Archiv: Internet Infrastruktur / Kontrolle / Filter / Zensur / Sperren / Zersplitterung / Abschaltung / internet infrastructure / control / filter / blocking / censorship / cut / split / shutdowns


07:23 [ Netzpolitik.org ]

Internet-Kontrolle: Medienaufsicht promotet Überwachungs-KI in der EU

Der Begriff „Künstliche Intelligenz“ kann darüber hinwegtäuschen, dass es schlicht um eine Software zur Erkennung von Mustern geht. KIVI sucht beispielsweise auf Websites nach als verdächtig eingestuften Stichworten wie „Terror, Gräueltaten, Verbrechen, Mord etc. in Kombination mit Islam / Muslime / Christen / Juden“. Diese Beispiele nannte eine Sprecherin der Landesmedienanstalt NRW, nachdem KIVI bei einer öffentlichen Präsentation im April einen Fehler gemacht hatte. Die Software hielt eine Pressemitteilung des Zentralrats der Muslime für „politischen Extremismus“. Dabei hatte der Zentralrat darin bloß die Terroranschläge in London 2005 verurteilt.

Damit so etwas seltener passiert, führt die Medienaufsicht eine Positivliste von Websites, die grundsätzlich als harmlos gelten.

18.05.2022 - 07:26 [ Bundesministerium für Digitales und Verkehr ]

Statement Digitalminister Dr. Volker Wissing zur Chatkontrolle

Einige der Vorschläge der Kommission beunruhigen mich, weil sie einen Eingriff in den geschützten Raum der Vertraulichkeit der Kommunikation darstellen könnten: Ich verweise auf den besonderen Schutz der Vertraulichkeit der Kommunikation, die in Deutschland als Fernmeldegeheimnis ein Grundrecht ist. Ich denke dabei auch an das Berufsgeheimnis, insbesondere für Anwälte, Ärzte und Opferberatungsstellen.

Es gibt darüber hinaus viele offene Fragen:
Wie sollen die betroffenen Anbieter die zunächst erforderliche Risikoeinschätzung vornehmen, ohne sich von den Inhalten der Kommunikation Kenntnis zu verschaffen?
Und wie ist damit umzugehen, wenn aufgrund von technischen Verfahren eine Vielzahl von Verdachtsmeldungen eingeht, die sich im Nachhinein als offensichtlich falsch herausstellen. Es darf nicht passieren, dass unbescholtene Bürgerinnen und Bürger unbegründet des Kindesmissbrauchs verdächtigt werden.

17.05.2022 - 11:10 [ Netzpolitik,org ]

EU-Pläne einfach erklärt : Warum die Chatkontrolle Grundrechte bedroht

Messenger wie WhatsApp und Signal sind Ende-zu-Ende-verschlüsselt. Da kann doch niemand mitlesen?

Die Antwortet laut: Ja, aber. Es stimmt, Ende-zu-Ende-Verschlüsselung soll verhindern, dass jemand außer Sender:in und Empfänger:in eine Nachricht mitlesen kann. Alle anderen Stationen im Internet dazwischen sehen nur Zeichensalat, aber nicht die Inhalte. Diese Verschlüsselung ist wichtig, damit weder kriminelle Hacker:innen noch Staaten unsere private Kommunikation lesen können. Auf den ersten Blick lässt sich eine Chatkontrolle also nicht mit Ende-zu-Ende-Verschlüsselung vereinbaren. Aber die Regulierung würde Unternehmen verpflichten, Inhalte trotzdem irgendwie zu scannen. Die EU-Kommission lässt offen, wie das technisch gehen soll.

12.05.2022 - 16:21 [ theParadise.ng ]

EU, UK join US in Launching Online ‘Disinformation’ Policies, ‘One-World Governance’ of Social Media

These steps come as part of a broader crackdown on the “spread of disinformation” called for by the Act, requiring platforms to “flag hate speech, eliminate any kind of terrorist propaganda” and implement “frameworks to quickly take down illicit content.”

Regarding alleged “disinformation,” these platforms will be mandated to create a “crisis response mechanism” to combat the spread of such content, with the Act specifically citing the conflict between Russia and Ukraine and the “manipulation” of online content that has ensued.

12.05.2022 - 16:01 [ Daniel Neun / Rado Utopie ]

„Strategische Überwachung der Telekommunikation“: Die verschwiegene Infrastruktur der Totalüberwachung

(16.3.2015)

In der „Begründung zum Entwurf für eine Erste Verordnung zur Änderung Telekommunikations-Überwachungsverordnung“ vom 29. April 2002 schrieb die Regierung:

Die Überwachungsmaßnahmen nach den §§ 5 und 8 des G 10 zielen auf ein regional begrenztes Gebiet ab, über das Informationen gesammelt werden sollen. Sie beziehen sich auf internationale Telekommunikationsbeziehungen, soweit eine gebündelte Übertragung erfolgt. Das Besondere an der strategischen Fernmeldekontrolle ist dabei, dass aus einer großen Menge verschiedenster Sachverhalte einzelne ausgewertet werden, die sich hierfür aufgrund bestimmter Merkmale qualifizieren. (…)

Die hierfür bei den Verpflichteten zum Einsatz gelangenden technischen Einrichtungen sind (..) weniger komplex als die Einrichtungen, die zur Umsetzung der übrigen Überwachungsmaßnahmen erforderlich sind. Dies liegt insbesondere darin begründet, dass der Betreiber bei der technischen Umsetzung dieser strategischen Kontrollmaßnahmen keinen Bezug auf eine bestimmte Person oder Anschlusskennung zu beachten hat. Angesichts der wenigen Anbieter, die internationale Übertragungswege anbieten, auf denen eine gebündelte Übertragung erfolgt, ist davon auszugehen, dass insgesamt nur verhältnismäßig wenige technische Einrichtungen zum Einsatz kommen. (…)

Der Gesetzgeber hat bei der Novellierung des G 10 eine Frist von 2 Jahren eingeräumt, innerhalb der eine Evaluation der geänderten Möglichkeiten gerade mit Blick auf die strategische Kontrolle verlangt wird. Auch diese Vorschrift fordert unverzügliches Handeln bei der technischen und organisatorischen Umsetzung von Maßnahmen zur strategischen Überwachung der Telekommunikation.“

Dazu Heise.de am 1.Februar 2002:

„Offenbar, so vermuten nun Experten, will der Bundesnachrichtendienst wohl nun selbst 100 Prozent erfassen, um dann freiwillig nur 20 Prozent auszuwerten.“

12.05.2022 - 15:48 [ Netzpolitik.org ]

Das EU-Überwachungsmonster kommt wirklich, wenn wir nichts dagegen tun

Jetzt ist es raus: Die EU-Kommission will die Chatkontrolle einführen – und damit das größte Projekt zur anlasslosen Massenüberwachung seit Langem. Es braucht schnell Protest, damit das Vorhaben noch verhindert wird.

12.05.2022 - 15:38 [ Daphne Keller, Stanford Cyber Policy Center / Twitter ]

I’m on NPR, warning smaller platforms that they need to start gearing up for DSA compliance and singing the praises of career civil servants in Brussels.

12.05.2022 - 15:04 [ Naomi Brockwell, Tech journalist / Twitter ]

The EU has proposed the most sophisticated mass surveillance system ever deployed outside of China & the USSR. It will mandate device-scanning, including encrypted messages.

(11.05.2022)

@matthew_d_green will dive into the details on tomorrow’s live show, 4pmEDT

12.05.2022 - 14:54 [ Wikipedia ]

Digital Services Act

On 22 April 2022, European policymakers reached an agreement on the Digital Services Act.[7] The final stage before the two bills come into law, is the vote by representatives of the individual parliaments and policymakers from the 27 member nations, which is considered to be a formality.

12.05.2022 - 14:42 [ Reporters for Freedom of the Press ]

EU poised to impose sweeping social media regulation with Digital Services Act

The DSA, and its partner regulation, the Digital Markets Act, were introduced to the European Parliament in 2020. The European Commission said the regulations were intended to accomplish two goals: “create a safer digital space in which the fundamental rights of all users of digital services are protected” and “establish a level playing field to foster innovation, growth, and competitiveness, both in the European Single Market and globally.”

12.05.2022 - 14:27 [ OTS.at ]

FPÖ – Vilimsky zu Chat-Überwachung: „Brüssel nimmt sich China als Vorbild“

„Mit dem Vorschlag einer lückenlosen Kontrolle aller Internet-Chats überschreitet die EU-Kommission nun endgültig eine rote Linie“, erklärte heute Harald Vilimsky, freiheitlicher Delegationsleiter im Europaparlament. „Was hier vorliegt, ist der Brüsseler Traum einer Massenüberwachung aller europäischen Bürger. Kommissionschefin von der Leyen segelt damit in der Missachtung von Grundrechten klar auf illiberalem Kurs nach dem Vorbild von China“, so Vilimsky.

12.05.2022 - 14:22 [ status LED: blink blink blink blink / Twitter ]

Replying to @matthew_d_green The term „grooming“ is being actively used in right-wing US political speech to indicate *any* advocacy for liberal values. So the potential for this sort of surveillance project to spiral truly out of control into abject political fascism is bounded only by the imagination.

12.05.2022 - 14:05 [ Matthew Green, I teach cryptography at Johns Hopkins ]

This document is the most terrifying thing I’ve ever seen. It is proposing a new mass surveillance system that will read private text messages, not to detect CSAM, but to detect “grooming”. Read for yourself.

(May 10, 2022)

12.05.2022 - 13:59 [ ReclaimTheNet.org ]

The EU wants to scan all chat messages, using the guise of combating child abuse

The proposal states that, at the request of a government agency, “Providers of hosting services and providers of interpersonal communication services that have received a detection order shall execute it by installing and operating technologies to detect” CSAM.

We obtained a copy of the proposal for you here.

12.05.2022 - 13:11 [ Tiemo Wölken. Sozialdemokrat, Nordlicht, Technikfan, Europäer & Mitglied im Europäischen Parlament / Nitter.net ]

Jetzt ist der finale Entwurf zur #Chatkontrolle da. Er sieht die Durchleuchtung aller Kommunikation vor, fordert Altersverifizierung & wie befürchtet #Netzsperren. Warum ich davon nicht halte hier noch einmal

11.05.2022 - 11:07 [ Futurezone.at ]

EU will alle Chats überwachen: Heftige Kritik

Damit ist, rein technisch betrachtet, eine Überwachung der Inhalte nur mittels „Client Side Scanning“ möglich, also der Überwachung direkt auf den Endgeräten der Nutzer*innen. Dabei werden die Smartphones direkt auf bestimmte Dateien durchsucht, und zwar bereits bevor sie für die Kommunikation verschlüsselt werden. Der Abgleich würde von einer Künstlichen Intelligenz (KI) vorgenommen, die das Gerät auf Missbrauchsinhalte scannt.

06.05.2022 - 14:59 [ ITsecuritynews.info ]

New DNS Flaw Enables ‘Nation-State Level Spying’ on Companies

(7. August 2021)

DNSaaS providers (also referred to as managed DNS providers) rent DNS to other businesses who don’t want to maintain and protect yet additional network resources on their own.

(…)

The Wiz researchers stated, “We found a simple loophole that allowed us to intercept a portion of worldwide dynamic DNS traffic going through managed DNS providers like Amazon and Google,”
“The dynamic DNS traffic we ‘wiretapped’ came from over 15,000 organizations, including Fortune 500 companies, 45 U.S. government agencies, and 85 international government agencies.”
Employee/computer identities and locations and extremely sensitive data about organizations’ infrastructure, such as Internet-exposed network equipment, were among the

06.05.2022 - 08:55 [ study-ccna.com ]

What is Domain Name System (DNS) & How Does it Work?

DNS is a decentralized and hierarchical naming convention system for computers or other resources that are connected to the Internet or to the Local Area Network (LAN). It uses a hostname to identify other computers. DNS solves the issue of remembering all the IP addresses by converting (resolving) them into a hostname that the website administrator can customize. The primary purpose of DNS is to resolve the hostnames to the IP addresses. The Uniform Resource Locator (URL) or a domain name of the website is a lot easier to remember compared to the IP address of the website.

06.05.2022 - 08:47 [ Rackspace.com ]

Was ist ein Domain Name System (DNS)?

Ein Domain Name System (DNS) ist wie ein Telefonbuch für das Internet. Darin sind Domainnamen (das ist der Teil einer Web-Adresse, der nach dem „www.“ kommt) und eine lange, der jeweiligen Website zugeordnete Zahlenfolge (eine sogenannte „IP-Adresse“) verzeichnet.

Ohne DNS-Services müssten Sie jedes Mal eine komplizierte Zeichenfolge wie zum Beispiel 172.16.254.1 eingeben, um eine bestimmte Website zu besuchen. Stattdessen können Sie einfach einen Website-Namen eingeben, der wesentlich leichter zu merken ist.

29.04.2022 - 21:10 [ ip-insider.de ]

Was ist DNS over TLS (DoT)?

DNS over TLS (DoT) ist ein Protokoll zur verschlüsselten Übertragung der DNS-Namensauflösung. DNS-Anfragen und DNS-Antworten sind dadurch vor dem unbefugten Mitlesen und vor Manipulationen geschützt.

