wird dafür bezahlt. Mehr nicht.

4. Der #GhdEU schiebt sowieso alles an die „nationalen“ *schauder* Verfassungsgerichte zurück.

5. Lernt Lesen.

6. Stört meine Kreise nicht.

11.09.2022 - 18:53 [ Adguard.com ]

Known DNS Providers

AdGuard users can configure any DNS server to be used instead of the system default provided by the router or ISP. In this article, you will find a list of popular DNS providers.

11.09.2022 - 18:53 [ Ionos.de ]

DNS-Server ändern: So können Sie die DNS-Einträge ändern

Wollen Sie den DNS-Server aus einem der genannten Gründe oder testweise auf Ihrem Gerät ändern, können Sie das problemlos und ohne großen Aufwand über die Netzwerkeinstellungen des jeweiligen Systems selbst erledigen. Natürlich unterscheiden sich die notwendigen Schritte dabei voneinander – unter Windows werden DNS-Server-Änderungen zum Beispiel anders vorgenommen als auf dem Mac oder einem Android-Gerät. Wir geben Ihnen daher Kurzanleitungen für den DNS-Server-Wechsel auf verschiedenen Plattformen wie Windows 10, macOS, Linux (Ubuntu) oder iOS.

11.09.2022 - 18:29 [ ip-insider.de ]

Was ist DNS over TLS (DoT)?

DNS over TLS (DoT) ist ein Protokoll zur verschlüsselten Übertragung der DNS-Namensauflösung. DNS-Anfragen und DNS-Antworten sind dadurch vor dem unbefugten Mitlesen und vor Manipulationen geschützt.

11.09.2022 - 18:28 [ DNScheck.tools ]

dnscheck.tools – inspect your dns resolvers

(…)

11.09.2022 - 18:27 [ Giga.de ]

Was ist DNS & DNS-Server? (Technik, IT) – Einfach erklärt

(03. Mai. 2018)

Irgendwann stolpert ihr im Zusammenhang mit dem Internet auf den Begriff DNS. Er steht für „Domain Name System“. Wir verraten, was es damit auf sich hat und was ein DNS-Server ist.

11.09.2022 - 16:00 [ HelpNetSecurity.com ]

TLS 1.3: Slow adoption of stronger web encryption is empowering the bad guys

(April 6, 2020)

Asymmetric encryption is used during the “handshake”, which takes place prior to any data being sent. The handshake determines which cipher suite to use for the session – in other words, the symmetric encryption type – so that both browser and server agree. The TLS 1.2 protocol took multiple round trips between client and server, while TLS 1.3 is a much smoother process that requires only one trip. This latency saving shaves milliseconds off each connection.

11.09.2022 - 10:05 [ Bundesministerium der Justiz und für Verbraucherschutz ]

Verordnung über die technische und organisatorische Umsetzung von Maßnahmen zur Überwachung der Telekommunikation (Telekommunikations-Überwachungsverordnung – TKÜV)

§ 1 Gegenstand der Verordnung

Diese Verordnung regelt

(…)

4.
die Ausgestaltung der Verpflichtungen zur Duldung der Aufstellung von technischen Einrichtungen für Maßnahmen der strategischen Kontrolle nach § 5 oder § 8 des Artikel 10-Gesetzes oder nach den §§ 6, 12 oder 14 des BND-Gesetzes sowie des Zugangs zu diesen Einrichtungen,

(…)

§ 3 Kreis der Verpflichteten
(1) Die Vorschriften dieses Teils gelten für die Betreiber von Telekommunikationsanlagen, mit denen Telekommunikationsdienste für die Öffentlichkeit erbracht werden. (…)

§ 5 Grundsätze

(2) Zur technischen Umsetzung einer Anordnung hat der Verpflichtete der berechtigten Stelle am Übergabepunkt eine vollständige Kopie der Telekommunikation bereitzustellen, die über seine Telekommunikationsanlage unter der zu überwachenden Kennung abgewickelt wird. (…)

§ 8 Übergabepunkt (…)

(3) Wenn der Verpflichtete die ihm zur Übermittlung anvertraute Telekommunikation netzseitig durch technische Maßnahmen gegen unbefugte Kenntnisnahme schützt oder er bei der Erzeugung oder dem Austausch von Schlüsseln mitwirkt und ihm dadurch die Entschlüsselung der Telekommunikation möglich ist, hat er die für diese Telekommunikation angewendeten Schutzvorkehrungen bei der an dem Übergabepunkt bereitzustellenden Überwachungskopie aufzuheben.

§ 15 Verschwiegenheit

(1) Der Verpflichtete darf Informationen über die Art und Weise, wie Anordnungen in seiner Telekommunikationsanlage umgesetzt werden, Unbefugten nicht zugänglich machen. (…)

§ 27 Grundsätze, technische und organisatorische Umsetzung von Anordnungen, Verschwiegenheit

(2) Der Verpflichtete hat dem Bundesnachrichtendienst an einem Übergabepunkt im Inland eine vollständige Kopie der Telekommunikation bereitzustellen, die über die in der Anordnung bezeichneten Übertragungswege übertragen wird.
(3) Der Verpflichtete hat in seinen Räumen die Aufstellung und den Betrieb von Geräten des Bundesnachrichtendienstes zu dulden, die nur von hierzu besonders ermächtigten Bediensteten des Bundesnachrichtendienstes eingestellt und gewartet werden dürfen und die folgende Anforderungen erfüllen:

11.09.2022 - 10:00 [ Netzpolitik.org ]

Vorratsdatenspeicherung: Faesers verwirrender Vorstoß

Als Alternative zur Vorratsdatenspeicherung gilt eine sogenannte Quick-Freeze-Lösung. Bundesjustizminister Marco Buschmann erklärte das im vergangenen Dezember so: „Telekommunikationsanbieter sollen bei einem konkreten Anlass auf richterliche Anordnung hin schnell Daten sichern müssen, damit Polizei und Staatsanwaltschaft sie dann auswerten können.“ Die Daten werden also „eingefroren“, bevor der Anbieter sie routinemäßig löschen würde.

11.08.2022 - 06:47 [ ORF.at ]

Russland „besetzt“ das ukrainische Internet

Auf der von Russland annektierten Halbinsel hat Moskau schon 2014 die Weichen für die Telekommunikation gestellt. Das russische Telekomunternehmen Rostelekom eröffnete dort einen Ableger unter dem Namen Miranda-Media, der jetzt der Knotenpunkt ist, über den auch Cherson ans Internet angebunden ist. Einziger Verbindungspartner von Miranda-Media ist Rostelekom, die Daten gelangen also weiter Richtung Moskau. Russland legte darüber hinaus auch ein 46 Kilometer langes Unterwasserkabel von der Hafenstadt Kertsch im Osten der Krim zum russischen Festland.

25.07.2022 - 19:17 [ Kathimerini ]

Saudi crown prince to visit Greece to sign energy, telecoms deals

The ministry said the pair were due to sign bilateral deals, without giving details. A Greek diplomatic source said the deals were in the fields of energy, military cooperation, and an undersea data cable, among others.

Greece and Saudi Arabia agreed in May on the main terms to set up a joint venture to lay the data cable that will link Europe with Asia.

08.07.2022 - 09:55 [ Netzpolitik.org ]

EU-Antiterror-Verordnung: Mit politisierten Behörden gegen Inhalte im Internet

„Es ist hochproblematisch, dass eine Behörde, die Regierungsweisungen unterliegt, Inhalte europaweit löschen lassen kann“, sagt der EU-Parlamentarier Patrick Breyer zu den neuen Befugnissen der ungarischen Medienaufsicht. „Das droht für politische Zwecke missbraucht zu werden“, warnt der Piratenabgeordnete.

Dass womöglich politisch abhängige Behörden mit grenzüberschreitenden Entfernungsanordnungen unliebsame Inhalte aus dem Netz fegen könnten, stand schon vor der Verabschiedung der Verordnung gegen Terrorinhalte in der Kritik. Schließlich einigte sich die EU darauf, dass eine Kopie der Anordnung an die zuständige Behörde des Mitgliedstaats gehen muss, in dem der Hostingdiensteanbieter angesiedelt ist. Diese Behörde kann die Anordnung zwar kontrollieren und ihr innerhalb von 72 Stunden widersprechen, muss sie allerdings nicht ausdrücklich bestätigen, damit sie wirksam wird.

05.07.2022 - 06:59 [ @EVILeoMORTY / Nitter ]

„man hat ja nichts zu verbergen“ #Chatkontrolle

05.07.2022 - 06:54 [ Manuel Atug / Nitter ]

Na, noch gute Laune? Die geht weg! O_o #Europol’s Mandat zur #Massenüberwachung tritt in Kraft​ „Jetzt ist es offiziell: Europol darf auch Daten unverdächtiger Personen im großen Stil auswerten. Am Dienstag trat eine entsprechende Verordnung in Kraft.“

05.07.2022 - 06:23 [ Heise.de ]

Europols Mandat zur Massenüberwachung tritt in Kraft​

Bürgerrechtler kritisieren, dass damit auch illegale Datenverarbeitungen „rückwirkend legalisiert“ würden. Schon 2020 hatte der EU-Datenschutzbeauftragte Wojciech Wiewiórowski gerügt, dass Europol-Ermittler mit dem Sammeln und Analysieren nicht mehr überschaubarer Datenmengen ihre Befugnisse überschritten und rechtswidrig gehandelt hätten.

05.07.2022 - 06:17 [ Tagesschau.de ]

BSI und Verfassungsschutz: Warnung vor Hackerangriffen auf Politiker

Das BSI und der Verfassungsschutz warnen vor Hackern, die durch einen einfachen Trick den Zugang zu Chats von hochrangigen Politikern erlangen könnten.

Die Angreifer nutzen das Vertrauen der Opfer aus und offenbar auch mangelndes Sicherheitsbewusstsein.

30.06.2022 - 09:45 [ Wiz.io ]

Black Hat 2021: DNS loophole makes nation-state level spying as easy as registering a domain

(Aug 4, 2021)

We have no way of knowing whether the loophole has already been exploited: Anyone could have collected data undetected for over a decade.

We do know this is still an active threat vector – while two major DNS providers (Amazon and Google) have fixed the issue, others may still be vulnerable. As a result, millions of devices are potentially vulnerable.

(…)

After analyzing it, we learned it was dynamic DNS traffic from Windows machines that were querying the hijacked name server about itself. Dynamic DNS keeps DNS records automatically up to date when an IP address changes. It’s traditionally been used in large networks that host internal services, and use their own internal servers. In short, the traffic we received contained sensitive information that was never supposed to leave an organizations internal network.

The dynamic DNS traffic we “wiretapped” came from over 15,000 organizations, including Fortune 500 companies, 45 U.S. government agencies, and 85 international government agencies. The data included a wealth of valuable intel like internal and external IP addresses, computer names, employee names and office locations.

30.06.2022 - 08:55 [ HelpNetSecurity.com ]

TLS 1.3: Slow adoption of stronger web encryption is empowering the bad guys

(April 6, 2020)

Asymmetric encryption is used during the “handshake”, which takes place prior to any data being sent. The handshake determines which cipher suite to use for the session – in other words, the symmetric encryption type – so that both browser and server agree. The TLS 1.2 protocol took multiple round trips between client and server, while TLS 1.3 is a much smoother process that requires only one trip. This latency saving shaves milliseconds off each connection.

27.06.2022 - 01:34 [ RedHuntLabs.com ]

Millions of Secrets Exposed via Web Application Frontend – An Internet-Wide Study

(14.06.2022)

A very interesting highlight to notice here is that Google services, viz. Google reCAPTCHA, Google Cloud, and Google OAuth consumed a major portion – totaling almost 70% of the services where the secret exposure was the highest.

An eye-opening perspective regarding Phase 1 was that in spite of these domains in scope belonging to the top 1 million domains of the internet, the secret exposure was massive.

(…)

Since we majorly focused on the front-end, we anticipated that a majority of the exposures would be through the JavaScript files. Analyzing the results, we found out that almost 77% of the exposures occurred through the JavaScript files being used in the frontend code.

Since most of the JavaScript was being served through content delivery networks, we decided to map the exposures to their sources and extract out insights from our data. The highest number of exposures came from Squarespace CDN leading to over 197k exposures.

27.06.2022 - 01:12 [ LawfareBlog.com ]

European Security Officials Double Down on Automated Moderation and Client-Side Scanning

(15.06.2022)

Similarly, following pressure from EU security officials, Facebook, Google, Twitter, and Microsoft set up the Global Internet Forum to Counter Terrorism (GIFCT), an industry organization that developed a hash-matching database now used in various ways by GIFCT’s 16 member firms, including Amazon, Airbnb, Discord, Tumblr, Zoom, Mailchimp, and Dropbox.

