Archiv: internet / world wide web (de / en)


27.07.2021 - 07:34 [ Haaretz ]

U.S. Lawmakers Call for Punitive Measures Against Israeli NSO Over Spyware Allegations

Finally, the four House Democrats call to „investigate and assess the possible targeting of American journalists, aid works, diplomats and others’ with NSO Group’s Pegasus spyware, determine whether America’s national security was harmed, and take steps to protect all Americans, including federal employees, from the threat posed by the growing mercenary spyware industry.“

14.07.2021 - 08:22 [ .SearchEngineJournal.com ]

WordPress Powers 39.5% of All Websites

(04.01.2021)

WordPress is now powering 39.5% of all websites in 2021, up from powering 35% of sites in 2020.

Counting only sites that use a content management system (CMS), WordPress has a market share of 64.1%.

14.07.2021 - 08:17 [ Helen 侯-Sandí, @WordPress Lead Developer / Twitter, ]

Of the 35 WP core committers, 22 do not work for Automattic. Just in case you were still thinking that WordPress is an Automattic project.

(Dec 30, 2015)

14.07.2021 - 08:09 [ @codehawkfalcon / Twitter ]

Great quote I heard recently: „Wordpress is a backdoor with a blog feature“

(Oct 7, 2015)

14.07.2021 - 08:07 [ Websiteplanet.com ]

One of the Biggest Website Hosting Providers, DreamHost, Leaked 814 Million Records Online Including Customer Data

(25.07.2021)

A database owned by DreamHost, DreamPress managed WordPress hosting, was publically accessible online.

3 Years of DreamPress Customer and User Data Exposed Online 2021)

14.07.2021 - 07:55 [ MakeUseOf.com ]

Is WordPress Still Worth Using in 2021?

(09.06.2021)

1. Security Risks

WordPress is prone to cyber-attacks. Around 90 percent of CMS-based websites that are hacked use WordPress.

06.07.2021 - 09:17 [ Radio Utopie ]

Verfassungsgericht: B.N.D. kopierte seit 2002 die Telekommunikation am Internetknoten Frankfurt

(20. November 2016)

Aus Beschluss 2 BvE 5/15, mit Datum vom 20. September und veröffentlicht am 14. Oktober 2016:

„Der Bundesnachrichtendienst (BND) betrieb gemeinsam mit der National Security Agency (NSA) auf der Grundlage eines Memorandum of Agreement aus dem Jahr 2002 (MoA) unter dem Projektnamen Joint SIGINT Activity in Bad Aibling eine Kooperation zur Fernmeldeaufklärung von internationalen Fernmeldeverkehren zu Krisenregionen. Das MoA legte die Modalitäten für die gemeinsame Arbeit fest. Hiernach war eine Aufklärung europäischer Ziele nur beschränkt auf bestimmte Phänomenbereiche zulässig. Auch sollten ausschließlich solche Kommunikationen aufgeklärt werden, an denen kein G 10-geschützter Teilnehmer beteiligt war.

Im Rahmen dieser Kooperation durchsuchten BND-Mitarbeiter die aus einem Internetknotenpunkt in Frankfurt am Main ausgeleiteten Daten nach von der NSA definierten Merkmalen, den sogenannten Selektoren.“

Damit bestätigten die Verfassungsrichter bereits vor über einem Monat das Kopieren des BND an Internetknoten DE-CIX in Frankfurt seit 2002, indem es Bezug auf das entsprechende MoA (Memorandum of Agreement) aus diesem Jahr nimmt. Das ist übereinstimmend mit dem Zeitpunkt der ersten Erweiterung der Telekommunikations-Überwachungsverordnung (TKÜV) zwecks „strategischer Überwachung der Telekommunikation“ im Jahre 2002 und dem Aufbau der entsprechenden Infrastruktur bei den Providern.