29.04.2022 - 20:20 [ Netzpolitik.org ]

DNS4EU: EU will eigenen DNS-Server mit Filterlisten und Netzsperren

(24.01.2022)

Die EU-Kommission will einen eigenen DNS-Resolver für Europa anschaffen und hat deswegen eine Ausschreibung veröffentlicht. Aus dieser geht hervor, dass die EU-Kommission auch den Betrieb von Filterlisten und Netzsperren plant. Das EU-Projekt heißt DNS4EU und soll „Schutz vor Cybersicherheitsbedrohungen auf dem neuesten Stand der Technik“ bieten.

29.04.2022 - 20:15 [ security-insider.de ]

DNS-Fehler – Die unterschätzte Gefahr

(10.03.2022)

Gemäß dem Global DNS Threat Report 2021 von IDC waren weltweit 87 Prozent der Unternehmen im vergangenen Jahr von DNS-Angriffen betroffen. Allein in Deutschland registrierten 83 Prozent solche Angriffe, wobei sie durchschnittlich von 8,9 Attacken berichteten. Die Kosten betrugen hierzulande rund 831.000 Euro pro Angriff. In Deutschland führten DNS-Attacken häufig zum Ausfall firmeninterner Anwendungen (53 Prozent) sowie zu Geschäfts- (39 Prozent) und Datenverlust (21 Prozent).

24.04.2022 - 08:44 [ Tichys Einblick ]

„Digital Services Act“: EU beschließt härtere Regulierungen von Online-Plattformen

Die EU ermöglicht die schnellere Löschung von illegalen Inhalten und sogenannter „Hassrede“. Gerichte werden ausgehebelt und Plattformen in grundrechtssensiblen Fragen zu unmittelbarer Ausführung von behördlichen Anordnungen verpflichtet.

23.04.2022 - 22:38 [ Daniel Neun / Radio Utopie ]

Taktik des Terrorkrieges: “Hate Speech” und Kontrolle

(27. Januar 2018)

Lüge, Betrug, Verrat, Vergewaltigung, Mord, Folter, Ausbeutung, Unterdrückung, Krieg, Genozid und deren strukturelle Manifestation durch Politik, Staat und Kapital zu hassen ist eine ganz normale menschliche Emotion. Sie kann allerdings genau dazu benutzt werden was sie bei Menschen normalerweise hervorruft.

Der vor einigen Jahren zuerst sukzessiv in die Informationsmedien, dann in die Politik und letztlich in repressive Gesetzgebung eingeführte Begriff „Hate Speech“ suggeriert einerseits, Hass und daraus erfolgende Äußerungen seien quasi eine abnormale Emotion von gefährlichen, abnormalen Menschen. Des Weiteren basiert dieser Terminus zwingend auf der Annahme, dass alle entsprechenden Äußerungen, in welcher Form auch immer (Text, Bild, Ton, kombiniert, etc), authentisch sind. Die Möglichkeit, dass entsprechende Äußerungen – z.B. Aufrufe zu Mord, Vergewaltigung, Attentate, Verletzungen aller Art – taktisch abgegeben werden, um gerade diese repressive Gesetzgebung hervorzurufen, wird dagegen durchgängig ignoriert. Und zwar gerade durch Diejenigen, deren selbst konstatierte Aufgabe und Anspruch es ist, repressive Gesetzgebung zu verhindern und – gerade in Deutschland aus jedem denkbar guten Grund – Demokratie und die sie schützende Verfassung und ihre Werte zu bewahren.

Private und anonyme Kommunikation ist für eine Demokratie selbstverständlich und Grundvoraussetzung. Fehlt diese Grundvoraussetzung, wird jede Kommunikation taktisch und nicht mehr authentisch. Die Lüge und Heuchelei sickert in jeden Winkel der Gesellschaft und in die Köpfe aller sie erst bildenden Individuen. Der Untertan wird, abermals, zum Vorbild, zur „Leitkultur“, zur Norm. So wird jede Demokratie kalt sabotiert, über einen der vielen im „Sicherheitsbereich“ so beliebten „Umwege“ um die übergeordnete Verfassung, so sie denn vorhanden ist.

Des Weiteren gibt die Akzeptanz des politischen, letztlich unweigerlich repressiven Begriff „Hate Speech“ (Hass-Sprache) repressiven Organen die Option einer maximal perfiden und zynischen Dialektik: mehr Lüge, mehr Betrug, mehr Verrat, mehr Vergewaltigung, mehr Mord, Folter, Ausbeutung, Unterdrückung und Krieg gegen Ausgelieferte und Hilflose anzuwenden, mit der ganz normalen menschlichen Reaktion der Betroffenen zu rechnen, diese einzukalkulieren, sogar gezielt zu provozieren und diese dann als „hateful“ zu bezeichnen und noch mehr entsprechende Maßnahmen gegen diese anzuwenden, da diese ja „hateful“ seien, abnormal und gefährlich.

23.04.2022 - 22:15 [ Tagesschau.de ]

Hetze im Internet: EU einigt sich auf Digitalgesetz gegen Hass

Kriegspropaganda, Lügen, Hass und Hetze – all das soll es im Internet bald weniger geben. Die EU hat sich auf ein wegweisendes Gesetz verständigt.

23.04.2022 - 22:04 [ Netzpolitik.org ]

EU einigt sich auf Digitale-Dienste-Gesetz

Die Europäische Union steht vor dem Beschluss einer Verordnung, die europaweit einheitliche Regeln für Online-Dienste wie Instagram, TikTok und eBay schaffen soll. Verhandler:innen der EU-Kommission, der Mitgliedstaaten und des Parlaments einigten sich nach einem 16-stündigen Verhandlungsendspurt in Brüssel auf einen fertigen Text für das Digitale-Dienste-Gesetz. Er soll noch vor dem Sommer endgültig beschlossen werden.

02.04.2022 - 18:32 [ quad9.net ]

Ein offener DNS-rekursiver Dienst für kostenlose Sicherheit und hohen Datenschutz

Jede Transaktion im Internet beginnt mit einem DNS-Event. Die Namensabfrage offenbart äußerst sensible Daten über die Person, die diese Transaktion auslöst. Die Art dieser Namensabfragen stellt eine starke und gefährliche Motivation für die Kommerzialisierung personenbezogener Daten aus rekursiven DNS-Resolver-Diensten dar. Quad9 ist der einzige große DNS-Resolver mit einer Gründungscharta, die den Datenschutz als primäres Ziel beinhaltet, und das Quad9-Team hat sich dem Konzept verschrieben, persönliche Daten unter der Kontrolle des Endanwenders zu halten.

02.04.2022 - 18:26 [ quad9.net ]

An open DNS recursive service for free security and high privacy

Quad9 is a free service that replaces your default ISP or enterprise Domain Name Server (DNS) configuration. When your computer performs any Internet transaction that uses the DNS (and most transactions do), Quad9 blocks lookups of malicious host names from an up-to-the-minute list of threats. This blocking action protects your computer, mobile device, or IoT systems against a wide range of threats such as malware, phishing, spyware, and botnets, and it can improve performance in addition to guaranteeing privacy. The Quad9 DNS service is operated by the Swiss-based Quad9 Foundation, whose mission is to provide a safer and more robust Internet for everyone.

02.04.2022 - 18:03 [ circleid.com ]

The Danger of Weaponising the DNS in the Ukraine Russia Conflict and Good News

(March 12, 2022)

As a member of ICANN’s At Large community, having once served as an At Large Advisory Committee member, I watched with great interest the “politicization” of the Internet’s Domain Name System (DNS). Management of the DNS has often been touted as a purely technical administration by the United States of America’s Telecommunications and Information Administration (NTIA). Far from being a technical task, DNS design and administration implicate public interest concerns such as trademark disputes, infrastructure stability and security, resource allocation and security

02.04.2022 - 17:50 [ Open Observatory of Network Interference (OONI) ]

New blocks emerge in Russia amid war in Ukraine: An OONI network measurement analysis

(3rd March 2022)

– Different censorship techniques. To block websites, OONI data shows that Russian ISPs adopt the following censorship techniques (beyond throttling):

– DNS manipulation, redirecting in some cases to blockpages
– HTTP man-in-the-middle, serving blockpages
– TLS man-in-the-middle
– Injection of a RST packet after the ClientHello during the TLS handshake (most prevalent)
– Timing out the session after the ClientHello during the TLS handshake
– Closing the connection after the ClientHello during the TLS handshake

02.04.2022 - 17:43 [ PrivateInternetAccess.com ]

Russia wants to outlaw TLS 1.3, ESNI, DNS over HTTPS, and DNS over TLS

(Sep 22, 2020)

The Russian Ministry of Digital Development, Communications, and Mass Media has released a draft law which outlines plans to outlaw TLS 1.3, ESNI, DNS over HTTPS, and DNS over TLS. The draft law (text in Russian) “bans the use of encryption protocols allowing for hiding the name (identifier) of a web page or Internet site on the territory of the Russian Federation.” This is supposed to help the Roskomnadzor in their job as Russia’s censor. If a site is found to be using these encryption tools, they can be blocked by the Roskmonadzor within a day. Meduza, reporting on the news noted:

31.03.2022 - 19:21 [ tenable.force.com ]

How to check for TLS version 1.3 in Linux, Windows, and Chrome

(Dec 8, 2020)

Due to the retirement of OpenSSL v1.0.2 from support. This will result in the addition of support for TLS v1.3 and its cipher suites, as well as 37 new cipher suites for TLS v1.2. There are several performance and security enhancements in TLS v1.3 when upgraded products are at both ends of the connection.

31.03.2022 - 19:11 [ HelpNetSecurity.com ]

TLS 1.3: Slow adoption of stronger web encryption is empowering the bad guys

(April 6, 2020)

Asymmetric encryption is used during the “handshake”, which takes place prior to any data being sent. The handshake determines which cipher suite to use for the session – in other words, the symmetric encryption type – so that both browser and server agree. The TLS 1.2 protocol took multiple round trips between client and server, while TLS 1.3 is a much smoother process that requires only one trip. This latency saving shaves milliseconds off each connection.

31.03.2022 - 08:42 [ der-windows-papst.de ]

DNS over TLS FritzBox aktivieren

Wer Interesse daran hat, seine DNS Anfragen abzusichern, der geht wie folgt vor.

Mit der Aktivierung von Secure DNS (DoT) werden DNS-Abfragen über TLS verschlüsselt. DoT schützt vor ungewolltem Mitlesen von DNS Anfragen. Das Ganze unter dem Aspekt, zum Schutze der Privatsphäre.

Die Kommunikation läuft über den TLS Port 853.

DNS over TLS FritzBox aktivieren

Dieses Feature wird erst ab der Verison 7.2 unterstützt.

30.03.2022 - 21:30 [ quad9.net ]

Service Addresses & Features

Recommended: Malware Blocking, DNSSEC Validation (this is the most typical configuration)

IPv4
9.9.9.9
149.112.112.112

(…)

TLS
tls://dns.quad9.net

30.03.2022 - 21:26 [ quad9.net ]

An open DNS recursive service for free security and high privacy

Quad9 is a free service that replaces your default ISP or enterprise Domain Name Server (DNS) configuration. When your computer performs any Internet transaction that uses the DNS (and most transactions do), Quad9 blocks lookups of malicious host names from an up-to-the-minute list of threats. This blocking action protects your computer, mobile device, or IoT systems against a wide range of threats such as malware, phishing, spyware, and botnets, and it can improve performance in addition to guaranteeing privacy. The Quad9 DNS service is operated by the Swiss-based Quad9 Foundation, whose mission is to provide a safer and more robust Internet for everyone.

30.03.2022 - 21:18 [ ip-insider.de ]

Was ist DNS over TLS (DoT)?

DNS over TLS (DoT) ist ein Protokoll zur verschlüsselten Übertragung der DNS-Namensauflösung. DNS-Anfragen und DNS-Antworten sind dadurch vor dem unbefugten Mitlesen und vor Manipulationen geschützt.

30.03.2022 - 21:01 [ ZDNet ]

How surveillance capitalism will totally transform the domain name system

( September 17, 2021)

The network betrays you. You’re leaving big, filthy, muddy footprints on the carpet, mate. We can see where you’re going. And that’s the problem,“ he said.