The EU proposal seeks to change the tenor of what has largely been a system of uneasy collaboration—underpinned by government pressure and threats of potential future sanctions, yes, but still voluntary and grounded in industry good-faith nonetheless. Instead, the regulation seeks to compel firms to deploy systems for the automated detection and removal of a broad range of content that might foster child abuse, rather than just incentivizing and encouraging the development of these kinds of systems informally.

08.06.2022 - 06:59 [ itweb.co.za ]

Gigamon releases 2022 TLS Trends Research based on 1.3trn network flows

Encrypt all feasible East-West traffic – The majority (65%) of East-West network traffic is now encrypted (up from 56% in 2020), leaving 35% of traffic unencrypted.

(…)

„This report seeks to provide real-world data on SSL/TLS usage,” said Bassam Khan, vice-president of product and technical marketing at Gigamon. “The findings illustrate why organisations need to rethink their decryption policies and procedures, particularly as TLS 1.3 gains further traction.”

08.06.2022 - 06:10 [ Interfax.com.ua ]

EU excludes cloud services from 6th sanctions package for unknown reasons – Podoliak

„At first, the EU Council announces the blockage of Russia from EU cloud services in the Sixth Sanction Package. Then, the EU Council edits the message, removing these references. No clarifications or explanations from the officials,“ Podoliak said on Twitter.

„We must increase the sanctions pressure, not decrease,“ the adviser to the head of the President’s Office said.

06.06.2022 - 19:07 [ HelpNetSecurity.com ]

TLS 1.3: Slow adoption of stronger web encryption is empowering the bad guys

(April 6, 2020)

Asymmetric encryption is used during the “handshake”, which takes place prior to any data being sent. The handshake determines which cipher suite to use for the session – in other words, the symmetric encryption type – so that both browser and server agree. The TLS 1.2 protocol took multiple round trips between client and server, while TLS 1.3 is a much smoother process that requires only one trip. This latency saving shaves milliseconds off each connection.

30.05.2022 - 17:04 [ Konstantin Macher / Nitter,net ]

2009 wurde #Zensursula bei den #BigBrotherAwards für die Netzsperren „ausgezeichnet“. Als Kommissionspräsidentin versucht sie dieses gescheiterte Projekt jetzt gemeinsam mit der #Chatkontrolle zu recyceln. @digitalcourage stellt sich dem entgegen. Und ihr?

30.05.2022 - 16:52 [ Bericht aus Berlin / Nitter.net ]

„Das ist die stärkste staatliche Überwachungsmaßnahme seit Ende des Kalten Krieges auf europäischem Boden“ – @etuchtfeld von @D64eV kritisiert die geplante „Chatkontrolle“ der EU und fordert Innenministerin Faeser auf, sich zu positionieren.

28.05.2022 - 07:23 [ Netzpolitik.org ]

Internet-Kontrolle: Medienaufsicht promotet Überwachungs-KI in der EU

Der Begriff „Künstliche Intelligenz“ kann darüber hinwegtäuschen, dass es schlicht um eine Software zur Erkennung von Mustern geht. KIVI sucht beispielsweise auf Websites nach als verdächtig eingestuften Stichworten wie „Terror, Gräueltaten, Verbrechen, Mord etc. in Kombination mit Islam / Muslime / Christen / Juden“. Diese Beispiele nannte eine Sprecherin der Landesmedienanstalt NRW, nachdem KIVI bei einer öffentlichen Präsentation im April einen Fehler gemacht hatte. Die Software hielt eine Pressemitteilung des Zentralrats der Muslime für „politischen Extremismus“. Dabei hatte der Zentralrat darin bloß die Terroranschläge in London 2005 verurteilt.

Damit so etwas seltener passiert, führt die Medienaufsicht eine Positivliste von Websites, die grundsätzlich als harmlos gelten.

18.05.2022 - 07:26 [ Bundesministerium für Digitales und Verkehr ]

Statement Digitalminister Dr. Volker Wissing zur Chatkontrolle

Einige der Vorschläge der Kommission beunruhigen mich, weil sie einen Eingriff in den geschützten Raum der Vertraulichkeit der Kommunikation darstellen könnten: Ich verweise auf den besonderen Schutz der Vertraulichkeit der Kommunikation, die in Deutschland als Fernmeldegeheimnis ein Grundrecht ist. Ich denke dabei auch an das Berufsgeheimnis, insbesondere für Anwälte, Ärzte und Opferberatungsstellen.

Es gibt darüber hinaus viele offene Fragen:
Wie sollen die betroffenen Anbieter die zunächst erforderliche Risikoeinschätzung vornehmen, ohne sich von den Inhalten der Kommunikation Kenntnis zu verschaffen?
Und wie ist damit umzugehen, wenn aufgrund von technischen Verfahren eine Vielzahl von Verdachtsmeldungen eingeht, die sich im Nachhinein als offensichtlich falsch herausstellen. Es darf nicht passieren, dass unbescholtene Bürgerinnen und Bürger unbegründet des Kindesmissbrauchs verdächtigt werden.

17.05.2022 - 11:10 [ Netzpolitik,org ]

EU-Pläne einfach erklärt : Warum die Chatkontrolle Grundrechte bedroht

Messenger wie WhatsApp und Signal sind Ende-zu-Ende-verschlüsselt. Da kann doch niemand mitlesen?

Die Antwortet laut: Ja, aber. Es stimmt, Ende-zu-Ende-Verschlüsselung soll verhindern, dass jemand außer Sender:in und Empfänger:in eine Nachricht mitlesen kann. Alle anderen Stationen im Internet dazwischen sehen nur Zeichensalat, aber nicht die Inhalte. Diese Verschlüsselung ist wichtig, damit weder kriminelle Hacker:innen noch Staaten unsere private Kommunikation lesen können. Auf den ersten Blick lässt sich eine Chatkontrolle also nicht mit Ende-zu-Ende-Verschlüsselung vereinbaren. Aber die Regulierung würde Unternehmen verpflichten, Inhalte trotzdem irgendwie zu scannen. Die EU-Kommission lässt offen, wie das technisch gehen soll.

12.05.2022 - 16:21 [ theParadise.ng ]

EU, UK join US in Launching Online ‘Disinformation’ Policies, ‘One-World Governance’ of Social Media

These steps come as part of a broader crackdown on the “spread of disinformation” called for by the Act, requiring platforms to “flag hate speech, eliminate any kind of terrorist propaganda” and implement “frameworks to quickly take down illicit content.”

Regarding alleged “disinformation,” these platforms will be mandated to create a “crisis response mechanism” to combat the spread of such content, with the Act specifically citing the conflict between Russia and Ukraine and the “manipulation” of online content that has ensued.

12.05.2022 - 16:01 [ Daniel Neun / Rado Utopie ]

„Strategische Überwachung der Telekommunikation“: Die verschwiegene Infrastruktur der Totalüberwachung

(16.3.2015)

In der „Begründung zum Entwurf für eine Erste Verordnung zur Änderung Telekommunikations-Überwachungsverordnung“ vom 29. April 2002 schrieb die Regierung:

Die Überwachungsmaßnahmen nach den §§ 5 und 8 des G 10 zielen auf ein regional begrenztes Gebiet ab, über das Informationen gesammelt werden sollen. Sie beziehen sich auf internationale Telekommunikationsbeziehungen, soweit eine gebündelte Übertragung erfolgt. Das Besondere an der strategischen Fernmeldekontrolle ist dabei, dass aus einer großen Menge verschiedenster Sachverhalte einzelne ausgewertet werden, die sich hierfür aufgrund bestimmter Merkmale qualifizieren. (…)

Die hierfür bei den Verpflichteten zum Einsatz gelangenden technischen Einrichtungen sind (..) weniger komplex als die Einrichtungen, die zur Umsetzung der übrigen Überwachungsmaßnahmen erforderlich sind. Dies liegt insbesondere darin begründet, dass der Betreiber bei der technischen Umsetzung dieser strategischen Kontrollmaßnahmen keinen Bezug auf eine bestimmte Person oder Anschlusskennung zu beachten hat. Angesichts der wenigen Anbieter, die internationale Übertragungswege anbieten, auf denen eine gebündelte Übertragung erfolgt, ist davon auszugehen, dass insgesamt nur verhältnismäßig wenige technische Einrichtungen zum Einsatz kommen. (…)

Der Gesetzgeber hat bei der Novellierung des G 10 eine Frist von 2 Jahren eingeräumt, innerhalb der eine Evaluation der geänderten Möglichkeiten gerade mit Blick auf die strategische Kontrolle verlangt wird. Auch diese Vorschrift fordert unverzügliches Handeln bei der technischen und organisatorischen Umsetzung von Maßnahmen zur strategischen Überwachung der Telekommunikation.“

Dazu Heise.de am 1.Februar 2002:

„Offenbar, so vermuten nun Experten, will der Bundesnachrichtendienst wohl nun selbst 100 Prozent erfassen, um dann freiwillig nur 20 Prozent auszuwerten.“

12.05.2022 - 15:48 [ Netzpolitik.org ]

Das EU-Überwachungsmonster kommt wirklich, wenn wir nichts dagegen tun

Jetzt ist es raus: Die EU-Kommission will die Chatkontrolle einführen – und damit das größte Projekt zur anlasslosen Massenüberwachung seit Langem. Es braucht schnell Protest, damit das Vorhaben noch verhindert wird.

12.05.2022 - 15:38 [ Daphne Keller, Stanford Cyber Policy Center / Twitter ]

I’m on NPR, warning smaller platforms that they need to start gearing up for DSA compliance and singing the praises of career civil servants in Brussels.

12.05.2022 - 15:04 [ Naomi Brockwell, Tech journalist / Twitter ]

The EU has proposed the most sophisticated mass surveillance system ever deployed outside of China & the USSR. It will mandate device-scanning, including encrypted messages.

(11.05.2022)

@matthew_d_green will dive into the details on tomorrow’s live show, 4pmEDT

12.05.2022 - 14:54 [ Wikipedia ]

Digital Services Act

On 22 April 2022, European policymakers reached an agreement on the Digital Services Act.[7] The final stage before the two bills come into law, is the vote by representatives of the individual parliaments and policymakers from the 27 member nations, which is considered to be a formality.

12.05.2022 - 14:42 [ Reporters for Freedom of the Press ]

EU poised to impose sweeping social media regulation with Digital Services Act

The DSA, and its partner regulation, the Digital Markets Act, were introduced to the European Parliament in 2020. The European Commission said the regulations were intended to accomplish two goals: “create a safer digital space in which the fundamental rights of all users of digital services are protected” and “establish a level playing field to foster innovation, growth, and competitiveness, both in the European Single Market and globally.”

12.05.2022 - 14:27 [ OTS.at ]

FPÖ – Vilimsky zu Chat-Überwachung: „Brüssel nimmt sich China als Vorbild“

„Mit dem Vorschlag einer lückenlosen Kontrolle aller Internet-Chats überschreitet die EU-Kommission nun endgültig eine rote Linie“, erklärte heute Harald Vilimsky, freiheitlicher Delegationsleiter im Europaparlament. „Was hier vorliegt, ist der Brüsseler Traum einer Massenüberwachung aller europäischen Bürger. Kommissionschefin von der Leyen segelt damit in der Missachtung von Grundrechten klar auf illiberalem Kurs nach dem Vorbild von China“, so Vilimsky.

12.05.2022 - 14:22 [ status LED: blink blink blink blink / Twitter ]

Replying to @matthew_d_green The term „grooming“ is being actively used in right-wing US political speech to indicate *any* advocacy for liberal values. So the potential for this sort of surveillance project to spiral truly out of control into abject political fascism is bounded only by the imagination.

12.05.2022 - 14:05 [ Matthew Green, I teach cryptography at Johns Hopkins ]

This document is the most terrifying thing I’ve ever seen. It is proposing a new mass surveillance system that will read private text messages, not to detect CSAM, but to detect “grooming”. Read for yourself.

(May 10, 2022)

12.05.2022 - 13:59 [ ReclaimTheNet.org ]

The EU wants to scan all chat messages, using the guise of combating child abuse

The proposal states that, at the request of a government agency, “Providers of hosting services and providers of interpersonal communication services that have received a detection order shall execute it by installing and operating technologies to detect” CSAM.

We obtained a copy of the proposal for you here.