23.06.2021 - 11:52 [ DailyMail.co.uk ]

The government threat to YOUR free speech: Misguided Online Safety Bill will be ‚catastrophic‘ for ordinary people’s social media, says MP David Davis – with tech giants able to ban posts for being ‚harmful‘ that are perfectly legal

The Government’s new Online Safety Bill will be ‚catastrophic‘ for ordinary people’s freedom of speech, former minister David Davis warned today.

The Conservative MP said forcing social networks to take down content in Britain they deem unacceptable ’seems out of Orwell’s 1984′.

Mr Davis, 72, slammed the idea Silicon Valley firms could take down posts they think are ’not politically correct – even though it is legal‘.

23.06.2021 - 10:07 [ PressTV.ir ]

Message on websites of Iranian, regional TVs claims ‘domain seizure by US govt.’

The notice, which appeared late Tuesday on the website of English-language television news network Press TV as well as a number of other Iranian and regional news channels, cited US sanctions laws for the seizure and was accompanied by the seal of the Federal Bureau of Investigation (FBI) and the US Department of Commerce.

„The domain presstv.com has been seized by the United States Government in accordance with a seizure warrant…as part of a law enforcement action by the Bureau of Industry and Security, Office of Export Enforcement and Federal Bureau of Investigation,“ the message read.

23.06.2021 - 10:01 [ Wall Street Journal ]

U.S. Seizes Internet Domains Tied to Iran’s Government

The U.S. seized sites operated by government-run PressTV as well as social media channels affiliated with Iran-backed militias in Iraq. The seizures come as the Biden administration is in the midst of negotiations over Tehran’s nuclear program and follow the election of a new president who has rebuffed calls from Washington to curb its support for proxies fighting across the region.

23.06.2021 - 09:56 [ EHA News - Deutsch ]

US-Behörden haben am Dienstag die Webseiten der internationalen iranischen Fernsehsender Press TV und Al-Alam „beschlagnahmt“. Ebenso wurde die Domain des jemenitischen TV-Senders Al Masirah beschlagnahmt.

23.06.2021 - 09:25 [ Tagesschau.de ]

USA setzen iranische Webseiten außer Betrieb

Die USA hatten schon mal Domainnamen von Webseiten beschlagnahmt, denen sie vorwarfen, falsche Informationen zu verbreiten.

21.06.2021 - 05:11 [ ORF.at ]

EU-US Ministertreffen zur Überwachungskooperation

Diese geplanten, umfassenden Filterpflichten für Facebook, Youtube oder WhatsApp dienem einem übergeordneten Ziel, nämlich die Plattformen zu zwingen, sichere Ende-zu-Ende-Verschlüsselung für alle User durch Nach- oder Generalschlüssel der Plattformen zu kompromіttieren. Damit können dann alle Kommunikationen auf Antrag der Strafverfolger von den Plattformen selbst entschlüsselt und geliefert werden. Was Johansson dabei bewusst verschweigt ist eine damit verbundene Pflicht zur Vorratspeicherung dieser Kommunikationen durch die Plattformen, da verschlüsselte Chats bis jetzt nirgendwo gespeichert werden.

15.06.2021 - 16:14 [ SWR.de ]

Quantensprung: In Ehningen wird Europas erster kommerzieller Quantencomputer vorgestellt

(heute)

In Ehningen (Kreis Böblingen) wird am Nachmittag der erste kommerzielle Quantencomputer Europas eingeweiht. Bundeskanzlerin Angela Merkel (CDU) wohnt dem Festakt online bei. Das Projekt geht auf ein Gespräch zwischen Merkel und IBM-Chefin Ginni Rometty am Rande des Weltwirtschaftsforums in Davos zurück: …

15.06.2021 - 15:44 [ Cnet ]

IBM now has 18 quantum computers in its fleet of weird machines

(May 6, 2020)

Eighteen quantum computers might not sound like a lot. But given that each one is an unwieldy device chilled within a fraction of a degree above absolute zero and operated by Ph.D. researchers, it’s actually a pretty large fleet. In comparison, Google’s quantum computers lab near Santa Barbara, California, has only five machines, and Honeywell only has six quantum computers.