„Real-time data, right here, right now. Not last week, not last month. This second. You couldn’t get more valuable.“

30.03.2022 - 20:41 [ Rado Utopie ]

„Strategische Überwachung der Telekommunikation“: Die verschwiegene Infrastruktur der Totalüberwachung

(16.3.2015)

In der „Begründung zum Entwurf für eine Erste Verordnung zur Änderung Telekommunikations-Überwachungsverordnung“ vom 29. April 2002 schrieb die Regierung:

Die Überwachungsmaßnahmen nach den §§ 5 und 8 des G 10 zielen auf ein regional begrenztes Gebiet ab, über das Informationen gesammelt werden sollen. Sie beziehen sich auf internationale Telekommunikationsbeziehungen, soweit eine gebündelte Übertragung erfolgt. Das Besondere an der strategischen Fernmeldekontrolle ist dabei, dass aus einer großen Menge verschiedenster Sachverhalte einzelne ausgewertet werden, die sich hierfür aufgrund bestimmter Merkmale qualifizieren. (…)

Die hierfür bei den Verpflichteten zum Einsatz gelangenden technischen Einrichtungen sind (..) weniger komplex als die Einrichtungen, die zur Umsetzung der übrigen Überwachungsmaßnahmen erforderlich sind. Dies liegt insbesondere darin begründet, dass der Betreiber bei der technischen Umsetzung dieser strategischen Kontrollmaßnahmen keinen Bezug auf eine bestimmte Person oder Anschlusskennung zu beachten hat. Angesichts der wenigen Anbieter, die internationale Übertragungswege anbieten, auf denen eine gebündelte Übertragung erfolgt, ist davon auszugehen, dass insgesamt nur verhältnismäßig wenige technische Einrichtungen zum Einsatz kommen. (…)

Der Gesetzgeber hat bei der Novellierung des G 10 eine Frist von 2 Jahren eingeräumt, innerhalb der eine Evaluation der geänderten Möglichkeiten gerade mit Blick auf die strategische Kontrolle verlangt wird. Auch diese Vorschrift fordert unverzügliches Handeln bei der technischen und organisatorischen Umsetzung von Maßnahmen zur strategischen Überwachung der Telekommunikation.“

Dazu Heise.de am 1.Februar 2002:

„Offenbar, so vermuten nun Experten, will der Bundesnachrichtendienst wohl nun selbst 100 Prozent erfassen, um dann freiwillig nur 20 Prozent auszuwerten.“

26.03.2022 - 20:03 [ Haaretz ]

Israeli Intelligence ‚Cooperating Very Closely‘ With Ukraine, Top Zelenskyy Aide Says

(24.03.2022)

“I have very big respect for the leaders of your intelligence services,” he said. “I know many of them personally. These are very big professionals and patriots of Israel and patriots of the whole free world. So I do know that our intelligence is satisfied with this cooperation, but of course there is always more that can be done,“ he said, describing Israel’s intelligence community as „one of the best of the world.“

26.03.2022 - 19:53 [ BusinessInsider.com ]

Ukrainians mocked Russian troops while jamming their unsecured radio networks, NYT investigation reveals

(24.03.2022)

It is unclear why Russian fighters are using unsecured communications, but it appears to have become the norm, The Verge reported.

26.03.2022 - 19:47 [ Vice.com ]

Ukraine Arrests ‘Hacker’ It Says Was Routing Calls for Russian Troops

(March 15, 2022)

“Something like this, to this extent, has never been done,” McDaid said of Ukraine’s defensive moves on its telecommunications networks. The use of at least one hacker like the one in the released images is a consequence of what Ukraine has effectively forced Russia to do, “because of the literally unprecedented and effective security moves the Ukrainian mobile operators have made,” McDaid added.

01.02.2022 - 03:14 [ Haaretz ]

NSO Is an Arm of Israel’s Government

In 2019 NSO agreed to reconnect the Pegasus system in Saudi Arabia, in the context of Netanyahu’s contacts regarding the Abraham Accords. Until the accords were announced, Israel gave NSO a permit to sell Pegasus to almost all of the countries that signed the agreements.

01.02.2022 - 03:00 [ New York Times ]

The Battle for the World’s Most Powerful Cyberweapon

(Jan. 28, 2022)

The F.B.I. had bought a version of Pegasus, NSO’s premier spying tool. For nearly a decade, the Israeli firm had been selling its surveillance software on a subscription basis to law-enforcement and intelligence agencies around the world, promising that it could do what no one else — not a private company, not even a state intelligence service — could do: consistently and reliably crack the encrypted communications of any iPhone or Android smartphone.

01.02.2022 - 02:28 [ New York Times ]

F.B.I. Secretly Bought Israeli Spyware and Explored Hacking U.S. Phones

(Jan. 28, 2022)

The Times found that sales of Pegasus played a critical role in securing the support of Arab nations in Israel’s campaign against Iran and negotiating the Abraham Accords, the 2020 diplomatic agreements, signed at a Trump White House ceremony, that normalized relations between Israel and some of its longtime Arab adversaries.

The U.S. had also moved to acquire Pegasus, The Times found. The F.B.I., in a deal never previously reported, bought the spyware in 2019, despite multiple reports that it had been used against activists and political opponents in other countries. It also spent two years discussing whether to deploy a newer product, called Phantom, inside the United States.

21.01.2022 - 16:23 [ DNS.sb ]

How to change DNS settings on iOS

1. Go to System Preferences and find Network

2. Select your current network and click Advanced…

3. Select DNS and remove the old ones

Then add DNS.SB’s servers

185.222.222.222
45.11.45.11
2a09::
2a11::

4. Click OK button

21.01.2022 - 16:18 [ DNS.sb ]

How to set DNS over TLS on Linux

Follow this quick guide to start using DNS.SB on your Linux device.

21.01.2022 - 16:06 [ DNS.sb ]

How to set DNS over TLS on Android

1. Go to Settings and open Network & internet

2. Open Wi-Fi

3. Press setting icon

4. Press Advanced

5. Remember your IP address, Gateway and Subnet mask, then press the setting icon

6. Find IP settings and change to Static

7. Input your IP address, Gateway, Network prefix length and DNS.SB’s servers

185.222.222.222
45.11.45.11

21.01.2022 - 15:30 [ privacy-handbuch.de ]

DNS-Server

Folgende zensur-freien und vertrauenswürdigen DNS-Server mit No-Logging Policy, DNSSEC Validierung und Anti-Spoofing Schutz (Testseite) kann man als Alternative zu den Default DNS-Servern der Provider für diejenigen empfehlen, die wechseln möchten:

21.01.2022 - 15:26 [ ip-insider.de ]

Was ist DNS over TLS (DoT)?

DNS over TLS (DoT) ist ein Protokoll zur verschlüsselten Übertragung der DNS-Namensauflösung. DNS-Anfragen und DNS-Antworten sind dadurch vor dem unbefugten Mitlesen und vor Manipulationen geschützt.

21.01.2022 - 15:23 [ Rackspace.com ]

Was ist ein Domain Name System (DNS)?

Ein Domain Name System (DNS) ist wie ein Telefonbuch für das Internet. Darin sind Domainnamen (das ist der Teil einer Web-Adresse, der nach dem „www.“ kommt) und eine lange, der jeweiligen Website zugeordnete Zahlenfolge (eine sogenannte „IP-Adresse“) verzeichnet.

Ohne DNS-Services müssten Sie jedes Mal eine komplizierte Zeichenfolge wie zum Beispiel 172.16.254.1 eingeben, um eine bestimmte Website zu besuchen. Stattdessen können Sie einfach einen Website-Namen eingeben, der wesentlich leichter zu merken ist.

21.01.2022 - 14:35 [ Browserleaks.com ]

Browserleaks.com

It has long been believed that IP addresses and Cookies are the only reliable digital fingerprints used to track people online. But after a while, things got out of hand when modern web technologies allowed interested organizations to use new ways to identify and track users without their knowledge and with no way to avoid it.

BrowserLeaks is all about browsing privacy and web browser fingerprinting. Here you will find a gallery of web technologies security testing tools that will show you what kind of personal identity data can be leaked, and how to protect yourself from this.

01.01.2022 - 20:20 [ Browserleaks.com ]

Browserleaks.com

It has long been believed that IP addresses and Cookies are the only reliable digital fingerprints used to track people online. But after a while, things got out of hand when modern web technologies allowed interested organizations to use new ways to identify and track users without their knowledge and with no way to avoid it.

BrowserLeaks is all about browsing privacy and web browser fingerprinting. Here you will find a gallery of web technologies security testing tools that will show you what kind of personal identity data can be leaked, and how to protect yourself from this.

16.12.2021 - 05:06 [ bankinfosecurity.com ]

Senate Passes $768 Billion NDAA With Cyber Provisions

Lawmakers claim the bill is the widest expansion of CISA through legislation since the SolarWinds incident. Among other features, the NDAA authorizes CISA’s program to monitor IT and OT networks of critical infrastructure partners; and codifies a program providing businesses and state and local governments with model exercises to test their critical infrastructure.

16.12.2021 - 04:47 [ BGR,com ]

Nation-state hackers are already exploiting the scary Log4j vulnerability

Security researchers recently stunned the world with the Log4Shell hack, revealing that the entire internet is scrambling to patch a vulnerability in a widely used Java utility that many companies employ in their servers. Also known as the Log4j hack, the security issue allows hackers to get into computer systems without a password.

16.12.2021 - 04:45 [ theTimeshub.in ]

Threat 10 out of 10: Hackers are already exploiting a new vulnerability on computers around the world

According to the Finacial Times, up to December 14

hackers launched more than 1.2 million attacks, which affected hundreds of thousands of users.

Attackers have almost unlimited freedom to hack. The attack was quickly and easily deployed.
They extract the information they need, add record data to the server, delete it, switch to different servers, install ransomware.
Hackers can inject malicious software onto servers, install various programs (including for mining cryptocurrencies), steal confidential data, modify information and make changes to the service interface.

04.11.2021 - 20:04 [ Tagesschau.de ]

Merkel und die Geheimdienste: Auf Sicherheitsabstand

Merkel und die Geheimdienste – welches Verhältnis pflegte die Kanzlerin in ihrer Amtszeit zu den Spionen? Ein Nicht-Verhältnis, könnte man vermuten, so wie viele Kanzler zuvor auch. Die meisten von Merkels Vorgängern sollen keine besonders enge Beziehung zum BND oder dem Verfassungsschutz gehabt haben. Sie sollen eher auf Sicherheitsabstand gegangen sein. Nur allzu verständlich, denn die Dienste haben nun einmal ein gewisses Skandalpotenzial.

30.09.2021 - 08:32 [ Yahoo.com ]

Russia threatens to block YouTube, Kremlin urges ‚zero tolerance‘

Russia irked by removal of some RT channels from YouTube

* Says may block YouTube, weighs moves against German media

* YouTube says RT breached rules on COVID-19 misinformation

24.09.2021 - 07:07 [ der-windows-papst.de ]

DNS over TLS FritzBox aktivieren

DoT ist letztlich nur ein weiterer Schritt die Privatsphäre zu schützen. Diese Technik verschlüsselt nur die Strecke vom heimischen Router bis hin zum Resolver des Anbieters.

24.09.2021 - 06:50 [ DNS.sb ]

How to set DNS over TLS on Linux

For modern Linux distributions, we recommend using systemd-resolved
#
1. Enable systemd-resolved

systemctl start systemd-resolved
#
2. Open /etc/systemd/resolved.conf

vim /etc/systemd/resolved.conf

24.09.2021 - 06:45 [ DNS.sb ]

How to set DNS over TLS on iOS and MacOS

Download this profile and install it at your own risk.

You can also try to use 3rd apps like DNSecure (opens new window).

24.09.2021 - 06:41 [ DNS.sb ]

How to set DNS over TLS on Android

1. Go to Settings and open Network & internet

2. Press Advanced

3. Press Private DNS

4. Select Private DNS provider hostname and input our hostname dot.sb

5. Press Save

24.09.2021 - 06:38 [ privacy-handbuch.de ]

DNS-Server

Folgende zensur-freien und vertrauenswürdigen DNS-Server mit No-Logging Policy, DNSSEC Validierung und Anti-Spoofing Schutz (Testseite) kann man als Alternative zu den Default DNS-Servern der Provider für diejenigen empfehlen, die wechseln möchten:

24.09.2021 - 06:30 [ ip-insider.de ]

Was ist DNS over TLS (DoT)?

DNS over TLS (DoT) ist ein Protokoll zur verschlüsselten Übertragung der DNS-Namensauflösung. DNS-Anfragen und DNS-Antworten sind dadurch vor dem unbefugten Mitlesen und vor Manipulationen geschützt.

24.09.2021 - 06:24 [ Rackspace.com ]

Was ist ein Domain Name System (DNS)?

Ein Domain Name System (DNS) ist wie ein Telefonbuch für das Internet. Darin sind Domainnamen (das ist der Teil einer Web-Adresse, der nach dem „www.“ kommt) und eine lange, der jeweiligen Website zugeordnete Zahlenfolge (eine sogenannte „IP-Adresse“) verzeichnet.

Ohne DNS-Services müssten Sie jedes Mal eine komplizierte Zeichenfolge wie zum Beispiel 172.16.254.1 eingeben, um eine bestimmte Website zu besuchen. Stattdessen können Sie einfach einen Website-Namen eingeben, der wesentlich leichter zu merken ist.

20.09.2021 - 23:32 [ Christiane Amanpour, @CNN Chief International Anchor / Twitter ]

Exclusive: @EU_Commission President @vonderleyen reacts to the AUKUS fallout. “One of our member states has been treated in a way that is not acceptable,” she tells me. “We want to know what happened and why.”

Full interview airs at 7pCET @CNNi
and tonight @PBS
(listings vary).

20.09.2021 - 23:27 [ ORF.at ]

U-Boot-Streit: Biden um Beschwichtigung bemüht

EU-Kommissionspräsidentin Ursula von der Leyen hat das Vorgehen der USA, Australiens und Großbritanniens gegenüber Frankreich im Streit um einen geplatzten U-Boot-Deal als „nicht akzeptabel“ bezeichnet. „Es gibt viele offene Fragen, die beantwortet werden müssen“, sagte von der Leyen in einem Interview mit dem US-Sender CNN, von dem heute Ausschnitte beim Onlinedienst Twitter veröffentlicht wurden.