12.05.2022 - 13:11 [ Tiemo Wölken. Sozialdemokrat, Nordlicht, Technikfan, Europäer & Mitglied im Europäischen Parlament / Nitter.net ]

Jetzt ist der finale Entwurf zur #Chatkontrolle da. Er sieht die Durchleuchtung aller Kommunikation vor, fordert Altersverifizierung & wie befürchtet #Netzsperren. Warum ich davon nicht halte hier noch einmal

11.05.2022 - 11:07 [ Futurezone.at ]

EU will alle Chats überwachen: Heftige Kritik

Damit ist, rein technisch betrachtet, eine Überwachung der Inhalte nur mittels „Client Side Scanning“ möglich, also der Überwachung direkt auf den Endgeräten der Nutzer*innen. Dabei werden die Smartphones direkt auf bestimmte Dateien durchsucht, und zwar bereits bevor sie für die Kommunikation verschlüsselt werden. Der Abgleich würde von einer Künstlichen Intelligenz (KI) vorgenommen, die das Gerät auf Missbrauchsinhalte scannt.

06.05.2022 - 14:59 [ ITsecuritynews.info ]

New DNS Flaw Enables ‘Nation-State Level Spying’ on Companies

(7. August 2021)

DNSaaS providers (also referred to as managed DNS providers) rent DNS to other businesses who don’t want to maintain and protect yet additional network resources on their own.

(…)

The Wiz researchers stated, “We found a simple loophole that allowed us to intercept a portion of worldwide dynamic DNS traffic going through managed DNS providers like Amazon and Google,”
“The dynamic DNS traffic we ‘wiretapped’ came from over 15,000 organizations, including Fortune 500 companies, 45 U.S. government agencies, and 85 international government agencies.”
Employee/computer identities and locations and extremely sensitive data about organizations’ infrastructure, such as Internet-exposed network equipment, were among the

06.05.2022 - 08:55 [ study-ccna.com ]

What is Domain Name System (DNS) & How Does it Work?

DNS is a decentralized and hierarchical naming convention system for computers or other resources that are connected to the Internet or to the Local Area Network (LAN). It uses a hostname to identify other computers. DNS solves the issue of remembering all the IP addresses by converting (resolving) them into a hostname that the website administrator can customize. The primary purpose of DNS is to resolve the hostnames to the IP addresses. The Uniform Resource Locator (URL) or a domain name of the website is a lot easier to remember compared to the IP address of the website.

06.05.2022 - 08:47 [ Rackspace.com ]

Was ist ein Domain Name System (DNS)?

Ein Domain Name System (DNS) ist wie ein Telefonbuch für das Internet. Darin sind Domainnamen (das ist der Teil einer Web-Adresse, der nach dem „www.“ kommt) und eine lange, der jeweiligen Website zugeordnete Zahlenfolge (eine sogenannte „IP-Adresse“) verzeichnet.

Ohne DNS-Services müssten Sie jedes Mal eine komplizierte Zeichenfolge wie zum Beispiel 172.16.254.1 eingeben, um eine bestimmte Website zu besuchen. Stattdessen können Sie einfach einen Website-Namen eingeben, der wesentlich leichter zu merken ist.

29.04.2022 - 21:10 [ ip-insider.de ]

Was ist DNS over TLS (DoT)?

DNS over TLS (DoT) ist ein Protokoll zur verschlüsselten Übertragung der DNS-Namensauflösung. DNS-Anfragen und DNS-Antworten sind dadurch vor dem unbefugten Mitlesen und vor Manipulationen geschützt.

29.04.2022 - 20:20 [ Netzpolitik.org ]

DNS4EU: EU will eigenen DNS-Server mit Filterlisten und Netzsperren

(24.01.2022)

Die EU-Kommission will einen eigenen DNS-Resolver für Europa anschaffen und hat deswegen eine Ausschreibung veröffentlicht. Aus dieser geht hervor, dass die EU-Kommission auch den Betrieb von Filterlisten und Netzsperren plant. Das EU-Projekt heißt DNS4EU und soll „Schutz vor Cybersicherheitsbedrohungen auf dem neuesten Stand der Technik“ bieten.

29.04.2022 - 20:15 [ security-insider.de ]

DNS-Fehler – Die unterschätzte Gefahr

(10.03.2022)

Gemäß dem Global DNS Threat Report 2021 von IDC waren weltweit 87 Prozent der Unternehmen im vergangenen Jahr von DNS-Angriffen betroffen. Allein in Deutschland registrierten 83 Prozent solche Angriffe, wobei sie durchschnittlich von 8,9 Attacken berichteten. Die Kosten betrugen hierzulande rund 831.000 Euro pro Angriff. In Deutschland führten DNS-Attacken häufig zum Ausfall firmeninterner Anwendungen (53 Prozent) sowie zu Geschäfts- (39 Prozent) und Datenverlust (21 Prozent).

24.04.2022 - 08:44 [ Tichys Einblick ]

„Digital Services Act“: EU beschließt härtere Regulierungen von Online-Plattformen

Die EU ermöglicht die schnellere Löschung von illegalen Inhalten und sogenannter „Hassrede“. Gerichte werden ausgehebelt und Plattformen in grundrechtssensiblen Fragen zu unmittelbarer Ausführung von behördlichen Anordnungen verpflichtet.

23.04.2022 - 22:38 [ Daniel Neun / Radio Utopie ]

Taktik des Terrorkrieges: “Hate Speech” und Kontrolle

(27. Januar 2018)

Lüge, Betrug, Verrat, Vergewaltigung, Mord, Folter, Ausbeutung, Unterdrückung, Krieg, Genozid und deren strukturelle Manifestation durch Politik, Staat und Kapital zu hassen ist eine ganz normale menschliche Emotion. Sie kann allerdings genau dazu benutzt werden was sie bei Menschen normalerweise hervorruft.

Der vor einigen Jahren zuerst sukzessiv in die Informationsmedien, dann in die Politik und letztlich in repressive Gesetzgebung eingeführte Begriff „Hate Speech“ suggeriert einerseits, Hass und daraus erfolgende Äußerungen seien quasi eine abnormale Emotion von gefährlichen, abnormalen Menschen. Des Weiteren basiert dieser Terminus zwingend auf der Annahme, dass alle entsprechenden Äußerungen, in welcher Form auch immer (Text, Bild, Ton, kombiniert, etc), authentisch sind. Die Möglichkeit, dass entsprechende Äußerungen – z.B. Aufrufe zu Mord, Vergewaltigung, Attentate, Verletzungen aller Art – taktisch abgegeben werden, um gerade diese repressive Gesetzgebung hervorzurufen, wird dagegen durchgängig ignoriert. Und zwar gerade durch Diejenigen, deren selbst konstatierte Aufgabe und Anspruch es ist, repressive Gesetzgebung zu verhindern und – gerade in Deutschland aus jedem denkbar guten Grund – Demokratie und die sie schützende Verfassung und ihre Werte zu bewahren.

Private und anonyme Kommunikation ist für eine Demokratie selbstverständlich und Grundvoraussetzung. Fehlt diese Grundvoraussetzung, wird jede Kommunikation taktisch und nicht mehr authentisch. Die Lüge und Heuchelei sickert in jeden Winkel der Gesellschaft und in die Köpfe aller sie erst bildenden Individuen. Der Untertan wird, abermals, zum Vorbild, zur „Leitkultur“, zur Norm. So wird jede Demokratie kalt sabotiert, über einen der vielen im „Sicherheitsbereich“ so beliebten „Umwege“ um die übergeordnete Verfassung, so sie denn vorhanden ist.

Des Weiteren gibt die Akzeptanz des politischen, letztlich unweigerlich repressiven Begriff „Hate Speech“ (Hass-Sprache) repressiven Organen die Option einer maximal perfiden und zynischen Dialektik: mehr Lüge, mehr Betrug, mehr Verrat, mehr Vergewaltigung, mehr Mord, Folter, Ausbeutung, Unterdrückung und Krieg gegen Ausgelieferte und Hilflose anzuwenden, mit der ganz normalen menschlichen Reaktion der Betroffenen zu rechnen, diese einzukalkulieren, sogar gezielt zu provozieren und diese dann als „hateful“ zu bezeichnen und noch mehr entsprechende Maßnahmen gegen diese anzuwenden, da diese ja „hateful“ seien, abnormal und gefährlich.

23.04.2022 - 22:15 [ Tagesschau.de ]

Hetze im Internet: EU einigt sich auf Digitalgesetz gegen Hass

Kriegspropaganda, Lügen, Hass und Hetze – all das soll es im Internet bald weniger geben. Die EU hat sich auf ein wegweisendes Gesetz verständigt.

23.04.2022 - 22:04 [ Netzpolitik.org ]

EU einigt sich auf Digitale-Dienste-Gesetz

Die Europäische Union steht vor dem Beschluss einer Verordnung, die europaweit einheitliche Regeln für Online-Dienste wie Instagram, TikTok und eBay schaffen soll. Verhandler:innen der EU-Kommission, der Mitgliedstaaten und des Parlaments einigten sich nach einem 16-stündigen Verhandlungsendspurt in Brüssel auf einen fertigen Text für das Digitale-Dienste-Gesetz. Er soll noch vor dem Sommer endgültig beschlossen werden.

02.04.2022 - 18:32 [ quad9.net ]

Ein offener DNS-rekursiver Dienst für kostenlose Sicherheit und hohen Datenschutz

Jede Transaktion im Internet beginnt mit einem DNS-Event. Die Namensabfrage offenbart äußerst sensible Daten über die Person, die diese Transaktion auslöst. Die Art dieser Namensabfragen stellt eine starke und gefährliche Motivation für die Kommerzialisierung personenbezogener Daten aus rekursiven DNS-Resolver-Diensten dar. Quad9 ist der einzige große DNS-Resolver mit einer Gründungscharta, die den Datenschutz als primäres Ziel beinhaltet, und das Quad9-Team hat sich dem Konzept verschrieben, persönliche Daten unter der Kontrolle des Endanwenders zu halten.

02.04.2022 - 18:26 [ quad9.net ]

An open DNS recursive service for free security and high privacy

Quad9 is a free service that replaces your default ISP or enterprise Domain Name Server (DNS) configuration. When your computer performs any Internet transaction that uses the DNS (and most transactions do), Quad9 blocks lookups of malicious host names from an up-to-the-minute list of threats. This blocking action protects your computer, mobile device, or IoT systems against a wide range of threats such as malware, phishing, spyware, and botnets, and it can improve performance in addition to guaranteeing privacy. The Quad9 DNS service is operated by the Swiss-based Quad9 Foundation, whose mission is to provide a safer and more robust Internet for everyone.

02.04.2022 - 18:03 [ circleid.com ]

The Danger of Weaponising the DNS in the Ukraine Russia Conflict and Good News

(March 12, 2022)

As a member of ICANN’s At Large community, having once served as an At Large Advisory Committee member, I watched with great interest the “politicization” of the Internet’s Domain Name System (DNS). Management of the DNS has often been touted as a purely technical administration by the United States of America’s Telecommunications and Information Administration (NTIA). Far from being a technical task, DNS design and administration implicate public interest concerns such as trademark disputes, infrastructure stability and security, resource allocation and security

02.04.2022 - 17:50 [ Open Observatory of Network Interference (OONI) ]

New blocks emerge in Russia amid war in Ukraine: An OONI network measurement analysis

(3rd March 2022)

– Different censorship techniques. To block websites, OONI data shows that Russian ISPs adopt the following censorship techniques (beyond throttling):

– DNS manipulation, redirecting in some cases to blockpages
– HTTP man-in-the-middle, serving blockpages
– TLS man-in-the-middle
– Injection of a RST packet after the ClientHello during the TLS handshake (most prevalent)
– Timing out the session after the ClientHello during the TLS handshake
– Closing the connection after the ClientHello during the TLS handshake

02.04.2022 - 17:43 [ PrivateInternetAccess.com ]

Russia wants to outlaw TLS 1.3, ESNI, DNS over HTTPS, and DNS over TLS

(Sep 22, 2020)

The Russian Ministry of Digital Development, Communications, and Mass Media has released a draft law which outlines plans to outlaw TLS 1.3, ESNI, DNS over HTTPS, and DNS over TLS. The draft law (text in Russian) “bans the use of encryption protocols allowing for hiding the name (identifier) of a web page or Internet site on the territory of the Russian Federation.” This is supposed to help the Roskomnadzor in their job as Russia’s censor. If a site is found to be using these encryption tools, they can be blocked by the Roskmonadzor within a day. Meduza, reporting on the news noted:

31.03.2022 - 19:21 [ tenable.force.com ]

How to check for TLS version 1.3 in Linux, Windows, and Chrome

(Dec 8, 2020)

Due to the retirement of OpenSSL v1.0.2 from support. This will result in the addition of support for TLS v1.3 and its cipher suites, as well as 37 new cipher suites for TLS v1.2. There are several performance and security enhancements in TLS v1.3 when upgraded products are at both ends of the connection.