15.06.2021 - 15:20 [ Weltwirtschaftsforum / World Economic Forum ]

Quantum leap: why the next wave of computers will change the world

(29 Oct 2019)

To break a widely used RSA 2048-bit encryption, a classical computer with one trillion operations per second would need around 300 trillion years. This is such a long time that we all feel very safe.

A quantum computer using Shor’s algorithm could achieve the same feat in just 10 seconds, with a modest 1 million operations per second. That’s the power of quantum computers: 300 trillion years versus 10 seconds.

12.06.2021 - 07:28 [ Bundesministerium der Justiz und für Verbraucherschutz ]

Verordnung über die technische und organisatorische Umsetzung von Maßnahmen zur Überwachung der Telekommunikation (Telekommunikations-Überwachungsverordnung – TKÜV)

§ 1 Gegenstand der Verordnung

Diese Verordnung regelt

(…)

4.
die Ausgestaltung der Verpflichtungen zur Duldung der Aufstellung von technischen Einrichtungen für Maßnahmen der strategischen Kontrolle nach § 5 oder § 8 des Artikel 10-Gesetzes oder nach den §§ 6, 12 oder 14 des BND-Gesetzes sowie des Zugangs zu diesen Einrichtungen,

(…)

§ 3 Kreis der Verpflichteten
(1) Die Vorschriften dieses Teils gelten für die Betreiber von Telekommunikationsanlagen, mit denen Telekommunikationsdienste für die Öffentlichkeit erbracht werden. (…)

§ 5 Grundsätze

(2) Zur technischen Umsetzung einer Anordnung hat der Verpflichtete der berechtigten Stelle am Übergabepunkt eine vollständige Kopie der Telekommunikation bereitzustellen, die über seine Telekommunikationsanlage unter der zu überwachenden Kennung abgewickelt wird. (…)

§ 8 Übergabepunkt (…)

(3) Wenn der Verpflichtete die ihm zur Übermittlung anvertraute Telekommunikation netzseitig durch technische Maßnahmen gegen unbefugte Kenntnisnahme schützt oder er bei der Erzeugung oder dem Austausch von Schlüsseln mitwirkt und ihm dadurch die Entschlüsselung der Telekommunikation möglich ist, hat er die für diese Telekommunikation angewendeten Schutzvorkehrungen bei der an dem Übergabepunkt bereitzustellenden Überwachungskopie aufzuheben.

§ 15 Verschwiegenheit

(1) Der Verpflichtete darf Informationen über die Art und Weise, wie Anordnungen in seiner Telekommunikationsanlage umgesetzt werden, Unbefugten nicht zugänglich machen. (…)

§ 27 Grundsätze, technische und organisatorische Umsetzung von Anordnungen, Verschwiegenheit

(2) Der Verpflichtete hat dem Bundesnachrichtendienst an einem Übergabepunkt im Inland eine vollständige Kopie der Telekommunikation bereitzustellen, die über die in der Anordnung bezeichneten Übertragungswege übertragen wird.
(3) Der Verpflichtete hat in seinen Räumen die Aufstellung und den Betrieb von Geräten des Bundesnachrichtendienstes zu dulden, die nur von hierzu besonders ermächtigten Bediensteten des Bundesnachrichtendienstes eingestellt und gewartet werden dürfen und die folgende Anforderungen erfüllen:

12.06.2021 - 07:14 [ neowin.net ]

FBI subpoenas IP addresses and phone numbers of readers of a USA Today article [Update]

(05.06.2021)

It had asked USA Today not to disclose the request and provide all the requested information by May 29, 2021. The bureau did not confirm who or what it was trying to track or how electronic records of readers of the story might help the criminal investigation. The request was made in April but has been made public only recently after USA Today filed a case in court requesting the judge to quash the subpoena as it was deemed unconstitutional and violates the First Amendment.