20.09.2021 - 17:31 [ Institution of Engineering and Technology - theiet.org ]

View from Washington: Aukus looms over AI and quantum

Then, some of the more notable consequences may be for the global research infrastructure, one that had become increasingly freewheeling since the fall of the Berlin Wall.

Some familiar voices are already proclaiming Aukus as evidence of the ‘Brexit dividend’. Never mind the facts that technological collaboration between the three members is already taking place through the Five Eyes intelligence alliance (with New Zealand and Canada, both not part of this agreement);

20.09.2021 - 16:52 [ Economist.com ]

The strategic reverberations of the AUKUS deal will be big and lasting: A profound geopolitical shift is happening

After news of the AUKUS deal emerged, a German official called for “coherence and unity” among Western powers, which he said would require “a lot of effort” to bring about. France has concluded that it will struggle for fair treatment in the face of the reflexes of Anglophone allies to club together (the trilateral deal comes on top of the “Five Eyes” intelligence-sharing alliance that involves the same three countries plus Canada and New Zealand).

20.09.2021 - 16:28 [ theConversation.com ]

Undersea internet cables connect Pacific islands to the world. But geopolitical tension is tugging at the wires

The laying of undersea internet cables has become entwined with geopolitics.

20.09.2021 - 16:25 [ punchng.com ]

‘Africa to get eight new submarine cables soon’

The experts said that as the world’s second most populous continent with 1.4 billion people and covering 20 per cent of the planet’s landmass, adequate availability of digital infrastructure across the continent would play a crucial socioeconomic role in helping to increase critical connectivity options.

According to them, only 25 per cent of the 1.4 billion African people are connected to the internet presently.

20.09.2021 - 16:13 [ Techradar.com ]

Google’s new submarine web cable will carry millions of 4K videos simultaneously

(15 September 2021)

The project also marks Google’s first investment in a submarine cable docking in Spain and will serve to knit the Google Cloud region in Madrid with the company’s wider global infrastructure.

Courtesy of a whopping 16 fiber pairs, the Grace Hopper Cable will boast a record-breaking capacity of 340 Tbps, which Google says is equivalent to roughly 17.5 million people streaming 4K videos at once. The current record is held by Google’s Dunant cable, which delivers 250 Tbps.

20.09.2021 - 16:01 [ CNN ]

The global internet is powered by vast undersea cables. But they’re vulnerable.

(July 26, 2019)

Clatterbuck, the Seacom CEO, was skeptical about how much use tapping an undersea cable would be, pointing to the huge amounts of data passing through it every second, creating a huge hayfield in which to look for needles.
„If you wanted to spy on people would you put a giant microphone over the US and spy on everyone?“

19.09.2021 - 14:25 [ World Economic Forum ]

This map shows how undersea cables move internet traffic around the world

(24 Nov 2016)

Some worry about more sinister attacks. “Russian submarines and spy ships are aggressively operating near the vital undersea cables that carry almost all global internet communications, raising concerns among some American military and intelligence officials that the Russians might be planning to attack those lines in times of tension or conflict,” explained a recent New York Times piece.

19.09.2021 - 14:13 [ Sydney Morning Herald ]

‘Deep and grave concerns’: French should have seen sub decision coming, PM says

Mr Dutton said the risk of the local power industry or internet banking being shut down by overseas actors was very real, arguing the agreement with Britain and America would boost Australia’s chances to retaliate.

19.09.2021 - 13:44 [ France 24 ]

PM Morrison rejects France’s accusation that Australia lied over cancelled submarine deal

„I think they would have had every reason to know that we had deep and grave concerns that the capability being delivered by the Attack Class submarine was not going to meet our strategic interests and we made very clear that we would be making a decision based on our strategic national interest,“ he told reporters in Sydney.

19.09.2021 - 13:25 [ Liz Truss / Telegraph.co.uk ]

Global Britain is planting its flag on the world stage

But freedoms need to be defended, so we are also building strong security ties around the world. That is why last week the Prime Minister announced, alongside our friends President Biden and Prime Minister Morrison, the creation of a new security partnership called AUKUS.

We will be working closer together to use a wide range of cutting-edge technologies, from nuclear-powered submarines at first and then looking at artificial intelligence and quantum computing.

19.09.2021 - 13:11 [ BBC ]

Aukus: French minister condemns US and Australia ‚lies‘ over security pact

The pact means Australia will become just the seventh nation in the world to operate nuclear-powered submarines. It will also see the allies share cyber capabilities, artificial intelligence and other undersea technologies.

17.09.2021 - 13:25 [ Politico.eu ]

German Facebook ruling boosts EU push for stricter content moderation

(July 29, 2021)

In its ruling, the Karlsruhe-based court said that while Facebook had the right to decide what stays on or off the platform, it needs to be more forthcoming with users on how it does so. The court found that the social media company did not inform two users that it had removed their posts. It added that the company should have also informed and given users an opportunity to respond before suspending them from its platform.

The decision sets a major precedent for how social media companies police content on their platforms, likely giving a boost to EU lawmakers in Brussels, who are pushing to add further obligations on social media companies.

11.09.2021 - 16:02 [ Radio Utopie ]

DER 11. SEPTEMBER: Langer Marsch eines Molochs

(10.09.2014)

Die Kommission

Auf dem langen Marsch der Institutionen in den 11. September gab es manchen großen Sprung nach vorn. Einen zentralen davon repräsentiert die unter Bill Clinton 1996 formierte „Kommission des Präsidenten zum Schutz kritischer Infrastruktur“. In der Kommission waren, fast schon klischeehaft, die Bausteine des heutigen imperialen Molochs, des „lebenden, atmenden Organismus“, „jeder Kontrolle entwachsen“, des “elektronischen Polizeistaates”, des “sicherheitsindustriellen Komplexes” vertreten, der fünf Jahre später durch den 11. September entfesselt und über die Welt herfallen sollte, obwohl er angeblich dafür gezüchtet worden war genau solche Attentate zu verhindern.

Neben den Konsortien AT&T (früher das landesweite Telefonmonopol Bell Company, s.o.) und dem vor dem Ersten Weltkrieg als „Computing Tabulating Recording Company“ gegründeten IBM Konzern saßen NSA, CIA, FBI, Militär, Pentagon, das Justizministerium, hochrangige Bürokraten des Präsidentenpalastes der heute „Weißes Haus“ genannt wird, die Zentralbank Fed, das Finanzministerium, das Transportministerium, das 1934 aus fünf Industrie-Vereinigungen verschmolzene Eisenbahn-Trust „Association of American Railroads“, das Handelsministerium, die Eliteuniversität in Georgetown, usw, usw.

Den Vorsitz hatte der 1925 geborene Robert T. Marsh, ein Vier-Sterne-General, bereits seit dem Zweiten Weltkrieg in der Air Force, später im Kalten Krieg als Stabsoffizier im Strategischen Kommando zuständig für die Infrastruktur gebunkerter Atomwaffen, sowie u.a. Leiter der Produktions- und Entwicklungsstätte elektronischer Systeme der Air Force auf der Luftwaffenbasis in Hanscom.

In ihrem am Oktober 1997 überreichten Bericht machte die Kommission eine endlose Reihe von „Empfehlungen“ für Gesetze, Behörden und Bestimmungen, sowie dazu gleich eine ebenso lange Reihe von Rechtsbegriffen bzw Definitionen, die später durch den Präsidenten eins zu eins umgesetzt wurden, u.a. in den geheimen Präsidentenbefehlen PDD 62 und PDD 63.

Bereits zu diesem Zeitpunkt, in 1997, betonte die Kommission:

„Wir müssen unser neues Denken der Cyber-Dimension anpassen. .. Mit das Wichtigste ist zu erkennen, dass die Besitzer und Betreiber unserer kritischen Infrastruktur nun an den Frontlinien unserer Sicherheitsbemühungen stehen. Sie sind diejenigen, die gegenüber Cyber-Attacken am Verwundbarsten sind. Und diese Verwundbarkeit setzt unsere Nationale Sicherheit, unsere globale wirtschaftliche Wettbewerbsfähigkeit und unser heimisches Wohlergehen auf´s Spiel.

Es ist in diesem Sinne, dass wir unseren Bericht vorstellen.“

Leider ist die nächste Seite des Berichts „absichtlich leer gelassen“. So ganz öffentlich war der Bericht nicht.

Ebenfalls in weiser Voraussicht formulierte die „Kommission des Präsidenten zum Schutz kritischer Infrastruktur“:

„Das Transportministerium hat den Gesetzentwurf H.R. 1720, Surface Transportation Safety Act of 1997, übermittelt, der entworfen wurde um Passagiere und Angestellte in Schienenverkehr und Massentransportsystemen und die Bewegungen von Fracht durch Schienenverkehr vor terroristischen Angriffen / Terroranschlägen („terrorist attacks“) zu beschützen. Die Kommission empfiehlt diesem Gesetzentwurf starke Unterstützung durch Administration und Kongress zu geben.“

Eine „kritische“ (entscheidende, „critical“) Infrastruktur im Transport-Sektor definierte die Präsidentenkommission als

„charakterisiert durch das physische Vertriebs (Beförderungs-)system, das kritisch ist in der Unterstützung der Nationalen Sicherheit und dem ökonomischen Wohlergehen dieser Nation, eingeschlossen das nationale Luftraumsystem, Fluglinien und Flugzeuge, und Flughäfen.“

Auch was die Sicherheit im Flugverkehr anging, sprach man, vier Jahre vor 9/11, schon durchaus miteinander.

„Mehrere Bundesbehörden stellen Besitzern und Betreibern von Infrastruktur Information(en) zur Verfügung. Das ´Awareness of National Security Issues and Response´ (ANSIR) Programm des FBI gibt über 25.000 Mitgliedern der Industrie Auskunft („information“), die Einblicke in Bedrohung und Verwundbarkeit gibt. Enger gefasste Programme sind die Benachrichtigung des Transportministeriums über terroristische Bedrohungen an die zivile Luftfahrtindustrie und die informationssicherheitsbezogene Verwundbarkeits-Einschätzung („INFOSEC Vulnerability Assessment“) der National Security Agency, das informationssystem-bezogene Daten Partnern im privaten Sektor zur Verfügung stellt.“

Dem Transportministerium und seiner Luftfahrtbehörde FAA („Federal Aviation Administration“) konstatierte die Präsidentenkommission in 1997:

„Die Sicherheit (in) der zivilen Luftfahrt bleibt die erste Priorität und der Schwerpunkt des Transportministeriums. Die FAA hat die Verantwortung und die Autorität Notfallmaßnahmen für Luftfahrtunternehmen und Flughäfen anzufordern, um schnell und effektiv mit unmittelbaren Bedrohungen gegen die zivile Luftfahrt umzugehen.“

Aber:

„Das Luftfahrtkontrollsystem der FAA basiert auf Jahrzehnte alter Technologie. Das Ersatzsystem, obwohl zweifellos effizienter, wird verwundbarer sein, wenn keine speziellen Sicherheitsmaßnahmen eingefügt werden.“

Und deshalb:

„Empfehlen wir: Die Bundesluftfahrtbehörde (FAA) handelt sofort darin, ein umfassendes Nationales Luftraum-Sicherheitsprogramm zu entwickeln, etablieren, finanzieren und zu implementieren, um das modernisierte Nationale Luftraum-System vor informations-basierten und anderen Störungen, Eindringungen („intrusions“) und Angriffen zu beschützen. Umsetzung durch Programm sollte geleitet sein von den Empfehlungen, die man im ´Vulnerability Assessment of the FAA National Airspace System Architecture´ findet, die für diese Kommission vorbereitet wurde.“

Man empfahl dem Präsidenten also etwas, was einem empfohlen worden war.

Das neue System der Luftfahrtbehörde FAA

(…………………………………….)

04.09.2021 - 19:46 [ SecurityMagazine.com ]

Disappearing DNS: DoT and DoH, Where one Letter Makes a Great Difference

(February 6, 2020)

While both offer encryption of DNS data using the same TLS protocol, there are some very important differences:

– Protocol layering: while DoT is essentially DNS over TLS, DoH is in fact DNS over HTTP over TLS.
– Different port numbers: DoT traffic uses a dedicated port 853, and can thus be distinguished at the network layer. DoH uses port 443 (HTTPS) due to the protocol layering.
– Different capabilities: DoT is largely the same DNS as we know it, while DoH to an extent combines features of DNS and HTTP.

01.08.2021 - 20:53 [ France24 ]

YouTube suspends Sky News Australia channel

Sky News confirmed the temporary ban and a spokesperson said „we support broad discussion and debate on a wide range of topics and perspectives which is vital to any democracy“.

28.07.2021 - 20:23 [ Netzpolitik.org ]

Gute Absichten können Menschen finanziell ruinieren

Das Telemediengesetz schützt Freifunker – eigentlich

Dass Freifunker für ihre Nutzer haften, wollte der Gesetzgeber eigentlich vermeiden: Im Frühjahr 2017 hatte die Große Koalition auf Bundesebene eine Änderung des Telemediengesetzes (TMG) beschlossen. Demnach sind Anschlussinhaber für rechtswidriges Verhalten der WLAN-Nutzer nicht verantwortlich, sofern sie nicht involviert sind. Das TMG schließt auch Unterlassungs- oder Schadenersatzansprüche gegen Freifunker aus.