31.03.2022 - 19:11 [ HelpNetSecurity.com ]

TLS 1.3: Slow adoption of stronger web encryption is empowering the bad guys

(April 6, 2020)

Asymmetric encryption is used during the “handshake”, which takes place prior to any data being sent. The handshake determines which cipher suite to use for the session – in other words, the symmetric encryption type – so that both browser and server agree. The TLS 1.2 protocol took multiple round trips between client and server, while TLS 1.3 is a much smoother process that requires only one trip. This latency saving shaves milliseconds off each connection.

31.03.2022 - 08:42 [ der-windows-papst.de ]

DNS over TLS FritzBox aktivieren

Wer Interesse daran hat, seine DNS Anfragen abzusichern, der geht wie folgt vor.

Mit der Aktivierung von Secure DNS (DoT) werden DNS-Abfragen über TLS verschlüsselt. DoT schützt vor ungewolltem Mitlesen von DNS Anfragen. Das Ganze unter dem Aspekt, zum Schutze der Privatsphäre.

Die Kommunikation läuft über den TLS Port 853.

DNS over TLS FritzBox aktivieren

Dieses Feature wird erst ab der Verison 7.2 unterstützt.

30.03.2022 - 21:30 [ quad9.net ]

Service Addresses & Features

Recommended: Malware Blocking, DNSSEC Validation (this is the most typical configuration)

IPv4
9.9.9.9
149.112.112.112

(…)

TLS
tls://dns.quad9.net

30.03.2022 - 21:26 [ quad9.net ]

An open DNS recursive service for free security and high privacy

Quad9 is a free service that replaces your default ISP or enterprise Domain Name Server (DNS) configuration. When your computer performs any Internet transaction that uses the DNS (and most transactions do), Quad9 blocks lookups of malicious host names from an up-to-the-minute list of threats. This blocking action protects your computer, mobile device, or IoT systems against a wide range of threats such as malware, phishing, spyware, and botnets, and it can improve performance in addition to guaranteeing privacy. The Quad9 DNS service is operated by the Swiss-based Quad9 Foundation, whose mission is to provide a safer and more robust Internet for everyone.

30.03.2022 - 21:18 [ ip-insider.de ]

Was ist DNS over TLS (DoT)?

DNS over TLS (DoT) ist ein Protokoll zur verschlüsselten Übertragung der DNS-Namensauflösung. DNS-Anfragen und DNS-Antworten sind dadurch vor dem unbefugten Mitlesen und vor Manipulationen geschützt.

30.03.2022 - 21:01 [ ZDNet ]

How surveillance capitalism will totally transform the domain name system

( September 17, 2021)

The network betrays you. You’re leaving big, filthy, muddy footprints on the carpet, mate. We can see where you’re going. And that’s the problem,“ he said.

„Real-time data, right here, right now. Not last week, not last month. This second. You couldn’t get more valuable.“

30.03.2022 - 20:41 [ Rado Utopie ]

„Strategische Überwachung der Telekommunikation“: Die verschwiegene Infrastruktur der Totalüberwachung

(16.3.2015)

In der „Begründung zum Entwurf für eine Erste Verordnung zur Änderung Telekommunikations-Überwachungsverordnung“ vom 29. April 2002 schrieb die Regierung:

Die Überwachungsmaßnahmen nach den §§ 5 und 8 des G 10 zielen auf ein regional begrenztes Gebiet ab, über das Informationen gesammelt werden sollen. Sie beziehen sich auf internationale Telekommunikationsbeziehungen, soweit eine gebündelte Übertragung erfolgt. Das Besondere an der strategischen Fernmeldekontrolle ist dabei, dass aus einer großen Menge verschiedenster Sachverhalte einzelne ausgewertet werden, die sich hierfür aufgrund bestimmter Merkmale qualifizieren. (…)

Die hierfür bei den Verpflichteten zum Einsatz gelangenden technischen Einrichtungen sind (..) weniger komplex als die Einrichtungen, die zur Umsetzung der übrigen Überwachungsmaßnahmen erforderlich sind. Dies liegt insbesondere darin begründet, dass der Betreiber bei der technischen Umsetzung dieser strategischen Kontrollmaßnahmen keinen Bezug auf eine bestimmte Person oder Anschlusskennung zu beachten hat. Angesichts der wenigen Anbieter, die internationale Übertragungswege anbieten, auf denen eine gebündelte Übertragung erfolgt, ist davon auszugehen, dass insgesamt nur verhältnismäßig wenige technische Einrichtungen zum Einsatz kommen. (…)

Der Gesetzgeber hat bei der Novellierung des G 10 eine Frist von 2 Jahren eingeräumt, innerhalb der eine Evaluation der geänderten Möglichkeiten gerade mit Blick auf die strategische Kontrolle verlangt wird. Auch diese Vorschrift fordert unverzügliches Handeln bei der technischen und organisatorischen Umsetzung von Maßnahmen zur strategischen Überwachung der Telekommunikation.“

Dazu Heise.de am 1.Februar 2002:

„Offenbar, so vermuten nun Experten, will der Bundesnachrichtendienst wohl nun selbst 100 Prozent erfassen, um dann freiwillig nur 20 Prozent auszuwerten.“

26.03.2022 - 20:03 [ Haaretz ]

Israeli Intelligence ‚Cooperating Very Closely‘ With Ukraine, Top Zelenskyy Aide Says

(24.03.2022)

“I have very big respect for the leaders of your intelligence services,” he said. “I know many of them personally. These are very big professionals and patriots of Israel and patriots of the whole free world. So I do know that our intelligence is satisfied with this cooperation, but of course there is always more that can be done,“ he said, describing Israel’s intelligence community as „one of the best of the world.“

26.03.2022 - 19:53 [ BusinessInsider.com ]

Ukrainians mocked Russian troops while jamming their unsecured radio networks, NYT investigation reveals

(24.03.2022)

It is unclear why Russian fighters are using unsecured communications, but it appears to have become the norm, The Verge reported.

26.03.2022 - 19:47 [ Vice.com ]

Ukraine Arrests ‘Hacker’ It Says Was Routing Calls for Russian Troops

(March 15, 2022)

“Something like this, to this extent, has never been done,” McDaid said of Ukraine’s defensive moves on its telecommunications networks. The use of at least one hacker like the one in the released images is a consequence of what Ukraine has effectively forced Russia to do, “because of the literally unprecedented and effective security moves the Ukrainian mobile operators have made,” McDaid added.

01.02.2022 - 03:14 [ Haaretz ]

NSO Is an Arm of Israel’s Government

In 2019 NSO agreed to reconnect the Pegasus system in Saudi Arabia, in the context of Netanyahu’s contacts regarding the Abraham Accords. Until the accords were announced, Israel gave NSO a permit to sell Pegasus to almost all of the countries that signed the agreements.

01.02.2022 - 03:00 [ New York Times ]

The Battle for the World’s Most Powerful Cyberweapon

(Jan. 28, 2022)

The F.B.I. had bought a version of Pegasus, NSO’s premier spying tool. For nearly a decade, the Israeli firm had been selling its surveillance software on a subscription basis to law-enforcement and intelligence agencies around the world, promising that it could do what no one else — not a private company, not even a state intelligence service — could do: consistently and reliably crack the encrypted communications of any iPhone or Android smartphone.

01.02.2022 - 02:28 [ New York Times ]

F.B.I. Secretly Bought Israeli Spyware and Explored Hacking U.S. Phones

(Jan. 28, 2022)

The Times found that sales of Pegasus played a critical role in securing the support of Arab nations in Israel’s campaign against Iran and negotiating the Abraham Accords, the 2020 diplomatic agreements, signed at a Trump White House ceremony, that normalized relations between Israel and some of its longtime Arab adversaries.

The U.S. had also moved to acquire Pegasus, The Times found. The F.B.I., in a deal never previously reported, bought the spyware in 2019, despite multiple reports that it had been used against activists and political opponents in other countries. It also spent two years discussing whether to deploy a newer product, called Phantom, inside the United States.

21.01.2022 - 16:23 [ DNS.sb ]

How to change DNS settings on iOS

1. Go to System Preferences and find Network

2. Select your current network and click Advanced…

3. Select DNS and remove the old ones

Then add DNS.SB’s servers

185.222.222.222
45.11.45.11
2a09::
2a11::

4. Click OK button

21.01.2022 - 16:18 [ DNS.sb ]

How to set DNS over TLS on Linux

Follow this quick guide to start using DNS.SB on your Linux device.

21.01.2022 - 16:06 [ DNS.sb ]

How to set DNS over TLS on Android

1. Go to Settings and open Network & internet

2. Open Wi-Fi

3. Press setting icon

4. Press Advanced

5. Remember your IP address, Gateway and Subnet mask, then press the setting icon

6. Find IP settings and change to Static

7. Input your IP address, Gateway, Network prefix length and DNS.SB’s servers

185.222.222.222
45.11.45.11

21.01.2022 - 15:30 [ privacy-handbuch.de ]

DNS-Server

Folgende zensur-freien und vertrauenswürdigen DNS-Server mit No-Logging Policy, DNSSEC Validierung und Anti-Spoofing Schutz (Testseite) kann man als Alternative zu den Default DNS-Servern der Provider für diejenigen empfehlen, die wechseln möchten:

21.01.2022 - 15:26 [ ip-insider.de ]

Was ist DNS over TLS (DoT)?

DNS over TLS (DoT) ist ein Protokoll zur verschlüsselten Übertragung der DNS-Namensauflösung. DNS-Anfragen und DNS-Antworten sind dadurch vor dem unbefugten Mitlesen und vor Manipulationen geschützt.

21.01.2022 - 15:23 [ Rackspace.com ]

Was ist ein Domain Name System (DNS)?

Ein Domain Name System (DNS) ist wie ein Telefonbuch für das Internet. Darin sind Domainnamen (das ist der Teil einer Web-Adresse, der nach dem „www.“ kommt) und eine lange, der jeweiligen Website zugeordnete Zahlenfolge (eine sogenannte „IP-Adresse“) verzeichnet.

Ohne DNS-Services müssten Sie jedes Mal eine komplizierte Zeichenfolge wie zum Beispiel 172.16.254.1 eingeben, um eine bestimmte Website zu besuchen. Stattdessen können Sie einfach einen Website-Namen eingeben, der wesentlich leichter zu merken ist.

21.01.2022 - 14:35 [ Browserleaks.com ]

Browserleaks.com

It has long been believed that IP addresses and Cookies are the only reliable digital fingerprints used to track people online. But after a while, things got out of hand when modern web technologies allowed interested organizations to use new ways to identify and track users without their knowledge and with no way to avoid it.

BrowserLeaks is all about browsing privacy and web browser fingerprinting. Here you will find a gallery of web technologies security testing tools that will show you what kind of personal identity data can be leaked, and how to protect yourself from this.

01.01.2022 - 20:20 [ Browserleaks.com ]

Browserleaks.com

It has long been believed that IP addresses and Cookies are the only reliable digital fingerprints used to track people online. But after a while, things got out of hand when modern web technologies allowed interested organizations to use new ways to identify and track users without their knowledge and with no way to avoid it.

BrowserLeaks is all about browsing privacy and web browser fingerprinting. Here you will find a gallery of web technologies security testing tools that will show you what kind of personal identity data can be leaked, and how to protect yourself from this.

16.12.2021 - 05:06 [ bankinfosecurity.com ]

Senate Passes $768 Billion NDAA With Cyber Provisions

Lawmakers claim the bill is the widest expansion of CISA through legislation since the SolarWinds incident. Among other features, the NDAA authorizes CISA’s program to monitor IT and OT networks of critical infrastructure partners; and codifies a program providing businesses and state and local governments with model exercises to test their critical infrastructure.

16.12.2021 - 04:47 [ BGR,com ]

Nation-state hackers are already exploiting the scary Log4j vulnerability

Security researchers recently stunned the world with the Log4Shell hack, revealing that the entire internet is scrambling to patch a vulnerability in a widely used Java utility that many companies employ in their servers. Also known as the Log4j hack, the security issue allows hackers to get into computer systems without a password.

16.12.2021 - 04:45 [ theTimeshub.in ]

Threat 10 out of 10: Hackers are already exploiting a new vulnerability on computers around the world

According to the Finacial Times, up to December 14

hackers launched more than 1.2 million attacks, which affected hundreds of thousands of users.

Attackers have almost unlimited freedom to hack. The attack was quickly and easily deployed.
They extract the information they need, add record data to the server, delete it, switch to different servers, install ransomware.
Hackers can inject malicious software onto servers, install various programs (including for mining cryptocurrencies), steal confidential data, modify information and make changes to the service interface.