11.06.2021 - 10:43 [ AddictiveTips.com ]

How To Use DNSCrypt To Encrypt DNS Traffic On Linux

DNSCrypt is a local program that, when set up correctly on any Linux PC, can lock up all DNS traffic and ensure everything safely goes to the right place.

Most Linux distributions have DNSCrypt in their software sources, so installing it is a breeze. Open up a terminal and enter the commands that correspond to your Linux distribution.

11.06.2021 - 10:41 [ SimpleDNScrypt.org ]

Simple DNSCrypt

Simple DNSCrypt is a simple management tool to configure dscrypt-proxy on windows based systems.

11.06.2021 - 10:28 [ Alternativeto.net ]

UltraSurf Alternatives for Linux

UltraSurf is not available for Linux but there are plenty of alternatives that runs on Linux with similar functionality.

(…)

If that doesn’t suit you, our users have ranked more than 50 alternatives to UltraSurf and loads of them are available for Linux so hopefully you can find a suitable replacement.

11.06.2021 - 10:15 [ Ultrasurf.us ]

ULTRASURF

Why Use Ultrasurf?
– Circumvent internet censorship
– Encrypt online communications
– Hide your IP from websites visited
– Fast page loads
– Easy to use

11.06.2021 - 10:01 [ free-proxy.cz/en/ ]

Free Proxy

There are currently … proxy servers in our database

09.06.2021 - 16:41 [ Cnet.com ]

Fastly outage explained: How one customer broke Amazon, Reddit and the wider internet

Tuesday will be remembered as the day the internet broke — before swiftly being fixed again. Early in the morning, websites including Amazon, Reddit, Spotify, Ebay, Twitch, Pinterest and, unfortunately, CNET went offline due to a major outage at a service called Fastly. Everywhere you looked, there were 503 errors and people complaining they couldn’t access key services and news outlets. It all demonstrated just how much of the internet relies on this largely unheard-of cloud computing service.

06.06.2021 - 12:35 [ DeviceInfo.me ]

Device Info

Device Type / Model:

Operating System:

True Operating System Core:

Browser:

True Browser Core:

Browser Build Number / Identifier:

IP Address (WAN)

Tor Relay IP Address:

VPN IP Address:

Proxy IP Address:

Hostname:

Location:

Country:

Region:

City:

Latitude & Longitude:

Geolocation:

……………………………

06.06.2021 - 12:32 [ Browserleaks.com ]

What Is My IP Address

IP address:
Hostname:
Country:
State/Region:
City:
ISP:
Organization:
Connection Type:
Timezone:
Local Time:
Coordinates:

IPv6 Leak Test:
IPv6 Address:

WebRTC Leak Test:
Local IP address:
Public IP address:

DNS Leak Test:
Test Results Found …
Your DNS Servers:

06.06.2021 - 12:22 [ AddictiveTips.com ]

How To Use DNSCrypt To Encrypt DNS Traffic On Linux

DNSCrypt is a local program that, when set up correctly on any Linux PC, can lock up all DNS traffic and ensure everything safely goes to the right place.

Most Linux distributions have DNSCrypt in their software sources, so installing it is a breeze. Open up a terminal and enter the commands that correspond to your Linux distribution.

06.06.2021 - 12:22 [ SimpleDNScrypt.org ]

Simple DNSCrypt

Simple DNSCrypt is a simple management tool to configure dscrypt-proxy on windows based systems.

06.06.2021 - 12:04 [ Alternativeto.net ]

UltraSurf Alternatives for Linux

UltraSurf is not available for Linux but there are plenty of alternatives that runs on Linux with similar functionality.

(…)

If that doesn’t suit you, our users have ranked more than 50 alternatives to UltraSurf and loads of them are available for Linux so hopefully you can find a suitable replacement.