Doch in Hubrigs aktuellem Fall wurde der Freifunker schon in zwei Instanzen dazu verurteilt, dem Gericht die Nutzer seines offenen WLANs zu nennen, um sich selbst zu entlasten.

22.07.2021 - 06:57 [ Tagesschau.de ]

Nach Hochwasserkatastrophe: Bundesregierung beschließt Soforthilfen

Die Bundesregierung hat Soforthilfen für die Hochwassergebiete gebilligt. Zunächst würden 200 Millionen Euro aus dem Bundeshaushalt bereitgestellt, teilte Finanzminister Scholz mit.

14.07.2021 - 08:22 [ .SearchEngineJournal.com ]

WordPress Powers 39.5% of All Websites

(04.01.2021)

WordPress is now powering 39.5% of all websites in 2021, up from powering 35% of sites in 2020.

Counting only sites that use a content management system (CMS), WordPress has a market share of 64.1%.

14.07.2021 - 08:17 [ Helen 侯-Sandí, @WordPress Lead Developer / Twitter, ]

Of the 35 WP core committers, 22 do not work for Automattic. Just in case you were still thinking that WordPress is an Automattic project.

(Dec 30, 2015)

14.07.2021 - 08:09 [ @codehawkfalcon / Twitter ]

Great quote I heard recently: „Wordpress is a backdoor with a blog feature“

(Oct 7, 2015)

14.07.2021 - 08:07 [ Websiteplanet.com ]

One of the Biggest Website Hosting Providers, DreamHost, Leaked 814 Million Records Online Including Customer Data

(25.07.2021)

A database owned by DreamHost, DreamPress managed WordPress hosting, was publically accessible online.

3 Years of DreamPress Customer and User Data Exposed Online 2021)

14.07.2021 - 07:55 [ MakeUseOf.com ]

Is WordPress Still Worth Using in 2021?

(09.06.2021)

1. Security Risks

WordPress is prone to cyber-attacks. Around 90 percent of CMS-based websites that are hacked use WordPress.

08.07.2021 - 19:33 [ Netzpolitik.org ]

Der Sternenhimmel gehört uns allen – und nicht Elon Musk und Jeff Bezos

Bislang sendet die deutsche Politik das falsche Signal: Anstatt Sternenhimmel, Wissenschaft und den Zugang zum Weltall zu schützen, fördert sie den Zugang zum Satelliteninternet, um die Löcher in der deutschen Breitbandlandschaft zu stopfen.

25.06.2021 - 15:30 [ Jason Ditz / antikrieg.com ]

Justizministerium: Beschlagnahmte News-Domains verstoßen gegen Sanktionen

Das Argument ist, dass die Union seit Oktober unter US-Sanktionen steht und dass es ihr verboten ist, Domains ohne Lizenz von einem US-Dienst zu beziehen. Das Office of Foreign Asset Control (OFAC) sagte, die Seiten der Gewerkschaft seien als Nachrichtenorganisationen oder Medien getarnt“ und hätten bösartige Einflussoperationen“ durchgeführt.

22.06.2021 - 13:51 [ Express.co.uk ]

‚More like the USSR at every turn!‘ Britons chilled as EU to censor UK television content

Scheming eurocrats provoked outrage when it emerged they were drawing up plans to pull our critically-acclaimed shows like The Crown and Peaky Blinders from European streaming services. The news – which emerged in a memo sent to the EU’s 27 member states – was quickly compared to Soviet Russia which was notorious for its thought police tactics.

22.06.2021 - 13:48 [ HollywoodReporter.com ]

European Union Prepares to Cut Brit Film and TV Content Post Brexit

The EU is considering proposals to exclude British programs from European quotas, a move that could severely hit international sales of U.K. films and TV series to the EU.

17.06.2021 - 11:17 [ Netzpolitik.org ]

Identifizierungszwang: Hass im Netz als Vehikel für Massenüberwachung

Wenn es früher in Debatten um Regulierung, Zensur oder Überwachung des Internets ging, dann wurden als Argumentation für die angeblichen Notwendigkeiten immer Terrorismus und Kinderpornografie genannt. Das hat sich in den letzten Jahren gewandelt. Heute ist es der „Hass im Netz“, den innenpolitische Hardliner wegen der allgemein akzeptierten Wichtigkeit des Themas als Vehikel nutzen, um ihre Ziele durchzusetzen.

So auch beim neuerlichen Vorstoß für eine so genannte „Identifizierungspflicht“, die auf der Agenda der Innenministerkonferenz steht. Mit dieser sollen Menschen gezwungen werden, ihren Klarnamen und ihr Geburtsdatum bei sozialen Netzwerken zu hinterlegen und dies mit den Daten ihres Ausweises zu verifizieren.

17.06.2021 - 11:11 [ Tagesschau.de ]

Einigung von Union und SPD: Anti-Hass-Gesetz steht

In Zukunft macht sich strafbar, wer Listen veröffentlicht, die Menschen Gefahren auszusetzen könnten. Insbesondere in rechtsextremen Kreisen habe sich diese „widerliche Praxis“ etabliert, erklärte der Unions-Rechtsexperte Jan-Marco Luczak von der CDU.

Auf diesen Listen würden Menschen „namentlich und mitunter sogar mit Anschrift genannt“, sagte der rechtspolitische Sprecher der SPD, Johannes Fechner.

12.06.2021 - 07:28 [ Bundesministerium der Justiz und für Verbraucherschutz ]

Verordnung über die technische und organisatorische Umsetzung von Maßnahmen zur Überwachung der Telekommunikation (Telekommunikations-Überwachungsverordnung – TKÜV)

§ 1 Gegenstand der Verordnung

Diese Verordnung regelt

(…)

4.
die Ausgestaltung der Verpflichtungen zur Duldung der Aufstellung von technischen Einrichtungen für Maßnahmen der strategischen Kontrolle nach § 5 oder § 8 des Artikel 10-Gesetzes oder nach den §§ 6, 12 oder 14 des BND-Gesetzes sowie des Zugangs zu diesen Einrichtungen,

(…)

§ 3 Kreis der Verpflichteten
(1) Die Vorschriften dieses Teils gelten für die Betreiber von Telekommunikationsanlagen, mit denen Telekommunikationsdienste für die Öffentlichkeit erbracht werden. (…)

§ 5 Grundsätze

(2) Zur technischen Umsetzung einer Anordnung hat der Verpflichtete der berechtigten Stelle am Übergabepunkt eine vollständige Kopie der Telekommunikation bereitzustellen, die über seine Telekommunikationsanlage unter der zu überwachenden Kennung abgewickelt wird. (…)

§ 8 Übergabepunkt (…)

(3) Wenn der Verpflichtete die ihm zur Übermittlung anvertraute Telekommunikation netzseitig durch technische Maßnahmen gegen unbefugte Kenntnisnahme schützt oder er bei der Erzeugung oder dem Austausch von Schlüsseln mitwirkt und ihm dadurch die Entschlüsselung der Telekommunikation möglich ist, hat er die für diese Telekommunikation angewendeten Schutzvorkehrungen bei der an dem Übergabepunkt bereitzustellenden Überwachungskopie aufzuheben.

§ 15 Verschwiegenheit

(1) Der Verpflichtete darf Informationen über die Art und Weise, wie Anordnungen in seiner Telekommunikationsanlage umgesetzt werden, Unbefugten nicht zugänglich machen. (…)

§ 27 Grundsätze, technische und organisatorische Umsetzung von Anordnungen, Verschwiegenheit

(2) Der Verpflichtete hat dem Bundesnachrichtendienst an einem Übergabepunkt im Inland eine vollständige Kopie der Telekommunikation bereitzustellen, die über die in der Anordnung bezeichneten Übertragungswege übertragen wird.
(3) Der Verpflichtete hat in seinen Räumen die Aufstellung und den Betrieb von Geräten des Bundesnachrichtendienstes zu dulden, die nur von hierzu besonders ermächtigten Bediensteten des Bundesnachrichtendienstes eingestellt und gewartet werden dürfen und die folgende Anforderungen erfüllen:

09.06.2021 - 16:41 [ Cnet.com ]

Fastly outage explained: How one customer broke Amazon, Reddit and the wider internet

Tuesday will be remembered as the day the internet broke — before swiftly being fixed again. Early in the morning, websites including Amazon, Reddit, Spotify, Ebay, Twitch, Pinterest and, unfortunately, CNET went offline due to a major outage at a service called Fastly. Everywhere you looked, there were 503 errors and people complaining they couldn’t access key services and news outlets. It all demonstrated just how much of the internet relies on this largely unheard-of cloud computing service.

05.06.2021 - 12:38 [ Radio Utopie ]

DER 11. SEPTEMBER: Langer Marsch eines Molochs

(10. September 2014)

Entgegen der heutigen Wahrnehmung rauschte die Regierung der USA Anfang des 21. Jahrhunderts keineswegs unvorbereitet in die Attentate des 11. Septembers. Im Gegenteil waren über Jahrzehnte umfangreichste, weit verzweigte „Sicherheits“-Strukturen aufgebaut worden, bereits damals in enger Symbiose mit dem „privaten“, also internationalen kommerziellen Sektor. Sie dienten primär der Informationsgewinnung, innerstaatlich wie international. Legitimation und teils geheime, durch abermals geheime Interpretationen bzw „Rechtsmeinungen“ („legal opinions“) zusätzlich ausgelegte „Executive Orders“ der Präsidenten, bildeten die Rechtfertigung für den Aufbau eines Molochs, eines „lebenden, atmenden Organismus“, der, „jeder Kontrolle entwachsen“, von genau denjenigen finanziert wurde, gegen die er einmal marschieren sollte.

28.05.2021 - 20:05 [ Nachdenkseiten ]

Wenn Landesmedienanstalten Medien öffentlich an den Pranger stellen

Wie weit gehen mittlerweile Zensurmaßnahmen im Netz? Die alternative Medienplattform KenFM wird nun vom Verfassungsschutz beobachtet und der Medienstaatsvertrag, der seit November 2020 in Kraft ist, erlaubt es Landesmedienanstalten, Online-Medien zu beaufsichtigen. Verfahren laufen bereits. Der Anwalt Markus Kompa vertritt einen Blogger, gegen den eine Landesmedienanstalt vorgeht. Im Interview mit den NachDenkSeiten spricht Kompa von einer „politischen Motivation“ der Landesmedienanstalten. „Im Internet“, so Kompa, seien wir jetzt „in der Zeit vor dem preußischen Reichspreßgesetz von 1874, das die Presse vor polizeilichen Eingriffen schützen sollte.“ Von Marcus Klöckner.

28.05.2021 - 17:41 [ Heise.de ]

Bundesrat winkt Regeln für Upload-Filter, Cookies und Robo-Autos durch

Die Ausnahme vom exklusiven Verwertungsrecht für entsprechende Schnipsel aus Video-, Audio- und Textmaterial für nichtkommerzielle Zwecke umfasst 15 Sekunden je eines Filmwerks oder Laufbilds und einer Tonspur, 160 Zeichen eines Texts sowie 125 Kilobyte je eines Fotos oder einer Grafik. Rechteinhaber können die „mutmaßlich erlaubten Nutzungen“ anfechten und etwa bei Premiuminhalten eine Sperre per „rotem Knopf“ durchsetzen.

28.05.2021 - 17:37 [ Tagesschau,de ]

Zahlreiche Gesetze im Bundesrat: Beschwerden über Hass im Netz künftig leichter

Der Bundesrat billigte die Neufassung des umstrittenen Netzwerkdurchsetzungsgesetzes. Dieses schreibt vor, dass die Meldewege zum Übermitteln von Beschwerden nutzerfreundlicher werden müssen. Zudem verpflichtet es soziale Netzwerke zu einem härteren Vorgehen gegen Hass, Hetze und Terror-Propaganda.

21.05.2021 - 15:20 [ ORF.at ]

Opposition pocht auf Entwurf zu Urheberrechtsrichtlinie

„Die Richtlinie zum Urheber*innenrecht muss in wenigen Wochen umgesetzt werden und bis heute haben wir im Parlament noch nichts gesehen und nichts gehört dazu von der Bundesregierung“, kritisiert die netzpolitische Sprecherin der SPÖ, Katharina Kucharowits, in einer gemeinsamen Aussendung.

07.05.2021 - 17:22 [ Amerika21.de ]

Proteste in Kolumbien unaufhaltsam: Verhängung des Ausnahmezustands möglich

Des weiteren haben Demonstrierende erzählt, dass sie zivile bewaffnete Personen auf den Straßen beobachtet haben, die nicht von der Polizei kontrolliert wurden. In der Stadt Pereira haben Bewaffnete am Mittwoch die Protestteilnehmer Lucas Villa und Miguel Ciro erschossen.