04.11.2021 - 20:04 [ Tagesschau.de ]

Merkel und die Geheimdienste: Auf Sicherheitsabstand

Merkel und die Geheimdienste – welches Verhältnis pflegte die Kanzlerin in ihrer Amtszeit zu den Spionen? Ein Nicht-Verhältnis, könnte man vermuten, so wie viele Kanzler zuvor auch. Die meisten von Merkels Vorgängern sollen keine besonders enge Beziehung zum BND oder dem Verfassungsschutz gehabt haben. Sie sollen eher auf Sicherheitsabstand gegangen sein. Nur allzu verständlich, denn die Dienste haben nun einmal ein gewisses Skandalpotenzial.

30.09.2021 - 08:32 [ Yahoo.com ]

Russia threatens to block YouTube, Kremlin urges ‚zero tolerance‘

Russia irked by removal of some RT channels from YouTube

* Says may block YouTube, weighs moves against German media

* YouTube says RT breached rules on COVID-19 misinformation

24.09.2021 - 07:07 [ der-windows-papst.de ]

DNS over TLS FritzBox aktivieren

DoT ist letztlich nur ein weiterer Schritt die Privatsphäre zu schützen. Diese Technik verschlüsselt nur die Strecke vom heimischen Router bis hin zum Resolver des Anbieters.

24.09.2021 - 06:50 [ DNS.sb ]

How to set DNS over TLS on Linux

For modern Linux distributions, we recommend using systemd-resolved
#
1. Enable systemd-resolved

systemctl start systemd-resolved
#
2. Open /etc/systemd/resolved.conf

vim /etc/systemd/resolved.conf

24.09.2021 - 06:45 [ DNS.sb ]

How to set DNS over TLS on iOS and MacOS

Download this profile and install it at your own risk.

You can also try to use 3rd apps like DNSecure (opens new window).

24.09.2021 - 06:41 [ DNS.sb ]

How to set DNS over TLS on Android

1. Go to Settings and open Network & internet

2. Press Advanced

3. Press Private DNS

4. Select Private DNS provider hostname and input our hostname dot.sb

5. Press Save

24.09.2021 - 06:38 [ privacy-handbuch.de ]

DNS-Server

Folgende zensur-freien und vertrauenswürdigen DNS-Server mit No-Logging Policy, DNSSEC Validierung und Anti-Spoofing Schutz (Testseite) kann man als Alternative zu den Default DNS-Servern der Provider für diejenigen empfehlen, die wechseln möchten:

24.09.2021 - 06:30 [ ip-insider.de ]

Was ist DNS over TLS (DoT)?

DNS over TLS (DoT) ist ein Protokoll zur verschlüsselten Übertragung der DNS-Namensauflösung. DNS-Anfragen und DNS-Antworten sind dadurch vor dem unbefugten Mitlesen und vor Manipulationen geschützt.

24.09.2021 - 06:24 [ Rackspace.com ]

Was ist ein Domain Name System (DNS)?

Ein Domain Name System (DNS) ist wie ein Telefonbuch für das Internet. Darin sind Domainnamen (das ist der Teil einer Web-Adresse, der nach dem „www.“ kommt) und eine lange, der jeweiligen Website zugeordnete Zahlenfolge (eine sogenannte „IP-Adresse“) verzeichnet.

Ohne DNS-Services müssten Sie jedes Mal eine komplizierte Zeichenfolge wie zum Beispiel 172.16.254.1 eingeben, um eine bestimmte Website zu besuchen. Stattdessen können Sie einfach einen Website-Namen eingeben, der wesentlich leichter zu merken ist.

20.09.2021 - 23:32 [ Christiane Amanpour, @CNN Chief International Anchor / Twitter ]

Exclusive: @EU_Commission President @vonderleyen reacts to the AUKUS fallout. “One of our member states has been treated in a way that is not acceptable,” she tells me. “We want to know what happened and why.”

Full interview airs at 7pCET @CNNi
and tonight @PBS
(listings vary).

20.09.2021 - 23:27 [ ORF.at ]

U-Boot-Streit: Biden um Beschwichtigung bemüht

EU-Kommissionspräsidentin Ursula von der Leyen hat das Vorgehen der USA, Australiens und Großbritanniens gegenüber Frankreich im Streit um einen geplatzten U-Boot-Deal als „nicht akzeptabel“ bezeichnet. „Es gibt viele offene Fragen, die beantwortet werden müssen“, sagte von der Leyen in einem Interview mit dem US-Sender CNN, von dem heute Ausschnitte beim Onlinedienst Twitter veröffentlicht wurden.

20.09.2021 - 17:31 [ Institution of Engineering and Technology - theiet.org ]

View from Washington: Aukus looms over AI and quantum

Then, some of the more notable consequences may be for the global research infrastructure, one that had become increasingly freewheeling since the fall of the Berlin Wall.

Some familiar voices are already proclaiming Aukus as evidence of the ‘Brexit dividend’. Never mind the facts that technological collaboration between the three members is already taking place through the Five Eyes intelligence alliance (with New Zealand and Canada, both not part of this agreement);

20.09.2021 - 16:52 [ Economist.com ]

The strategic reverberations of the AUKUS deal will be big and lasting: A profound geopolitical shift is happening

After news of the AUKUS deal emerged, a German official called for “coherence and unity” among Western powers, which he said would require “a lot of effort” to bring about. France has concluded that it will struggle for fair treatment in the face of the reflexes of Anglophone allies to club together (the trilateral deal comes on top of the “Five Eyes” intelligence-sharing alliance that involves the same three countries plus Canada and New Zealand).

20.09.2021 - 16:28 [ theConversation.com ]

Undersea internet cables connect Pacific islands to the world. But geopolitical tension is tugging at the wires

The laying of undersea internet cables has become entwined with geopolitics.

20.09.2021 - 16:25 [ punchng.com ]

‘Africa to get eight new submarine cables soon’

The experts said that as the world’s second most populous continent with 1.4 billion people and covering 20 per cent of the planet’s landmass, adequate availability of digital infrastructure across the continent would play a crucial socioeconomic role in helping to increase critical connectivity options.

According to them, only 25 per cent of the 1.4 billion African people are connected to the internet presently.

20.09.2021 - 16:13 [ Techradar.com ]

Google’s new submarine web cable will carry millions of 4K videos simultaneously

(15 September 2021)

The project also marks Google’s first investment in a submarine cable docking in Spain and will serve to knit the Google Cloud region in Madrid with the company’s wider global infrastructure.

Courtesy of a whopping 16 fiber pairs, the Grace Hopper Cable will boast a record-breaking capacity of 340 Tbps, which Google says is equivalent to roughly 17.5 million people streaming 4K videos at once. The current record is held by Google’s Dunant cable, which delivers 250 Tbps.

20.09.2021 - 16:01 [ CNN ]

The global internet is powered by vast undersea cables. But they’re vulnerable.

(July 26, 2019)

Clatterbuck, the Seacom CEO, was skeptical about how much use tapping an undersea cable would be, pointing to the huge amounts of data passing through it every second, creating a huge hayfield in which to look for needles.
„If you wanted to spy on people would you put a giant microphone over the US and spy on everyone?“

19.09.2021 - 14:25 [ World Economic Forum ]

This map shows how undersea cables move internet traffic around the world

(24 Nov 2016)

Some worry about more sinister attacks. “Russian submarines and spy ships are aggressively operating near the vital undersea cables that carry almost all global internet communications, raising concerns among some American military and intelligence officials that the Russians might be planning to attack those lines in times of tension or conflict,” explained a recent New York Times piece.

19.09.2021 - 14:13 [ Sydney Morning Herald ]

‘Deep and grave concerns’: French should have seen sub decision coming, PM says

Mr Dutton said the risk of the local power industry or internet banking being shut down by overseas actors was very real, arguing the agreement with Britain and America would boost Australia’s chances to retaliate.

19.09.2021 - 13:44 [ France 24 ]

PM Morrison rejects France’s accusation that Australia lied over cancelled submarine deal

„I think they would have had every reason to know that we had deep and grave concerns that the capability being delivered by the Attack Class submarine was not going to meet our strategic interests and we made very clear that we would be making a decision based on our strategic national interest,“ he told reporters in Sydney.

19.09.2021 - 13:25 [ Liz Truss / Telegraph.co.uk ]

Global Britain is planting its flag on the world stage

But freedoms need to be defended, so we are also building strong security ties around the world. That is why last week the Prime Minister announced, alongside our friends President Biden and Prime Minister Morrison, the creation of a new security partnership called AUKUS.

We will be working closer together to use a wide range of cutting-edge technologies, from nuclear-powered submarines at first and then looking at artificial intelligence and quantum computing.

19.09.2021 - 13:11 [ BBC ]

Aukus: French minister condemns US and Australia ‚lies‘ over security pact

The pact means Australia will become just the seventh nation in the world to operate nuclear-powered submarines. It will also see the allies share cyber capabilities, artificial intelligence and other undersea technologies.

17.09.2021 - 13:25 [ Politico.eu ]

German Facebook ruling boosts EU push for stricter content moderation

(July 29, 2021)

In its ruling, the Karlsruhe-based court said that while Facebook had the right to decide what stays on or off the platform, it needs to be more forthcoming with users on how it does so. The court found that the social media company did not inform two users that it had removed their posts. It added that the company should have also informed and given users an opportunity to respond before suspending them from its platform.

The decision sets a major precedent for how social media companies police content on their platforms, likely giving a boost to EU lawmakers in Brussels, who are pushing to add further obligations on social media companies.

11.09.2021 - 16:02 [ Radio Utopie ]

DER 11. SEPTEMBER: Langer Marsch eines Molochs

(10.09.2014)

Die Kommission

Auf dem langen Marsch der Institutionen in den 11. September gab es manchen großen Sprung nach vorn. Einen zentralen davon repräsentiert die unter Bill Clinton 1996 formierte „Kommission des Präsidenten zum Schutz kritischer Infrastruktur“. In der Kommission waren, fast schon klischeehaft, die Bausteine des heutigen imperialen Molochs, des „lebenden, atmenden Organismus“, „jeder Kontrolle entwachsen“, des “elektronischen Polizeistaates”, des “sicherheitsindustriellen Komplexes” vertreten, der fünf Jahre später durch den 11. September entfesselt und über die Welt herfallen sollte, obwohl er angeblich dafür gezüchtet worden war genau solche Attentate zu verhindern.

Neben den Konsortien AT&T (früher das landesweite Telefonmonopol Bell Company, s.o.) und dem vor dem Ersten Weltkrieg als „Computing Tabulating Recording Company“ gegründeten IBM Konzern saßen NSA, CIA, FBI, Militär, Pentagon, das Justizministerium, hochrangige Bürokraten des Präsidentenpalastes der heute „Weißes Haus“ genannt wird, die Zentralbank Fed, das Finanzministerium, das Transportministerium, das 1934 aus fünf Industrie-Vereinigungen verschmolzene Eisenbahn-Trust „Association of American Railroads“, das Handelsministerium, die Eliteuniversität in Georgetown, usw, usw.

Den Vorsitz hatte der 1925 geborene Robert T. Marsh, ein Vier-Sterne-General, bereits seit dem Zweiten Weltkrieg in der Air Force, später im Kalten Krieg als Stabsoffizier im Strategischen Kommando zuständig für die Infrastruktur gebunkerter Atomwaffen, sowie u.a. Leiter der Produktions- und Entwicklungsstätte elektronischer Systeme der Air Force auf der Luftwaffenbasis in Hanscom.

In ihrem am Oktober 1997 überreichten Bericht machte die Kommission eine endlose Reihe von „Empfehlungen“ für Gesetze, Behörden und Bestimmungen, sowie dazu gleich eine ebenso lange Reihe von Rechtsbegriffen bzw Definitionen, die später durch den Präsidenten eins zu eins umgesetzt wurden, u.a. in den geheimen Präsidentenbefehlen PDD 62 und PDD 63.

Bereits zu diesem Zeitpunkt, in 1997, betonte die Kommission:

„Wir müssen unser neues Denken der Cyber-Dimension anpassen. .. Mit das Wichtigste ist zu erkennen, dass die Besitzer und Betreiber unserer kritischen Infrastruktur nun an den Frontlinien unserer Sicherheitsbemühungen stehen. Sie sind diejenigen, die gegenüber Cyber-Attacken am Verwundbarsten sind. Und diese Verwundbarkeit setzt unsere Nationale Sicherheit, unsere globale wirtschaftliche Wettbewerbsfähigkeit und unser heimisches Wohlergehen auf´s Spiel.