06.06.2021 - 12:00 [ Ultrasurf.us ]

ULTRASURF

Why Use Ultrasurf?
– Circumvent internet censorship
– Encrypt online communications
– Hide your IP from websites visited
– Fast page loads
– Easy to use

05.06.2021 - 12:38 [ Radio Utopie ]

DER 11. SEPTEMBER: Langer Marsch eines Molochs

(10. September 2014)

Entgegen der heutigen Wahrnehmung rauschte die Regierung der USA Anfang des 21. Jahrhunderts keineswegs unvorbereitet in die Attentate des 11. Septembers. Im Gegenteil waren über Jahrzehnte umfangreichste, weit verzweigte „Sicherheits“-Strukturen aufgebaut worden, bereits damals in enger Symbiose mit dem „privaten“, also internationalen kommerziellen Sektor. Sie dienten primär der Informationsgewinnung, innerstaatlich wie international. Legitimation und teils geheime, durch abermals geheime Interpretationen bzw „Rechtsmeinungen“ („legal opinions“) zusätzlich ausgelegte „Executive Orders“ der Präsidenten, bildeten die Rechtfertigung für den Aufbau eines Molochs, eines „lebenden, atmenden Organismus“, der, „jeder Kontrolle entwachsen“, von genau denjenigen finanziert wurde, gegen die er einmal marschieren sollte.

26.05.2021 - 21:42 [ Youtube ]

iHuman

„iHuman“ fragt, welche Konsequenzen die Machtkonzentration der milliardenschweren KI-Industrie hat, die kaum staatliche Regulierung und Transparenz kennt. Einige Experten vergleichen KI mit der Atombombe, da niemand die Konsequenzen dieser neuen Technologie vorhersagen kann.

26.05.2021 - 05:06 [ Radio Utopie ]

Als das Bundesverfassungsgericht Deutschland zur elektronischen Kolonie erklärte

(15.06.2017)

Mit diesen Beschlüssen des Bundesverfassungsgerichts, durch die sich ein Betrafungs- und Kontrollwahn gekränkter, autoritärer Geister in entsprechender Tradition zog, verfolgt das Bundesverfassungsgericht eine kohärente Linie: die Erniedrigung und Zerstörung einer einst nur als „Etappe“ gedachten, aber nun souverän gewordenen Berliner Republik hin zu einer elektronischen Kolonie in der Hegemonie der Vereinigten Staaten von Amerika, die zusammen mit Dutzenden anderer europäischen Demokratien im Zuge jahrzehntealter Strategien und der Taktik des Terrorkrieges „Leak“ und „Whistleblower“ in die Subhegemonie der „Europäischen Union“ überführt, entdemokratisiert und entstaatlicht werden soll (wovor wir bereits zu Beginn der Veröffentlichungen von Edward Snowden im Juni 2013 gewarnt hatten).

Diese beiden Beschlüsse, ergangen nur Monate vor dem Attentat auf dem Berliner Breitscheidplatz, gaben die Republik einem – vom Bundesverfassungsgerichts selbst dokumentierten – Jahrzehnte lang unkontrollierten und in Willkür handelnden internationalen geheimdienstlichen Komplex zum Abschuss frei und sicherten diesem, zumindest auf Bundesebene und bis zur nächsten Parlamentswahl im September 2017, gegen jeden Untersuchungsausschuss und damit parlamentarische Kontrolle durch die noch verbliebene Opposition ab.

Des Weiteren wirkten diese Beschlüsse effektiv als Öffnen der Schleusen eines elektronischen Polizeistaates, welcher, bei gleicher Mentalität und in Kontinuität zu vorhergehenden historischen Modellen, in seinen Ausformungen nur noch gebremst wird durch digitale Selbstverteidigung der Bürgerinnen und Bürger (etwa durch Verschlüsselung ihrer Telekommunikation) und das Weiterbestehen der durch den Staat bereits weitgehend ignorierten oder uminterpretierten Verfassung.