Die Benutzung von Feuerwaffen gegen Menschenversammlungen ist in den letzten Tagen zur Gewohnheit geworden. Auch aus Helikoptern hat die Polizei auf die Bevölkerung geschossen, wie die Bewohner:innen der Stadt Buga am Mittwoch dokumentierten. Am Dienstag hatte der Senator Alexander López in Siloé, einem Viertel von Cali, ebenfalls Angriffe mit Feuerwaffen „aus der Luft und am Boden“ angeprangert.

28.04.2021 - 21:21 [ Netzpolitik.org ]

EU-Gesetz gegen Terrorinhalte im Netz beschlossen

Ein EU-Gesetz, das terroristische Inhalte aus dem Netz entfernen soll, ist nun beschlossen und tritt in einem Jahr in Kraft. Die für Donnerstag geplante Abstimmung im Plenum entfällt aufgrund eines Versehens. Zivilgesellschaftliche Organisationen warnen vor einem Präzedenzfall in der Regulierung von Internetinhalten.

24.03.2021 - 17:09 [ free-proxy.cz/en/ ]

Free Proxy

There are currently … proxy servers in our database

24.03.2021 - 17:06 [ DeviceInfo.me ]

Device Info

Device Type / Model:

Operating System:

True Operating System Core:

Browser:

True Browser Core:

Browser Build Number / Identifier:

IP Address (WAN)

Tor Relay IP Address:

VPN IP Address:

Proxy IP Address:

Hostname:

Location:

Country:

Region:

City:

Latitude & Longitude:

Geolocation:

……………………………

24.03.2021 - 17:03 [ Browserleaks.com ]

What Is My IP Address

DNS Leak Test

Test Results:

24.03.2021 - 16:22 [ SecurityMagazine.com ]

Disappearing DNS: DoT and DoH, Where one Letter Makes a Great Difference

(February 6, 2020)

While both offer encryption of DNS data using the same TLS protocol, there are some very important differences:

– Protocol layering: while DoT is essentially DNS over TLS, DoH is in fact DNS over HTTP over TLS.
– Different port numbers: DoT traffic uses a dedicated port 853, and can thus be distinguished at the network layer. DoH uses port 443 (HTTPS) due to the protocol layering.
– Different capabilities: DoT is largely the same DNS as we know it, while DoH to an extent combines features of DNS and HTTP.

24.03.2021 - 15:19 [ HelpNetSecurity.com ]

TLS 1.3: Slow adoption of stronger web encryption is empowering the bad guys

(April 6, 2020)

Asymmetric encryption is used during the “handshake”, which takes place prior to any data being sent. The handshake determines which cipher suite to use for the session – in other words, the symmetric encryption type – so that both browser and server agree. The TLS 1.2 protocol took multiple round trips between client and server, while TLS 1.3 is a much smoother process that requires only one trip. This latency saving shaves milliseconds off each connection.

Another characteristic of TLS 1.3 is that it can operate alongside DNS over HTTPS (DoH).

24.03.2021 - 15:12 [ LinuxSecurity.com ]

6 ways HTTP/3 benefits security (and 7 serious concerns)

(29 Jun 2020)

HTTP3, the third official version of hypertext transfer protocol (HTTP), will not use the transmission control protocol (TCP) as did its predecessors. Instead, it uses the quick UDP internet connections (QUIC) protocol developed by Google in 2012.

24.03.2021 - 15:08 [ Jake Miller / labs.bishopfox.com ]

h2c Smuggling: Request Smuggling Via HTTP/2 Cleartext (h2c)

(Sep 8, 2020)

The revival of HTTP request smuggling has led to devastating vulnerabilities in our modern application deployments. An HTTP request smuggled past the validation of an edge server can lead to serious consequences, including forged internal headers, access to internal management endpoints, and a variety of opportunities for privilege escalation.

HTTP/2 (or HTTP/3) is a promising solution to the issues we’ve faced with request smuggling, but support for HTTP/1.1 isn’t going away anytime soon. In the meantime, we’re still in for more surprises from our good friend HTTP/1.1.

In this post, I demonstrate how upgrading HTTP/1.1 connections to lesser-known HTTP/2 over cleartext (h2c) connections can allow a bypass of reverse proxy access controls, and lead to long-lived, unrestricted HTTP traffic directly to back-end servers.

23.03.2021 - 07:17 [ Netzpolitik.org ]

BKA nutzt Emotet-Takedown als Türöffner für mehr Befugnisse und neue Gesetze

Das Bundeskriminalamt hat ein Schadsoftware-Update auf zehntausenden Windows-PCs weltweit installiert, um sie zu bereinigen. Experten kritisieren die konstruierte Rechtsgrundlage dieser brisanten Aktion. Der BKA-Präsident fordert, das Gesetz an die Praxis anzupassen.

21.03.2021 - 19:53 [ France24 ]

Congo Republic voters cast ballots in presidential poll amid Internet blackout

The Congo Republic pressed ahead with a presidential election on Sunday with the Internet and social media sites down since midnight, the main opposition candidate gravely ill and all signs showing the incumbent, Denis Sassou Nguesso, likely to win yet another poll following a boycott by the main opposition.

13.03.2021 - 17:55 [ Rubikon ]

Die Zukunft beginnt jetzt

In aller Kürze:

– Wir haben inzwischen eine Server-Notfallstruktur in Betrieb. Sollten wir abgeschaltet werden, gehen wir umgehend wieder online und sind dann nicht mehr abschaltbar. Zusätzlich werden wir nun auch die Server unseres Regelbetriebs updaten und ins Ausland verlegen.

– Um einer weiteren Kriminalisierung kritischen Denkens zuvorzukommen, habe ich in den letzten Tagen meinen gesamten materiellen Besitz, der nicht in zwei Koffer passte, verschenkt und bin nach Lateinamerika ausgewandert. Das geschah zwar schweren Herzens, stellte jedoch nach allen Recherchen die einzige Möglichkeit dar, rechtssicher und vollumfänglich legal zu erreichen, was es zu erreichen gilt: den Fortbestand mindestens eines kritischen Mediums im deutschen Sprachraum absolut sicherzustellen.

Der diesbezügliche Abwehrplan gegen die faschistische Gefahr, der dank Ihrer Unterstützung erst konzipiert und in Angriff genommen werden konnte, sieht dabei folgendermaßen aus:

03.03.2021 - 12:35 [ Internet Corporation for Assigned Names and Numbers (ICANN) ]

DNSSEC Schutz für das Internet

DNSSEC ist ein Protokoll, das gegenwärtig zur Sicherung des Domain-namensystems (DNS), also dem weltweiten Telefonbuch des Internets, implementiert wird. Normale Benutzer rufen Internetserver lieber mithilfe konkreter Bezeichnungen auf (beispielsweise icann.org) – hinter den Kulissen jedoch bildet das DNS jeden Namen auf eine numerische Adresse ab, um die Daten an das korrekte Gerät zu übertragen. DNSSEC ist die Abkürzung für „DNS Security Extensions“, also DNS-Sicherheitserweiterungen. DNSSEC ergänzt das DNS um Sicherheits-funktionen, indem eine Verschlüsselungsmethodik basierend auf öffentlichen Schlüsseln in die DNS-Hierarchie integriert wird. Dadurch entsteht eine einzelne, offene und globale Public-Key-Infrastruktur (PKI) für Domainnamen. Dies ist das Ergebnis einer mehr als zehnjährigen Entwicklung offener Standards innerhalb der Nutzergemeinschaft.

03.03.2021 - 12:30 [ Rackspace.com ]

Was ist ein Domain Name System (DNS)?

Ein Domain Name System (DNS) ist wie ein Telefonbuch für das Internet. Darin sind Domainnamen (das ist der Teil einer Web-Adresse, der nach dem „www.“ kommt) und eine lange, der jeweiligen Website zugeordnete Zahlenfolge (eine sogenannte „IP-Adresse“) verzeichnet.

Ohne DNS-Services müssten Sie jedes Mal eine komplizierte Zeichenfolge wie zum Beispiel 172.16.254.1 eingeben, um eine bestimmte Website zu besuchen. Stattdessen können Sie einfach einen Website-Namen eingeben, der wesentlich leichter zu merken ist.

03.03.2021 - 12:07 [ free-proxy.cz/en/ ]

Free Proxy

There are currently 7156 proxy servers in our database

03.03.2021 - 12:04 [ Browserleaks.com ]

Browserleaks.com

It has long been believed that IP addresses and Cookies are the only reliable digital fingerprints used to track people online. But after a while, things got out of hand when modern web technologies allowed interested organizations to use new ways to identify and track users without their knowledge and with no way to avoid it.

BrowserLeaks is all about browsing privacy and web browser fingerprinting. Here you will find a gallery of web technologies security testing tools that will show you what kind of personal identity data can be leaked, and how to protect yourself from this.

03.03.2021 - 12:00 [ DeviceInfo.me ]

Device Info

Device Type / Model:

Operating System:

True Operating System Core:

Browser:

True Browser Core:

Browser Build Number / Identifier:

IP Address (WAN)

Tor Relay IP Address:

VPN IP Address:

Proxy IP Address:

Hostname:

Location:

Country:

Region:

City:

Latitude & Longitude:

Geolocation:

……………………………

24.02.2021 - 11:35 [ Yahoo.com ]

SolarWinds, Microsoft, FireEye, CrowdStrike defend actions in major hack – U.S. Senate hearing

Lawmakers started the hearing by criticizing Amazon representatives, who they said were invited to testify and whose servers were used to launch the cyberattack, for declining to attend the hearing.

20.02.2021 - 07:04 [ researchgate.net ]

Cybersecurity-Regulierung 2021: Update

– Schaffung eines einheitlichen EU-Regulierungsrahmens als strategisches Ziel, Deutschland sollte als Vorreiter der europäischen Position agieren.

Cyber-Sicherheitsstrategie 2021

→ Aktuell: Beschlussfassung geplant für Mai 2021

Übersicht
– Deutsche Cyber-Sicherheitsstrategie 2021
– Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer
Systeme (IT-SiG 2.0)
– The EU’s Cybersecurity Strategy for the Digital Decade
– Proposal for a Directive on measures for a high common level of
cybersecurity across the Union, repealing Directive (EU) 2016/1148
(NIS 2)
– EU DID- und WK-Richtlinie inkl. nationaler Umsetzungsrechtsakte

20.02.2021 - 06:54 [ connect.geant.org ]

Running your own DNS service? There may be changes ahead.

(22.01.2021)

As a consequence of this directive’s quite broad definition of DNS, every organisation or individual running their own DNS will have to comply by registering their DNS service with ENISA, the EU agency for Cyber Security. This applies not only to top level domain DNS, but also to universities, companies of all sizes and ICT-enthusiasts who run their own DNS service at home.

20.02.2021 - 06:20 [ jdsupra.com ]

New EU Cybersecurity Strategy: European Commission Accelerates Push for EU to Lead in Cybersecurity Regulation

(24.12.2020)

Broadening the extra-territorial effect already in place under the current regime, selected providers of digital infrastructure or digital services who do not have a European establishment, but offer services in the EU, will also fall under the scope of the proposed NIS 2 Directive (and, to that end, will have to designate a representative in the EU). This will affect DNS service providers, TLD name registries, cloud computing service providers, data centre service providers and content delivery network providers, as well as providers of online marketplaces, online search engines and social networking services platforms.

20.02.2021 - 06:06 [ ec.europa.eu ]

Proposal for directive on measures for high common level of cybersecurity across the Union

(16.12.2020)

The Commission proposal establishes a basic framework with responsible key actors on coordinated vulnerability disclosure for newly discovered vulnerabilities across the EU and creating an EU registry on that operated by the European Union Agency for Cybersecurity (ENISA).

20.02.2021 - 05:58 [ Wikipedia ]

Agentur der Europäischen Union für Cybersicherheit

Die Agentur der Europäischen Union für Cybersicherheit (bis zum 28. Juni 2019: Europäische Agentur für Netz- und Informationssicherheit, ENISA; englisch European Network and Information Security Agency) ist eine 2004 von der Europäischen Union gegründete Agentur.

20.02.2021 - 05:55 [ jdsupra.com ]

Meet the ECCC – the EU’s new cybersecurity competence center

(18.02.2021)

Cybersecurity and cyber-resilience has been an overarching priority of EU financial services policymakers and an area that the European Commission has been seeking to improve for all market participants in the EU’s Single Market. This issue has increased in priority in line with the exponential growth in cyber-incidents and threats, including throughout the COVID-19 pandemic.

18.02.2021 - 15:29 [ SeekingAlpha.com ]

SolarWinds breach launched from within the United States

Neuberger notably said the attack, which compromised „9 federal agencies and about 100 private companies,“ was launched from inside the United States.
SolarWinds shares are down 1.4%. Two security names closely tied to the hack, FireEye (FEYE -3.2%) and CrowdStrike (CRWD -2.5%), are also in the red.

18.02.2021 - 15:28 [ CNN ]

Biden administration says investigation into SolarWinds hack is likely to take „several months“

The US government’s probe into the devastating SolarWinds breach is likely to take „several months“ at least, according to the top White House cybersecurity official, speaking to reporters Wednesday in the Biden administration’s first public assessment of the gravity of the suspected Russian spying campaign.