Es ist in diesem Sinne, dass wir unseren Bericht vorstellen.“

Leider ist die nächste Seite des Berichts „absichtlich leer gelassen“. So ganz öffentlich war der Bericht nicht.

Ebenfalls in weiser Voraussicht formulierte die „Kommission des Präsidenten zum Schutz kritischer Infrastruktur“:

„Das Transportministerium hat den Gesetzentwurf H.R. 1720, Surface Transportation Safety Act of 1997, übermittelt, der entworfen wurde um Passagiere und Angestellte in Schienenverkehr und Massentransportsystemen und die Bewegungen von Fracht durch Schienenverkehr vor terroristischen Angriffen / Terroranschlägen („terrorist attacks“) zu beschützen. Die Kommission empfiehlt diesem Gesetzentwurf starke Unterstützung durch Administration und Kongress zu geben.“

Eine „kritische“ (entscheidende, „critical“) Infrastruktur im Transport-Sektor definierte die Präsidentenkommission als

„charakterisiert durch das physische Vertriebs (Beförderungs-)system, das kritisch ist in der Unterstützung der Nationalen Sicherheit und dem ökonomischen Wohlergehen dieser Nation, eingeschlossen das nationale Luftraumsystem, Fluglinien und Flugzeuge, und Flughäfen.“

Auch was die Sicherheit im Flugverkehr anging, sprach man, vier Jahre vor 9/11, schon durchaus miteinander.

„Mehrere Bundesbehörden stellen Besitzern und Betreibern von Infrastruktur Information(en) zur Verfügung. Das ´Awareness of National Security Issues and Response´ (ANSIR) Programm des FBI gibt über 25.000 Mitgliedern der Industrie Auskunft („information“), die Einblicke in Bedrohung und Verwundbarkeit gibt. Enger gefasste Programme sind die Benachrichtigung des Transportministeriums über terroristische Bedrohungen an die zivile Luftfahrtindustrie und die informationssicherheitsbezogene Verwundbarkeits-Einschätzung („INFOSEC Vulnerability Assessment“) der National Security Agency, das informationssystem-bezogene Daten Partnern im privaten Sektor zur Verfügung stellt.“

Dem Transportministerium und seiner Luftfahrtbehörde FAA („Federal Aviation Administration“) konstatierte die Präsidentenkommission in 1997:

„Die Sicherheit (in) der zivilen Luftfahrt bleibt die erste Priorität und der Schwerpunkt des Transportministeriums. Die FAA hat die Verantwortung und die Autorität Notfallmaßnahmen für Luftfahrtunternehmen und Flughäfen anzufordern, um schnell und effektiv mit unmittelbaren Bedrohungen gegen die zivile Luftfahrt umzugehen.“

Aber:

„Das Luftfahrtkontrollsystem der FAA basiert auf Jahrzehnte alter Technologie. Das Ersatzsystem, obwohl zweifellos effizienter, wird verwundbarer sein, wenn keine speziellen Sicherheitsmaßnahmen eingefügt werden.“

Und deshalb:

„Empfehlen wir: Die Bundesluftfahrtbehörde (FAA) handelt sofort darin, ein umfassendes Nationales Luftraum-Sicherheitsprogramm zu entwickeln, etablieren, finanzieren und zu implementieren, um das modernisierte Nationale Luftraum-System vor informations-basierten und anderen Störungen, Eindringungen („intrusions“) und Angriffen zu beschützen. Umsetzung durch Programm sollte geleitet sein von den Empfehlungen, die man im ´Vulnerability Assessment of the FAA National Airspace System Architecture´ findet, die für diese Kommission vorbereitet wurde.“

Man empfahl dem Präsidenten also etwas, was einem empfohlen worden war.

Das neue System der Luftfahrtbehörde FAA

(…………………………………….)

04.09.2021 - 19:46 [ SecurityMagazine.com ]

Disappearing DNS: DoT and DoH, Where one Letter Makes a Great Difference

(February 6, 2020)

While both offer encryption of DNS data using the same TLS protocol, there are some very important differences:

– Protocol layering: while DoT is essentially DNS over TLS, DoH is in fact DNS over HTTP over TLS.
– Different port numbers: DoT traffic uses a dedicated port 853, and can thus be distinguished at the network layer. DoH uses port 443 (HTTPS) due to the protocol layering.
– Different capabilities: DoT is largely the same DNS as we know it, while DoH to an extent combines features of DNS and HTTP.

01.08.2021 - 20:53 [ France24 ]

YouTube suspends Sky News Australia channel

Sky News confirmed the temporary ban and a spokesperson said „we support broad discussion and debate on a wide range of topics and perspectives which is vital to any democracy“.

28.07.2021 - 20:23 [ Netzpolitik.org ]

Gute Absichten können Menschen finanziell ruinieren

Das Telemediengesetz schützt Freifunker – eigentlich

Dass Freifunker für ihre Nutzer haften, wollte der Gesetzgeber eigentlich vermeiden: Im Frühjahr 2017 hatte die Große Koalition auf Bundesebene eine Änderung des Telemediengesetzes (TMG) beschlossen. Demnach sind Anschlussinhaber für rechtswidriges Verhalten der WLAN-Nutzer nicht verantwortlich, sofern sie nicht involviert sind. Das TMG schließt auch Unterlassungs- oder Schadenersatzansprüche gegen Freifunker aus.

Doch in Hubrigs aktuellem Fall wurde der Freifunker schon in zwei Instanzen dazu verurteilt, dem Gericht die Nutzer seines offenen WLANs zu nennen, um sich selbst zu entlasten.

22.07.2021 - 06:57 [ Tagesschau.de ]

Nach Hochwasserkatastrophe: Bundesregierung beschließt Soforthilfen

Die Bundesregierung hat Soforthilfen für die Hochwassergebiete gebilligt. Zunächst würden 200 Millionen Euro aus dem Bundeshaushalt bereitgestellt, teilte Finanzminister Scholz mit.

14.07.2021 - 08:22 [ .SearchEngineJournal.com ]

WordPress Powers 39.5% of All Websites

(04.01.2021)

WordPress is now powering 39.5% of all websites in 2021, up from powering 35% of sites in 2020.

Counting only sites that use a content management system (CMS), WordPress has a market share of 64.1%.

14.07.2021 - 08:17 [ Helen 侯-Sandí, @WordPress Lead Developer / Twitter, ]

Of the 35 WP core committers, 22 do not work for Automattic. Just in case you were still thinking that WordPress is an Automattic project.

(Dec 30, 2015)

14.07.2021 - 08:09 [ @codehawkfalcon / Twitter ]

Great quote I heard recently: „Wordpress is a backdoor with a blog feature“

(Oct 7, 2015)

14.07.2021 - 08:07 [ Websiteplanet.com ]

One of the Biggest Website Hosting Providers, DreamHost, Leaked 814 Million Records Online Including Customer Data

(25.07.2021)

A database owned by DreamHost, DreamPress managed WordPress hosting, was publically accessible online.

3 Years of DreamPress Customer and User Data Exposed Online 2021)

14.07.2021 - 07:55 [ MakeUseOf.com ]

Is WordPress Still Worth Using in 2021?

(09.06.2021)

1. Security Risks

WordPress is prone to cyber-attacks. Around 90 percent of CMS-based websites that are hacked use WordPress.

08.07.2021 - 19:33 [ Netzpolitik.org ]

Der Sternenhimmel gehört uns allen – und nicht Elon Musk und Jeff Bezos

Bislang sendet die deutsche Politik das falsche Signal: Anstatt Sternenhimmel, Wissenschaft und den Zugang zum Weltall zu schützen, fördert sie den Zugang zum Satelliteninternet, um die Löcher in der deutschen Breitbandlandschaft zu stopfen.

25.06.2021 - 15:30 [ Jason Ditz / antikrieg.com ]

Justizministerium: Beschlagnahmte News-Domains verstoßen gegen Sanktionen

Das Argument ist, dass die Union seit Oktober unter US-Sanktionen steht und dass es ihr verboten ist, Domains ohne Lizenz von einem US-Dienst zu beziehen. Das Office of Foreign Asset Control (OFAC) sagte, die Seiten der Gewerkschaft seien als Nachrichtenorganisationen oder Medien getarnt“ und hätten bösartige Einflussoperationen“ durchgeführt.

22.06.2021 - 13:51 [ Express.co.uk ]

‚More like the USSR at every turn!‘ Britons chilled as EU to censor UK television content

Scheming eurocrats provoked outrage when it emerged they were drawing up plans to pull our critically-acclaimed shows like The Crown and Peaky Blinders from European streaming services. The news – which emerged in a memo sent to the EU’s 27 member states – was quickly compared to Soviet Russia which was notorious for its thought police tactics.

22.06.2021 - 13:48 [ HollywoodReporter.com ]

European Union Prepares to Cut Brit Film and TV Content Post Brexit

The EU is considering proposals to exclude British programs from European quotas, a move that could severely hit international sales of U.K. films and TV series to the EU.

17.06.2021 - 11:17 [ Netzpolitik.org ]

Identifizierungszwang: Hass im Netz als Vehikel für Massenüberwachung

Wenn es früher in Debatten um Regulierung, Zensur oder Überwachung des Internets ging, dann wurden als Argumentation für die angeblichen Notwendigkeiten immer Terrorismus und Kinderpornografie genannt. Das hat sich in den letzten Jahren gewandelt. Heute ist es der „Hass im Netz“, den innenpolitische Hardliner wegen der allgemein akzeptierten Wichtigkeit des Themas als Vehikel nutzen, um ihre Ziele durchzusetzen.

So auch beim neuerlichen Vorstoß für eine so genannte „Identifizierungspflicht“, die auf der Agenda der Innenministerkonferenz steht. Mit dieser sollen Menschen gezwungen werden, ihren Klarnamen und ihr Geburtsdatum bei sozialen Netzwerken zu hinterlegen und dies mit den Daten ihres Ausweises zu verifizieren.

17.06.2021 - 11:11 [ Tagesschau.de ]

Einigung von Union und SPD: Anti-Hass-Gesetz steht

In Zukunft macht sich strafbar, wer Listen veröffentlicht, die Menschen Gefahren auszusetzen könnten. Insbesondere in rechtsextremen Kreisen habe sich diese „widerliche Praxis“ etabliert, erklärte der Unions-Rechtsexperte Jan-Marco Luczak von der CDU.

Auf diesen Listen würden Menschen „namentlich und mitunter sogar mit Anschrift genannt“, sagte der rechtspolitische Sprecher der SPD, Johannes Fechner.

12.06.2021 - 07:28 [ Bundesministerium der Justiz und für Verbraucherschutz ]

Verordnung über die technische und organisatorische Umsetzung von Maßnahmen zur Überwachung der Telekommunikation (Telekommunikations-Überwachungsverordnung – TKÜV)

§ 1 Gegenstand der Verordnung

Diese Verordnung regelt

(…)

4.
die Ausgestaltung der Verpflichtungen zur Duldung der Aufstellung von technischen Einrichtungen für Maßnahmen der strategischen Kontrolle nach § 5 oder § 8 des Artikel 10-Gesetzes oder nach den §§ 6, 12 oder 14 des BND-Gesetzes sowie des Zugangs zu diesen Einrichtungen,

(…)

§ 3 Kreis der Verpflichteten
(1) Die Vorschriften dieses Teils gelten für die Betreiber von Telekommunikationsanlagen, mit denen Telekommunikationsdienste für die Öffentlichkeit erbracht werden. (…)

§ 5 Grundsätze

(2) Zur technischen Umsetzung einer Anordnung hat der Verpflichtete der berechtigten Stelle am Übergabepunkt eine vollständige Kopie der Telekommunikation bereitzustellen, die über seine Telekommunikationsanlage unter der zu überwachenden Kennung abgewickelt wird. (…)

§ 8 Übergabepunkt (…)

(3) Wenn der Verpflichtete die ihm zur Übermittlung anvertraute Telekommunikation netzseitig durch technische Maßnahmen gegen unbefugte Kenntnisnahme schützt oder er bei der Erzeugung oder dem Austausch von Schlüsseln mitwirkt und ihm dadurch die Entschlüsselung der Telekommunikation möglich ist, hat er die für diese Telekommunikation angewendeten Schutzvorkehrungen bei der an dem Übergabepunkt bereitzustellenden Überwachungskopie aufzuheben.