18.02.2021 - 14:52 [ NPR.org ]

Facebook Blocks News In Australia Over Government Plan To Force Payment To Publishers

The moves are a response to proposed legislation that would force social media platforms to pay Australian news organizations for links shared on its sites.

18.02.2021 - 14:50 [ New York Times ]

Google Is Suddenly Paying for News in Australia. What About Everywhere Else?

(17.02.2021)

Pathbreaking legislation showed that even a small nation can get the tech giant to bend.

18.02.2021 - 14:47 [ CBS News ]

Google threatens to shut down in Australia over proposed tech law

(22.01.2021)

Google has threatened to shut down its search engine in Australia if the government there passes a new law to force big tech companies to pay local news producers for use of their content. The proposed Australian legislation, known as the News Media Bargaining Code, is the first of its kind in the world, and it’s being seen as a test case of the power governments have to regulate big tech firms.

17.02.2021 - 18:02 [ DeviceInfo.me ]

Device Info

Device Type / Model:

Operating System:

True Operating System Core:

Browser:

True Browser Core:

Browser Build Number / Identifier:

IP Address (WAN)

Tor Relay IP Address:

VPN IP Address:

Proxy IP Address:

Hostname:

Location:

Country:

Region:

City:

Latitude & Longitude:

Geolocation:

……………………………

17.02.2021 - 17:56 [ Browserleaks.com ]

Browserleaks.com

It has long been believed that IP addresses and Cookies are the only reliable digital fingerprints used to track people online. But after a while, things got out of hand when modern web technologies allowed interested organizations to use new ways to identify and track users without their knowledge and with no way to avoid it.

BrowserLeaks is all about browsing privacy and web browser fingerprinting. Here you will find a gallery of web technologies security testing tools that will show you what kind of personal identity data can be leaked, and how to protect yourself from this.

15.02.2021 - 09:06 [ ORF ]

E-Privacy-Verordnung erlaubt Vorratsdaten und Nachschlüssel

Im Erwägungsgrund 27 hat es der Ministerrat geschafft, in einer einzigen Passage sowohl die dreimal vom EuGH verworfene Vorratsdatenspeicherung wie auch die geplante, höchst umstrittene Entschlüsselungspflicht für Plattformen unterzubringen. Hier ist der gesamte Verordnungstext in der Neufassung des Ministerrats.

13.02.2021 - 16:54 [ Informationsstelle Militarisierung (IMI) ]

Tech-Geopolitik: Standards

Das Wall Street Journal unterstreicht in einem heutigen Artikel die Bedeutung der Fähigkeit, „Regeln“ und „Standards“ der neuen Tech-Geopolitik bestimmen zu können: „Whoever has control of industrial norms for telecommunications, electricity transmission and artificial intelligence is in a position to dominate.”

12.02.2021 - 14:29 [ Netzpolitik.org ]

Überwachung: Bundesrat lehnt Gesetz zur Bestandsdatenauskunft ab

Zahlreiche Behörden können im Rahmen der Bestandsdatenauskunft bei Diensteanbietern mit geringen Hürden Daten wie Name und Adresse von Kunden erfragen. Damit lassen sich beispielsweise Anschlussinhaber:innen ermitteln. Das Gericht entschied, dass die Hürden zu niedrig seien und ein solcher Eingriff in die informationelle Selbstbestimmung nicht zulässig sei. Es reiche nicht, wenn eine Ordnungswidrigkeit vorliege, sondern die Behörden dürften die Daten nur beim Verdacht einer Straftat oder einer konkreten Gefahr abfragen.

12.02.2021 - 09:10 [ teleSUR ]

Mexico’s President AMLO Opposes Social Media Regulation Bill

„The Senator has the right to propose bills. However, lawmakers still must debate them and consider whether they should be promoted or not,“ AMLO said, insisting that the press and freedom of expression cannot be regulated by any legal mechanism.

07.02.2021 - 13:29 [ BBC ]

Myanmar coup: Tens of thousands protest for second day

Tens of thousands have protested for a second day in Myanmar’s main city, Yangon, thwarting the military’s attempt to stop anti-coup rallies by imposing an internet shutdown.

05.02.2021 - 06:31 [ Achse des Guten ]

Der Weltgeist ist vom Pferd gefallen

Die neuen Oligarchen des Westens kommen lässig und teddybärhaft daher, und das Faszinierende ist: Die progressive Linke liegt diesen Raubtierkapitalisten zu Füßen.

19.01.2021 - 22:17 [ Glenn Greenwald / Twitter ]

Censorship never was a left-wing tactic. Opposing censorship was never the hallmark of right-wing values. And censorship is never aimed at one ideology or the other, but at *dissent* from the ruling class wherever it comes from. Listen to Noam Chomsky:

Read how Chomsky, in 1981, object to the attempts to have a tenured professor in France fired for Holocaust revisionism, because Chomsky knew that that framework, once implanted, would be used against people like him, Edward Said, Howard Zinn, etc.:

18.01.2021 - 15:57 [ Internet Corporation for Assigned Names and Numbers (ICANN) ]

DNSSEC Schutz für das Internet

DNSSEC ist ein Protokoll, das gegenwärtig zur Sicherung des Domain-namensystems (DNS), also dem weltweiten Telefonbuch des Internets, implementiert wird. Normale Benutzer rufen Internetserver lieber mithilfe konkreter Bezeichnungen auf (beispielsweise icann.org) – hinter den Kulissen jedoch bildet das DNS jeden Namen auf eine numerische Adresse ab, um die Daten an das korrekte Gerät zu übertragen. DNSSEC ist die Abkürzung für „DNS Security Extensions“, also DNS-Sicherheitserweiterungen. DNSSEC ergänzt das DNS um Sicherheits-funktionen, indem eine Verschlüsselungsmethodik basierend auf öffentlichen Schlüsseln in die DNS-Hierarchie integriert wird. Dadurch entsteht eine einzelne, offene und globale Public-Key-Infrastruktur (PKI) für Domainnamen. Dies ist das Ergebnis einer mehr als zehnjährigen Entwicklung offener Standards innerhalb der Nutzergemeinschaft.

15.01.2021 - 19:24 [ Michael Tracey / Twitter ]

I don’t see much of an „insurrection“ or „armed rebellion“ underway at the moment. However, I do see a massive ongoing corporate censorship purge, as well as the overt criminalization of political speech. Odd

14.01.2021 - 12:29 [ Achse des Guten ]

Der Internet-Putsch

Die großen Medientechnologiekonzerne der Wall Street haben eine beispiellose Säuberungswelle im Internet gestartet. Big Tech löscht nicht mehr länger nur Nutzerbeiträge. Nun wollen Facebook, Google, Twitter, Apple und Amazon aller Welt zeigen, dass sie als Meinungswächter frei entscheiden können, wer sich im Internet äußern darf – und wer nicht.

11.01.2021 - 10:04 [ Caitlin Johnstone. ]

Patriot Act 2, Censorship, And Other Notes From The Edge Of The Narrative Matrix

“We need to stop fascism so let’s give massive sweeping powers to an elite alliance of unelected authoritarians.”

“Well I’m a leftist and I haven’t been banned on social media.”

That’s because the left is politically impotent in our society. Unless this is just a hobby for you, at some point you should plan on the left becoming a threat to the oligarchs and warmongers. What do you think happens then?

Do you really think if the left actually becomes a threat to the status quo the Neera Tandens and Rachel Maddows aren’t going to suddenly discover a reason why you’re dangerous and need to be censored? The only way to be fine with censorship is to plan on never challenging power.

11.01.2021 - 09:51 [ Jesse Singal, author / Twitter ]

It’s sorta weird that Twitter does this mass banning of accounts, including, like, Red Scare, and the response from so many people is „Well they were all Nazis.“ Were they? What has Twitter revealed to you guys about the process that they are hiding from the rest of us?

11.01.2021 - 09:33 [ Glenn Greenwald / Twitter ]

It was a *Democratic-controlled* House sub-committee that just a few months ago issued a lengthy report concluding that FB, Amazon, Google & Apple are *monopolies*. That means competition is impossible. Now Dems are happy that it’s used for them:

I’ve been resisting the conclusion that this is Liberals‘ 9/11 because it at first seemed hyperbolic, even though they’re using the same weapons against their critics (if you question all the new powers they want, it means you love the Terrorists).

But this is Liberals‘ 9/11.

08.01.2021 - 23:32 [ inside-it.ch ]

Spoofing: Neue DNS-Angriffsmethode entdeckt

(13. November 2020)

Nachdem der Quellport de-randomisiert worden sei, sei es möglich gewesen, eine böswillige IP-Adresse einzuschleusen und so erfolgreich einen DNS-Cache-Poisoning-Angriff durchzuführen. Die Details haben die Forscher im Paper „DNS Cache Poisoning Attack Reloaded: Revolutions with Side Channels“ publiziert.

Weitere Experimente unter realistischen Serverkonfigurationen und Netzwerkbedingungen würden zudem zeigen, dass ihre grundlegende Methode leicht an das gesamte DNS-System angepasst werden könnte.

08.01.2021 - 23:04 [ .infosecurity-magazine.com ]

SAD Reality for DNS

The researchers determined that 35% of open resolvers are open to the attack, as well as four of six home routers made by well-known brands.

They also found that 12 of 14 popular public resolvers (now 11—Cloudflare says they’ve corrected their systems) are susceptible. Even a patched DNS server could be made vulnerable by an unpatched or misconfigured NAT gateway.

Their 19-page paper on the exploit includes lists of devices and services tested. They have since set up a SAD DNS website featuring a Q&A and a tool that anyone can use to determine whether their DNS is vulnerable.

The flaw is being tracked as CVE-2020-25705, and affects Linux 3.18 – 5.10, Windows Server 2019 version 1809 and newer, macOS 10.15 and newer, and FreeBSD 12.1.0 and newer. The researchers did not test earlier versions of the listed operating system.

08.01.2021 - 20:13 [ Achse des Guten ]

Ausgestoßener der Woche: Alles

Seit dem 1. Januar 2021 wendet die britische Medienaufsichtsbehörde „Office of Communications“ (Ofcom) eine neue, erweiterte Definition von „Hassrede“ an. Vor diesem Datum mussten Rundfunkteilnehmer lediglich sicherstellen, dass ihre Sendungen keine „Aufstachelung zu Hass“ auf der Grundlage von „Rasse, Geschlecht, Religion oder Nationalität“ enthielten.

08.01.2021 - 18:41 [ DailyMail.co.uk ]

Freedom of expression fears grow as tough new Ofcom code classes ‚political opinion‘ in its definition of hate speech

(04.01.2021)

Tory MP Iain Duncan Smith said: ‚We are drifting into a totalitarian ‚woke‘ state where nothing can ever be said for fear that somebody will be offended. It’s madness, and it’s driven by a small minority. Most people don’t care.‘

07.01.2021 - 19:02 [ Caitlin Johnstone ]

MSM Already Using Capitol Hill Riot To Call For More Internet Censorship

We will likely see many more such articles in the coming days, arguing for increased regulation of internet communication to prevent future incidents like today.

30.12.2020 - 02:18 [ Deadline.com ]

Mitch McConnell Ties $2,000 Covid-19 Relief Checks To Repeal Of Section 230; Democrats Call It A “Poison Pill”

Senate Majority Leader Mitch McConnell (R-KY) introduced a bill that ties $2,000-per-person Covid-19 relief checks to a repeal of Section 230, the provision of a 1996 law that protects social media platforms from liability for the way that they moderate third party content.

In doing so, McConnell has likely added a “poison pill” to the effort to increase the Covid-19 relief payments from the current $600.

24.12.2020 - 06:58 [ Electronic Frontier Foundation ]

It’s Not Section 230 President Trump Hates, It’s the First Amendment

(09.12.2020)

Under Section 230, the only party responsible for unlawful speech online is the person who said it, not the website where they posted it, the app they used to share it, or any other third party.

24.12.2020 - 06:56 [ Mediapost.com ]

Citing Failure To Repeal Section 230, Trump Vetoes Military Spending Bill

“Your failure to terminate the very dangerous national security risk of Section 230 will make our intelligence virtually impossible to conduct without everyone knowing what we are doing at every step,” Trump stated in his message to Congress.

“Section 230 facilitates the spread of foreign disinformation online, which is a serious threat to our national security and election integrity,” the president added. “It must be repealed.”

24.12.2020 - 06:44 [ Tagesschau.de ]

US-Verteidigungshaushalt: Trump legt Veto ein

Der 4517 Seiten lange Haushaltstext befasst sich nicht nur mit dem Verteidigungsbudget, sondern umfasst zahlreiche weitere Maßnahmen rund um die nationale Sicherheit und die Streitkräfte.

Trump kritisierte unter anderem, dass mit dem umfassenden Gesetzespaket Online-Plattformen nicht stärker reglementiert würden.

20.12.2020 - 09:30 [ theHill.com ]

Congress barrels toward veto clash with Trump

Trump’s threat to veto the National Defense Authorization Act (NDAA) could scramble Congress’s year-end schedule; lawmakers had been hoping to leave town once they pass a forthcoming deal to fund the government and provide year-end coronavirus relief.

But leaders are warning that if Trump vetoes the bill they are prepared to return to Washington to vote on trying to override.