§ 15 Verschwiegenheit

(1) Der Verpflichtete darf Informationen über die Art und Weise, wie Anordnungen in seiner Telekommunikationsanlage umgesetzt werden, Unbefugten nicht zugänglich machen. (…)

§ 27 Grundsätze, technische und organisatorische Umsetzung von Anordnungen, Verschwiegenheit

(2) Der Verpflichtete hat dem Bundesnachrichtendienst an einem Übergabepunkt im Inland eine vollständige Kopie der Telekommunikation bereitzustellen, die über die in der Anordnung bezeichneten Übertragungswege übertragen wird.
(3) Der Verpflichtete hat in seinen Räumen die Aufstellung und den Betrieb von Geräten des Bundesnachrichtendienstes zu dulden, die nur von hierzu besonders ermächtigten Bediensteten des Bundesnachrichtendienstes eingestellt und gewartet werden dürfen und die folgende Anforderungen erfüllen:

09.06.2021 - 16:41 [ Cnet.com ]

Fastly outage explained: How one customer broke Amazon, Reddit and the wider internet

Tuesday will be remembered as the day the internet broke — before swiftly being fixed again. Early in the morning, websites including Amazon, Reddit, Spotify, Ebay, Twitch, Pinterest and, unfortunately, CNET went offline due to a major outage at a service called Fastly. Everywhere you looked, there were 503 errors and people complaining they couldn’t access key services and news outlets. It all demonstrated just how much of the internet relies on this largely unheard-of cloud computing service.

05.06.2021 - 12:38 [ Radio Utopie ]

DER 11. SEPTEMBER: Langer Marsch eines Molochs

(10. September 2014)

Entgegen der heutigen Wahrnehmung rauschte die Regierung der USA Anfang des 21. Jahrhunderts keineswegs unvorbereitet in die Attentate des 11. Septembers. Im Gegenteil waren über Jahrzehnte umfangreichste, weit verzweigte „Sicherheits“-Strukturen aufgebaut worden, bereits damals in enger Symbiose mit dem „privaten“, also internationalen kommerziellen Sektor. Sie dienten primär der Informationsgewinnung, innerstaatlich wie international. Legitimation und teils geheime, durch abermals geheime Interpretationen bzw „Rechtsmeinungen“ („legal opinions“) zusätzlich ausgelegte „Executive Orders“ der Präsidenten, bildeten die Rechtfertigung für den Aufbau eines Molochs, eines „lebenden, atmenden Organismus“, der, „jeder Kontrolle entwachsen“, von genau denjenigen finanziert wurde, gegen die er einmal marschieren sollte.

28.05.2021 - 20:05 [ Nachdenkseiten ]

Wenn Landesmedienanstalten Medien öffentlich an den Pranger stellen

Wie weit gehen mittlerweile Zensurmaßnahmen im Netz? Die alternative Medienplattform KenFM wird nun vom Verfassungsschutz beobachtet und der Medienstaatsvertrag, der seit November 2020 in Kraft ist, erlaubt es Landesmedienanstalten, Online-Medien zu beaufsichtigen. Verfahren laufen bereits. Der Anwalt Markus Kompa vertritt einen Blogger, gegen den eine Landesmedienanstalt vorgeht. Im Interview mit den NachDenkSeiten spricht Kompa von einer „politischen Motivation“ der Landesmedienanstalten. „Im Internet“, so Kompa, seien wir jetzt „in der Zeit vor dem preußischen Reichspreßgesetz von 1874, das die Presse vor polizeilichen Eingriffen schützen sollte.“ Von Marcus Klöckner.

28.05.2021 - 17:41 [ Heise.de ]

Bundesrat winkt Regeln für Upload-Filter, Cookies und Robo-Autos durch

Die Ausnahme vom exklusiven Verwertungsrecht für entsprechende Schnipsel aus Video-, Audio- und Textmaterial für nichtkommerzielle Zwecke umfasst 15 Sekunden je eines Filmwerks oder Laufbilds und einer Tonspur, 160 Zeichen eines Texts sowie 125 Kilobyte je eines Fotos oder einer Grafik. Rechteinhaber können die „mutmaßlich erlaubten Nutzungen“ anfechten und etwa bei Premiuminhalten eine Sperre per „rotem Knopf“ durchsetzen.

28.05.2021 - 17:37 [ Tagesschau,de ]

Zahlreiche Gesetze im Bundesrat: Beschwerden über Hass im Netz künftig leichter

Der Bundesrat billigte die Neufassung des umstrittenen Netzwerkdurchsetzungsgesetzes. Dieses schreibt vor, dass die Meldewege zum Übermitteln von Beschwerden nutzerfreundlicher werden müssen. Zudem verpflichtet es soziale Netzwerke zu einem härteren Vorgehen gegen Hass, Hetze und Terror-Propaganda.

21.05.2021 - 15:20 [ ORF.at ]

Opposition pocht auf Entwurf zu Urheberrechtsrichtlinie

„Die Richtlinie zum Urheber*innenrecht muss in wenigen Wochen umgesetzt werden und bis heute haben wir im Parlament noch nichts gesehen und nichts gehört dazu von der Bundesregierung“, kritisiert die netzpolitische Sprecherin der SPÖ, Katharina Kucharowits, in einer gemeinsamen Aussendung.

07.05.2021 - 17:22 [ Amerika21.de ]

Proteste in Kolumbien unaufhaltsam: Verhängung des Ausnahmezustands möglich

Des weiteren haben Demonstrierende erzählt, dass sie zivile bewaffnete Personen auf den Straßen beobachtet haben, die nicht von der Polizei kontrolliert wurden. In der Stadt Pereira haben Bewaffnete am Mittwoch die Protestteilnehmer Lucas Villa und Miguel Ciro erschossen.

Die Benutzung von Feuerwaffen gegen Menschenversammlungen ist in den letzten Tagen zur Gewohnheit geworden. Auch aus Helikoptern hat die Polizei auf die Bevölkerung geschossen, wie die Bewohner:innen der Stadt Buga am Mittwoch dokumentierten. Am Dienstag hatte der Senator Alexander López in Siloé, einem Viertel von Cali, ebenfalls Angriffe mit Feuerwaffen „aus der Luft und am Boden“ angeprangert.

28.04.2021 - 21:21 [ Netzpolitik.org ]

EU-Gesetz gegen Terrorinhalte im Netz beschlossen

Ein EU-Gesetz, das terroristische Inhalte aus dem Netz entfernen soll, ist nun beschlossen und tritt in einem Jahr in Kraft. Die für Donnerstag geplante Abstimmung im Plenum entfällt aufgrund eines Versehens. Zivilgesellschaftliche Organisationen warnen vor einem Präzedenzfall in der Regulierung von Internetinhalten.

24.03.2021 - 17:09 [ free-proxy.cz/en/ ]

Free Proxy

There are currently … proxy servers in our database

24.03.2021 - 17:06 [ DeviceInfo.me ]

Device Info

Device Type / Model:

Operating System:

True Operating System Core:

Browser:

True Browser Core:

Browser Build Number / Identifier:

IP Address (WAN)

Tor Relay IP Address:

VPN IP Address:

Proxy IP Address:

Hostname:

Location:

Country:

Region:

City:

Latitude & Longitude:

Geolocation:

……………………………

24.03.2021 - 17:03 [ Browserleaks.com ]

What Is My IP Address

DNS Leak Test

Test Results:

24.03.2021 - 16:22 [ SecurityMagazine.com ]

Disappearing DNS: DoT and DoH, Where one Letter Makes a Great Difference

(February 6, 2020)

While both offer encryption of DNS data using the same TLS protocol, there are some very important differences:

– Protocol layering: while DoT is essentially DNS over TLS, DoH is in fact DNS over HTTP over TLS.
– Different port numbers: DoT traffic uses a dedicated port 853, and can thus be distinguished at the network layer. DoH uses port 443 (HTTPS) due to the protocol layering.
– Different capabilities: DoT is largely the same DNS as we know it, while DoH to an extent combines features of DNS and HTTP.

24.03.2021 - 15:19 [ HelpNetSecurity.com ]

TLS 1.3: Slow adoption of stronger web encryption is empowering the bad guys

(April 6, 2020)

Asymmetric encryption is used during the “handshake”, which takes place prior to any data being sent. The handshake determines which cipher suite to use for the session – in other words, the symmetric encryption type – so that both browser and server agree. The TLS 1.2 protocol took multiple round trips between client and server, while TLS 1.3 is a much smoother process that requires only one trip. This latency saving shaves milliseconds off each connection.

Another characteristic of TLS 1.3 is that it can operate alongside DNS over HTTPS (DoH).

24.03.2021 - 15:12 [ LinuxSecurity.com ]

6 ways HTTP/3 benefits security (and 7 serious concerns)

(29 Jun 2020)

HTTP3, the third official version of hypertext transfer protocol (HTTP), will not use the transmission control protocol (TCP) as did its predecessors. Instead, it uses the quick UDP internet connections (QUIC) protocol developed by Google in 2012.

24.03.2021 - 15:08 [ Jake Miller / labs.bishopfox.com ]

h2c Smuggling: Request Smuggling Via HTTP/2 Cleartext (h2c)

(Sep 8, 2020)

The revival of HTTP request smuggling has led to devastating vulnerabilities in our modern application deployments. An HTTP request smuggled past the validation of an edge server can lead to serious consequences, including forged internal headers, access to internal management endpoints, and a variety of opportunities for privilege escalation.

HTTP/2 (or HTTP/3) is a promising solution to the issues we’ve faced with request smuggling, but support for HTTP/1.1 isn’t going away anytime soon. In the meantime, we’re still in for more surprises from our good friend HTTP/1.1.

In this post, I demonstrate how upgrading HTTP/1.1 connections to lesser-known HTTP/2 over cleartext (h2c) connections can allow a bypass of reverse proxy access controls, and lead to long-lived, unrestricted HTTP traffic directly to back-end servers.

23.03.2021 - 07:17 [ Netzpolitik.org ]

BKA nutzt Emotet-Takedown als Türöffner für mehr Befugnisse und neue Gesetze

Das Bundeskriminalamt hat ein Schadsoftware-Update auf zehntausenden Windows-PCs weltweit installiert, um sie zu bereinigen. Experten kritisieren die konstruierte Rechtsgrundlage dieser brisanten Aktion. Der BKA-Präsident fordert, das Gesetz an die Praxis anzupassen.

21.03.2021 - 19:53 [ France24 ]

Congo Republic voters cast ballots in presidential poll amid Internet blackout

The Congo Republic pressed ahead with a presidential election on Sunday with the Internet and social media sites down since midnight, the main opposition candidate gravely ill and all signs showing the incumbent, Denis Sassou Nguesso, likely to win yet another poll following a boycott by the main opposition.

13.03.2021 - 17:55 [ Rubikon ]

Die Zukunft beginnt jetzt

In aller Kürze:

– Wir haben inzwischen eine Server-Notfallstruktur in Betrieb. Sollten wir abgeschaltet werden, gehen wir umgehend wieder online und sind dann nicht mehr abschaltbar. Zusätzlich werden wir nun auch die Server unseres Regelbetriebs updaten und ins Ausland verlegen.

– Um einer weiteren Kriminalisierung kritischen Denkens zuvorzukommen, habe ich in den letzten Tagen meinen gesamten materiellen Besitz, der nicht in zwei Koffer passte, verschenkt und bin nach Lateinamerika ausgewandert. Das geschah zwar schweren Herzens, stellte jedoch nach allen Recherchen die einzige Möglichkeit dar, rechtssicher und vollumfänglich legal zu erreichen, was es zu erreichen gilt: den Fortbestand mindestens eines kritischen Mediums im deutschen Sprachraum absolut sicherzustellen.

Der diesbezügliche Abwehrplan gegen die faschistische Gefahr, der dank Ihrer Unterstützung erst konzipiert und in Angriff genommen werden konnte, sieht dabei folgendermaßen aus:

03.03.2021 - 12:35 [ Internet Corporation for Assigned Names and Numbers (ICANN) ]

DNSSEC Schutz für das Internet

DNSSEC ist ein Protokoll, das gegenwärtig zur Sicherung des Domain-namensystems (DNS), also dem weltweiten Telefonbuch des Internets, implementiert wird. Normale Benutzer rufen Internetserver lieber mithilfe konkreter Bezeichnungen auf (beispielsweise icann.org) – hinter den Kulissen jedoch bildet das DNS jeden Namen auf eine numerische Adresse ab, um die Daten an das korrekte Gerät zu übertragen. DNSSEC ist die Abkürzung für „DNS Security Extensions“, also DNS-Sicherheitserweiterungen. DNSSEC ergänzt das DNS um Sicherheits-funktionen, indem eine Verschlüsselungsmethodik basierend auf öffentlichen Schlüsseln in die DNS-Hierarchie integriert wird. Dadurch entsteht eine einzelne, offene und globale Public-Key-Infrastruktur (PKI) für Domainnamen. Dies ist das Ergebnis einer mehr als zehnjährigen Entwicklung offener Standards innerhalb der Nutzergemeinschaft.