20.12.2020 - 09:10 [ ZDF ]

Auch deutsche Firmen betroffen – Was über den US-Hackerangriff bekannt ist

Nach einem schweren Hackerangriff auf Behörden und Institutionen in den USA ist nach wie vor unklar, wer dahinter steckt.

19.12.2020 - 21:22 [ CNBC ]

Trump contradicts Pompeo, plays down alleged Russian role in cyberattack

Trump’s comments in the form of Twitter posts on Saturday went against comments his secretary of state made less than 24 hours earlier.
SolarWinds, the company at the center of the attack, has not yet blamed any one country.

19.12.2020 - 12:27 [ federalnewsnetwork.com ]

SolarWinds breach raises stakes for NDAA Trump still threatens to veto

Sen. Angus King (I-Maine) said the breach makes a clear case for the work of the Cyberspace Solarium Commission and the cyber provisions that made it into the annual defense policy bill passed by the House and Senate.

“This is the most important bill on cyber ever passed by Congress, and that’s why I’m really hoping that the president will either sign the bill or let it become law without a signature, because there is so much critically important material in the bill,” King said during an annual summit hosted by Defense One.

19.12.2020 - 12:24 [ Cyberspace Solarium Commission ]

Cyberspace Solarium Commission

The Cyberspace Solarium Commission (CSC) was established in the John S. McCain National Defense Authorization Act for Fiscal Year 2019 to „develop a consensus on a strategic approach to defending the United States in cyberspace against cyber attacks of significant consequences.“ The finished report was presented to the public on March 11, 2020.

Our Report

The Cyberspace Solarium Commission’s proposes a strategy of layered cyber deterrence. Our report consists of over 80 recommendations to implement the strategy. These recommendations are organized into 6 pillars:

– Reform the U.S. Government’s Structure and Organization for Cyberspace.

– Strengthen Norms and Non-Military Tools.

– Promote National Resilience.

Reshape the Cyber Ecosystem.

Operationalize Cybersecurity Collaboration with the Private Sector.

– Preserve and Employ the Military Instrument of National Power.

19.12.2020 - 11:52 [ ORF.at ]

Pompeo macht Moskau für Cyberangriff verantwortlich

Der Angriff weitet sich stetig aus. Nicht nur werden immer mehr Betroffene bekannt, darunter die US-Atombehörde und der Softwarehersteller Microsoft, es wurde zudem offenbar weitere Software für die laut US-Behörden sehr ausgefeilten Angriffe manipuliert.

19.12.2020 - 10:35 [ CNN ]

Congressional backers cite cybersecurity provisions as they push Trump to sign defense bill

The massive defense bill that President Donald Trump is threatening to veto contains provisions for increased cybersecurity, which has taken on significantly more importance in the wake of a massive cyberattack on federal agencies at the hands of suspected Russian hackers.

The National Defense Authorization Act includes pay raises for America’s soldiers, modernizations for equipment and provisions to require more scrutiny before troops are withdrawn from Germany or Afghanistan.

19.12.2020 - 09:24 [ Fox News ]

After government hack, media mum on ex-cybersecurity chief highlighted for contradicting Trump’s fraud claims

„As I said in a news briefing, Election Day was ‘just another Tuesday on the Internet,’“ he wrote. „Normal sorts of scanning and probing were happening, but we did not see any successful attacks or damaging disruptions.“

Yet hackers were arms deep in a slew of federal agencies. The infiltration, believed to have been conducted by the Russians, appears to have compromised the Departments of Energy, State, Defense, Homeland Security, Treasury and Commerce. His name did not appear in CNN’s story about CISA and the hack published Thursday.

18.12.2020 - 21:38 [ geekwire.com ]

Microsoft unleashes ‘Death Star’ on SolarWinds hackers in extraordinary response to breach

In the end, this all reminds us how much power Microsoft has at its disposal. Between its control of the Windows operating system, its robust legal team, and its position in the industry, it has the power to change the world nearly overnight if it wants to. And when it chooses to train that power on an adversary, it really is the equivalent of the Death Star: able to completely destroy a planet in a single blast.

18.12.2020 - 21:36 [ domainnamewire.com ]

Domain name sinkholes and those funky domain registrations

(September 2018)

A sinkhole redirects or blocks traffic meant for a destination. They are used by the security community to stop botnet traffic, phishing and other bad activity.

There are many ways to create a sinkhole. An ISP can simply divert traffic from the IP address nameserver you see in Whois to another. A company (or the government) can also go through the courts to get control of a domain name and then change its nameservers.

18.12.2020 - 21:28 [ ZDNet.com ]

Microsoft and industry partners seize key domain used in SolarWinds hack

(15.12.2020)

According to analysis from security firm FireEye, the C&C domain would reply with a DNS response that contained a CNAME field with information on another domain from where the SUNBURST malware would obtain further instructions and additional payloads to execute on an infected company’s network.

18.12.2020 - 19:33 [ bleepingcomputer.com ]

FBI, CISA officially confirm US govt hacks after SolarWinds breach

(17.12.2020)

The compromise of multiple US federal networks following the SolarWinds breach was officially confirmed for the first time in a joint statement released earlier today by the FBI, DHS-CISA, and the Office of the Director of National Intelligence (ODNI).

„Over the course of the past several days, the FBI, CISA, and ODNI have become aware of a significant and ongoing cybersecurity campaign,“ the US intelligence agencies said …

18.12.2020 - 19:18 [ Forbes ]

DHS, DOJ And DOD Are All Customers Of SolarWinds Orion, The Source Of The Huge US Government Hack

Though it’s not clear whether it uses the Orion tool, the DHS’s own Cybersecurity and Infrastructure Security Agency (CISA) is a SolarWinds customer too, buying $45,000-worth of licenses in 2019. The U.S. Cyber Command also spent over $12,000 on SolarWinds tools in the same year.

SolarWinds, a publicly-listed Austin, Texas-based company with a value of over $6 billion, has its own customer list, though it doesn’t break down which products clients use. That list includes more than 425 of the Fortune 500, all major US telecoms providers, the top five U.S. accounting firms, hundreds of global universities, the NSA and the White House.

18.12.2020 - 18:43 [ theHill.com ]

Lawmakers ask whether massive hack amounted to act of war

Hackers believed to be part of a nation state have had access to federal networks since March after exploiting a vulnerability in updates to IT group SolarWinds’s Orion software. The hack has compromised the Treasury, State and Homeland Security departments and branches of the Pentagon, though it is expected to get worse. SolarWinds counts many more federal agencies as customers, along with the majority of U.S. Fortune 500 companies.

18.12.2020 - 11:06 [ theGuardian.com ]

Israeli spy firm suspected of accessing global telecoms via Channel Islands

Invoices seen by the Guardian and the Bureau of Investigative Journalism suggest Rayzone, a corporate spy agency that provides its government clients with “geolocation tools”, used an intermediary in 2018 to lease an access point into the telecoms network via Sure Guernsey, a mobile operator in the Channel Islands.

Such access points, known in the telecoms industry as “global titles”, provide a route into a decades-old global messaging system known as SS7, which allows mobile operators to connect users around the world. It is not uncommon for mobile companies to lease out such access.

18.12.2020 - 10:58 [ Bureau of Investigative Journalism ]

Spy companies using Channel Islands to track phones around the world

The investigation has found that private intelligence companies are able to rent access from mobile phone operators and this can then be exploited to allow the tracking of the physical location of users across the world. They are also potentially able to intercept calls and other private data, including bank accounts and emails.

These intrusions, which are very widely exploited, rely on commands designed to help phone operators track their customers’ whereabouts. Such commands, known as “signals”, are sent via a kind of global switchboard for the telecoms industry called SS7.

14.12.2020 - 09:38 [ Mairav Zonszein מרב זונשיין / Twitter ]

“This system allows tracking of every citizen or resident of Israel. It can also follow intentions or motivations, and not just specific people. It can track everyone who visited the website of anti-Netanyahu protest movement and block the website.“

14.12.2020 - 06:40 [ avi scharf / Twitter ]

Police spying on Israelis online via secret backdoor. Israeli police have for years required internet providers to allow them to track users or websites through a special system

14.12.2020 - 06:33 [ Radio Utopie ]

„Strategische Überwachung der Telekommunikation“: Die verschwiegene Infrastruktur der Totalüberwachung

(16.03.2015)

Seit Mitte der 90er hat sich innerhalb der beginnenden Berliner Republik der Staat von allen großen Telekommunikations-Firmen Spionage-Einrichtungen vor Ort installieren lassen. Keine Partei, keine Parlamentarier, keine Staatsanwaltschaft, keine Bürgerrechtsorganisationen und fast keine Programmierer oder Journalisten haben dies jemals zum Thema gemacht, sondern laufen davor weg.

Wie Radio bereits berichtete, verfügte die Fernmeldeverkehrüberwachungsverordnung (FÜV) der Regierung vom 18. Mai 1995, dass „jeder, der eine Fernmeldeanlage, die für den öffentlichen Verkehr bestimmt ist, betreibt..die Überwachung und Aufzeichnung des gesamten Fernmeldeverkehrs“ durch den Staat zu ermöglichen hat – durch in den eigenen Anlagen eingebaute „technische Schnittstellen“.

Das betraf in 1995 primär die gerade entstaatlichte bzw kommerzialisierte Deutsche Bundespost (heute: Deutsche Telekom AG) als damals einzigen Versorger („Provider“) von Telefon und Frühform des Internets.

Wie Radio Utopie ebenfalls bereits berichtete, verpflichtet heute – zwanzig Jahre später – die der FÜV nachfolgende Telekommunikations-Überwachungsverordnung (TKÜV, „Verordnung über die technische und organisatorische Umsetzung von Maßnahmen zur Überwachung der Telekommunikation”) die Internet- und Telefon-Versorger nicht nur zur Installation von Spionage-Einrichtungen für Polizei, Militär, Behörden, Geheimdienste in Bund und Ländern (§§ 100a, 100b Strafprozessordnung, § 3 Artikel 10-Gesetz, §§ 23a bis 23c Zollfahndungsdienstgesetz und Landesrecht), sondern beinhaltet auch

„Verpflichtungen zur Duldung der Aufstellung von technischen Einrichtungen für Maßnahmen der strategischen Kontrolle nach § 5 oder § 8 des Artikel 10-Gesetzes sowie des Zugangs zu diesen Einrichtungen“ .

14.12.2020 - 06:31 [ Bundesministerium der Justiz und für Verbraucherschutz ]

Verordnung über die technische und organisatorische Umsetzung von Maßnahmen zur Überwachung der Telekommunikation (Telekommunikations-Überwachungsverordnung – TKÜV)

Diese Verordnung regelt

(…)

4.
die Ausgestaltung der Verpflichtungen zur Duldung der Aufstellung von technischen Einrichtungen für Maßnahmen der strategischen Kontrolle nach § 5 oder § 8 des Artikel 10-Gesetzes oder nach den §§ 6, 12 oder 14 des BND-Gesetzes sowie des Zugangs zu diesen Einrichtungen,

(…)

§ 3 Kreis der Verpflichteten
(1) Die Vorschriften dieses Teils gelten für die Betreiber von Telekommunikationsanlagen, mit denen Telekommunikationsdienste für die Öffentlichkeit erbracht werden. (…)

§ 5 Grundsätze

(2) Zur technischen Umsetzung einer Anordnung hat der Verpflichtete der berechtigten Stelle am Übergabepunkt eine vollständige Kopie der Telekommunikation bereitzustellen, die über seine Telekommunikationsanlage unter der zu überwachenden Kennung abgewickelt wird. (…)

§ 27 Grundsätze, technische und organisatorische Umsetzung von Anordnungen, Verschwiegenheit

(2) Der Verpflichtete hat dem Bundesnachrichtendienst an einem Übergabepunkt im Inland eine vollständige Kopie der Telekommunikation bereitzustellen, die über die in der Anordnung bezeichneten Übertragungswege übertragen wird.
(3) Der Verpflichtete hat in seinen Räumen die Aufstellung und den Betrieb von Geräten des Bundesnachrichtendienstes zu dulden, die nur von hierzu besonders ermächtigten Bediensteten des Bundesnachrichtendienstes eingestellt und gewartet werden dürfen und die folgende Anforderungen erfüllen:

14.12.2020 - 06:30 [ Bundesgesetzblatt - bgbl.de ]

Verordnung über die technische Umsetzung von Überwachungsmaßnahmen des Fernmeldeverkehrs in Fernmeldeanlagen, die für den öffentlichen Verkehr bestimmt sind Fernmeldeverkehr-Überwachungsverordnung (FÜV) vom 18. Mai 1995

Auf Grund des § 10b Satz 2 des Gesetzes über Fernmeldeanlagen in der Fassung der Bekanntmachung von 3. Juli 1989 (BGBl. l S. 1455), der durch Artikel 5 Nr 11 des Gesetzes zur Neuordnung des Postwesens und der Telekommunikation vom 19. September 1994 (BGBl. l S. 2325) eingefügt worden ist, verordnet die Bundesregierung ……………

14.12.2020 - 06:09 [ Omer Benjakob / Twitter ]

This is CRAZY Israel’s police have a secret backdoor that allows them to follow any Israeli online or track anyone who visits a certain website: “We say China’s a technological dystopia, but here we live in one too and just don’t know it“