03.03.2021 - 12:30 [ Rackspace.com ]

Was ist ein Domain Name System (DNS)?

Ein Domain Name System (DNS) ist wie ein Telefonbuch für das Internet. Darin sind Domainnamen (das ist der Teil einer Web-Adresse, der nach dem „www.“ kommt) und eine lange, der jeweiligen Website zugeordnete Zahlenfolge (eine sogenannte „IP-Adresse“) verzeichnet.

Ohne DNS-Services müssten Sie jedes Mal eine komplizierte Zeichenfolge wie zum Beispiel 172.16.254.1 eingeben, um eine bestimmte Website zu besuchen. Stattdessen können Sie einfach einen Website-Namen eingeben, der wesentlich leichter zu merken ist.

03.03.2021 - 12:07 [ free-proxy.cz/en/ ]

Free Proxy

There are currently 7156 proxy servers in our database

03.03.2021 - 12:04 [ Browserleaks.com ]

Browserleaks.com

It has long been believed that IP addresses and Cookies are the only reliable digital fingerprints used to track people online. But after a while, things got out of hand when modern web technologies allowed interested organizations to use new ways to identify and track users without their knowledge and with no way to avoid it.

BrowserLeaks is all about browsing privacy and web browser fingerprinting. Here you will find a gallery of web technologies security testing tools that will show you what kind of personal identity data can be leaked, and how to protect yourself from this.

03.03.2021 - 12:00 [ DeviceInfo.me ]

Device Info

Device Type / Model:

Operating System:

True Operating System Core:

Browser:

True Browser Core:

Browser Build Number / Identifier:

IP Address (WAN)

Tor Relay IP Address:

VPN IP Address:

Proxy IP Address:

Hostname:

Location:

Country:

Region:

City:

Latitude & Longitude:

Geolocation:

……………………………

24.02.2021 - 11:35 [ Yahoo.com ]

SolarWinds, Microsoft, FireEye, CrowdStrike defend actions in major hack – U.S. Senate hearing

Lawmakers started the hearing by criticizing Amazon representatives, who they said were invited to testify and whose servers were used to launch the cyberattack, for declining to attend the hearing.

20.02.2021 - 07:04 [ researchgate.net ]

Cybersecurity-Regulierung 2021: Update

– Schaffung eines einheitlichen EU-Regulierungsrahmens als strategisches Ziel, Deutschland sollte als Vorreiter der europäischen Position agieren.

Cyber-Sicherheitsstrategie 2021

→ Aktuell: Beschlussfassung geplant für Mai 2021

Übersicht
– Deutsche Cyber-Sicherheitsstrategie 2021
– Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer
Systeme (IT-SiG 2.0)
– The EU’s Cybersecurity Strategy for the Digital Decade
– Proposal for a Directive on measures for a high common level of
cybersecurity across the Union, repealing Directive (EU) 2016/1148
(NIS 2)
– EU DID- und WK-Richtlinie inkl. nationaler Umsetzungsrechtsakte

20.02.2021 - 06:54 [ connect.geant.org ]

Running your own DNS service? There may be changes ahead.

(22.01.2021)

As a consequence of this directive’s quite broad definition of DNS, every organisation or individual running their own DNS will have to comply by registering their DNS service with ENISA, the EU agency for Cyber Security. This applies not only to top level domain DNS, but also to universities, companies of all sizes and ICT-enthusiasts who run their own DNS service at home.

20.02.2021 - 06:20 [ jdsupra.com ]

New EU Cybersecurity Strategy: European Commission Accelerates Push for EU to Lead in Cybersecurity Regulation

(24.12.2020)

Broadening the extra-territorial effect already in place under the current regime, selected providers of digital infrastructure or digital services who do not have a European establishment, but offer services in the EU, will also fall under the scope of the proposed NIS 2 Directive (and, to that end, will have to designate a representative in the EU). This will affect DNS service providers, TLD name registries, cloud computing service providers, data centre service providers and content delivery network providers, as well as providers of online marketplaces, online search engines and social networking services platforms.

20.02.2021 - 06:06 [ ec.europa.eu ]

Proposal for directive on measures for high common level of cybersecurity across the Union

(16.12.2020)

The Commission proposal establishes a basic framework with responsible key actors on coordinated vulnerability disclosure for newly discovered vulnerabilities across the EU and creating an EU registry on that operated by the European Union Agency for Cybersecurity (ENISA).

20.02.2021 - 05:58 [ Wikipedia ]

Agentur der Europäischen Union für Cybersicherheit

Die Agentur der Europäischen Union für Cybersicherheit (bis zum 28. Juni 2019: Europäische Agentur für Netz- und Informationssicherheit, ENISA; englisch European Network and Information Security Agency) ist eine 2004 von der Europäischen Union gegründete Agentur.

20.02.2021 - 05:55 [ jdsupra.com ]

Meet the ECCC – the EU’s new cybersecurity competence center

(18.02.2021)

Cybersecurity and cyber-resilience has been an overarching priority of EU financial services policymakers and an area that the European Commission has been seeking to improve for all market participants in the EU’s Single Market. This issue has increased in priority in line with the exponential growth in cyber-incidents and threats, including throughout the COVID-19 pandemic.

18.02.2021 - 15:29 [ SeekingAlpha.com ]

SolarWinds breach launched from within the United States

Neuberger notably said the attack, which compromised „9 federal agencies and about 100 private companies,“ was launched from inside the United States.
SolarWinds shares are down 1.4%. Two security names closely tied to the hack, FireEye (FEYE -3.2%) and CrowdStrike (CRWD -2.5%), are also in the red.

18.02.2021 - 15:28 [ CNN ]

Biden administration says investigation into SolarWinds hack is likely to take „several months“

The US government’s probe into the devastating SolarWinds breach is likely to take „several months“ at least, according to the top White House cybersecurity official, speaking to reporters Wednesday in the Biden administration’s first public assessment of the gravity of the suspected Russian spying campaign.

18.02.2021 - 14:52 [ NPR.org ]

Facebook Blocks News In Australia Over Government Plan To Force Payment To Publishers

The moves are a response to proposed legislation that would force social media platforms to pay Australian news organizations for links shared on its sites.

18.02.2021 - 14:50 [ New York Times ]

Google Is Suddenly Paying for News in Australia. What About Everywhere Else?

(17.02.2021)

Pathbreaking legislation showed that even a small nation can get the tech giant to bend.

18.02.2021 - 14:47 [ CBS News ]

Google threatens to shut down in Australia over proposed tech law

(22.01.2021)

Google has threatened to shut down its search engine in Australia if the government there passes a new law to force big tech companies to pay local news producers for use of their content. The proposed Australian legislation, known as the News Media Bargaining Code, is the first of its kind in the world, and it’s being seen as a test case of the power governments have to regulate big tech firms.

17.02.2021 - 18:02 [ DeviceInfo.me ]

Device Info

Device Type / Model:

Operating System:

True Operating System Core:

Browser:

True Browser Core:

Browser Build Number / Identifier:

IP Address (WAN)

Tor Relay IP Address:

VPN IP Address:

Proxy IP Address:

Hostname:

Location:

Country:

Region:

City:

Latitude & Longitude:

Geolocation:

……………………………

17.02.2021 - 17:56 [ Browserleaks.com ]

Browserleaks.com

It has long been believed that IP addresses and Cookies are the only reliable digital fingerprints used to track people online. But after a while, things got out of hand when modern web technologies allowed interested organizations to use new ways to identify and track users without their knowledge and with no way to avoid it.

BrowserLeaks is all about browsing privacy and web browser fingerprinting. Here you will find a gallery of web technologies security testing tools that will show you what kind of personal identity data can be leaked, and how to protect yourself from this.

15.02.2021 - 09:06 [ ORF ]

E-Privacy-Verordnung erlaubt Vorratsdaten und Nachschlüssel

Im Erwägungsgrund 27 hat es der Ministerrat geschafft, in einer einzigen Passage sowohl die dreimal vom EuGH verworfene Vorratsdatenspeicherung wie auch die geplante, höchst umstrittene Entschlüsselungspflicht für Plattformen unterzubringen. Hier ist der gesamte Verordnungstext in der Neufassung des Ministerrats.

13.02.2021 - 16:54 [ Informationsstelle Militarisierung (IMI) ]

Tech-Geopolitik: Standards

Das Wall Street Journal unterstreicht in einem heutigen Artikel die Bedeutung der Fähigkeit, „Regeln“ und „Standards“ der neuen Tech-Geopolitik bestimmen zu können: „Whoever has control of industrial norms for telecommunications, electricity transmission and artificial intelligence is in a position to dominate.”

12.02.2021 - 14:29 [ Netzpolitik.org ]

Überwachung: Bundesrat lehnt Gesetz zur Bestandsdatenauskunft ab

Zahlreiche Behörden können im Rahmen der Bestandsdatenauskunft bei Diensteanbietern mit geringen Hürden Daten wie Name und Adresse von Kunden erfragen. Damit lassen sich beispielsweise Anschlussinhaber:innen ermitteln. Das Gericht entschied, dass die Hürden zu niedrig seien und ein solcher Eingriff in die informationelle Selbstbestimmung nicht zulässig sei. Es reiche nicht, wenn eine Ordnungswidrigkeit vorliege, sondern die Behörden dürften die Daten nur beim Verdacht einer Straftat oder einer konkreten Gefahr abfragen.

12.02.2021 - 09:10 [ teleSUR ]

Mexico’s President AMLO Opposes Social Media Regulation Bill

„The Senator has the right to propose bills. However, lawmakers still must debate them and consider whether they should be promoted or not,“ AMLO said, insisting that the press and freedom of expression cannot be regulated by any legal mechanism.

07.02.2021 - 13:29 [ BBC ]

Myanmar coup: Tens of thousands protest for second day

Tens of thousands have protested for a second day in Myanmar’s main city, Yangon, thwarting the military’s attempt to stop anti-coup rallies by imposing an internet shutdown.

05.02.2021 - 06:31 [ Achse des Guten ]

Der Weltgeist ist vom Pferd gefallen

Die neuen Oligarchen des Westens kommen lässig und teddybärhaft daher, und das Faszinierende ist: Die progressive Linke liegt diesen Raubtierkapitalisten zu Füßen.

19.01.2021 - 22:17 [ Glenn Greenwald / Twitter ]

Censorship never was a left-wing tactic. Opposing censorship was never the hallmark of right-wing values. And censorship is never aimed at one ideology or the other, but at *dissent* from the ruling class wherever it comes from. Listen to Noam Chomsky:

Read how Chomsky, in 1981, object to the attempts to have a tenured professor in France fired for Holocaust revisionism, because Chomsky knew that that framework, once implanted, would be used against people like him, Edward Said, Howard Zinn, etc.:

18.01.2021 - 15:57 [ Internet Corporation for Assigned Names and Numbers (ICANN) ]

DNSSEC Schutz für das Internet

DNSSEC ist ein Protokoll, das gegenwärtig zur Sicherung des Domain-namensystems (DNS), also dem weltweiten Telefonbuch des Internets, implementiert wird. Normale Benutzer rufen Internetserver lieber mithilfe konkreter Bezeichnungen auf (beispielsweise icann.org) – hinter den Kulissen jedoch bildet das DNS jeden Namen auf eine numerische Adresse ab, um die Daten an das korrekte Gerät zu übertragen. DNSSEC ist die Abkürzung für „DNS Security Extensions“, also DNS-Sicherheitserweiterungen. DNSSEC ergänzt das DNS um Sicherheits-funktionen, indem eine Verschlüsselungsmethodik basierend auf öffentlichen Schlüsseln in die DNS-Hierarchie integriert wird. Dadurch entsteht eine einzelne, offene und globale Public-Key-Infrastruktur (PKI) für Domainnamen. Dies ist das Ergebnis einer mehr als zehnjährigen Entwicklung offener Standards innerhalb der Nutzergemeinschaft.

15.01.2021 - 19:24 [ Michael Tracey / Twitter ]

I don’t see much of an „insurrection“ or „armed rebellion“ underway at the moment. However, I do see a massive ongoing corporate censorship purge, as well as the overt criminalization of political speech. Odd

14.01.2021 - 12:29 [ Achse des Guten ]

Der Internet-Putsch

Die großen Medientechnologiekonzerne der Wall Street haben eine beispiellose Säuberungswelle im Internet gestartet. Big Tech löscht nicht mehr länger nur Nutzerbeiträge. Nun wollen Facebook, Google, Twitter, Apple und Amazon aller Welt zeigen, dass sie als Meinungswächter frei entscheiden können, wer sich im Internet äußern darf – und wer nicht.