15.05.2021 - 15:02 [ teleSUR ]

Brazil Joins Humboldt Project for Continental Fiber Optic Cable

Thus far, Chile, Argentina, and Brazil have supported the project, cast as „extraordinarily significant for regional integration.“ The officials expect that Paraguay and Bolivia will also participate.

06.05.2021 - 15:06 [ ORF.at ]

Verhandlungen EU – USA zu Cloud-Überwachung gestartet

Erklärtes Ziel des Rats ist der direkte Zugriff auf Daten in den Clouds von WhatsApp, YouTube und Zoom.

Die gleichnamige EU-Richtlinie zu transnationalen Datenzugriffen innerhalb der EU steckt allerdings derzeit in den Trilog-Verhandlungen zwischen Kommission, Rat und Parlament fest

28.04.2021 - 19:58 [ France24 ]

France unveils new counterterrorism bill that boosts surveillance of extremist websites

Extremists “are using less and less phone lines and more and more internet connections,” he said. One measure will extend the use by French intelligence services of algorithms to track down extremists online, a method already being trialed since 2015 to monitor messaging apps.

28.03.2021 - 21:01 [ ORF ]

Gipfel EU-USA gegen sichere Verschlüsselung

Fakt ist, dass es derzeit eine solche Verpflichtung für Provider weder in den USA noch im EU-Raum gibt. Fakt ist weiters, dass der Europäische Gerichtshof – von der Vorratsdatenspeicherung angefangen – noch jede solche anlasslose Massenüberwachungsmaßnahme als grundrechtswidrig verworfen hat.

24.03.2021 - 17:09 [ free-proxy.cz/en/ ]

Free Proxy

There are currently … proxy servers in our database

24.03.2021 - 17:06 [ DeviceInfo.me ]

Device Info

Device Type / Model:

Operating System:

True Operating System Core:

Browser:

True Browser Core:

Browser Build Number / Identifier:

IP Address (WAN)

Tor Relay IP Address:

VPN IP Address:

Proxy IP Address:

Hostname:

Location:

Country:

Region:

City:

Latitude & Longitude:

Geolocation:

……………………………

24.03.2021 - 17:03 [ Browserleaks.com ]

What Is My IP Address

DNS Leak Test

Test Results:

24.03.2021 - 16:51 [ AddictiveTips.com ]

How To Use DNSCrypt To Encrypt DNS Traffic On Linux

DNSCrypt is a local program that, when set up correctly on any Linux PC, can lock up all DNS traffic and ensure everything safely goes to the right place.

Most Linux distributions have DNSCrypt in their software sources, so installing it is a breeze. Open up a terminal and enter the commands that correspond to your Linux distribution.

24.03.2021 - 16:44 [ SimpleDNScrypt.org ]

Simple DNSCrypt

Simple DNSCrypt is a simple management tool to configure dscrypt-proxy on windows based systems.

24.03.2021 - 16:41 [ ZDNet.de ]

Simple DNSCrypt: DNS-Abfragen unter Windows verschlüsseln

(05.02.2021)

Bereits 2017 hat der Informatiker Dominik Herrmann in seiner Dissertation „Das Internet-Adressbuch bedroht unsere Privatsphäre“ (PDF) nachgewiesen, wie anhand von unverschlüsselten DNS-Abfragen, die Identität eines Internetnutzers ermittelt werden kann. Herrmann sieht eine Zentralisierung der Namensauflösung für die internationale Konzerne wie Google, OpenDNS und Symantec verantwortlich seien. „Im Jahr 2016 beantworteten allein die DNS-Server von Google schon mehr als 13 Prozent aller DNS-Anfragen pro Tag.“

24.03.2021 - 16:22 [ SecurityMagazine.com ]

Disappearing DNS: DoT and DoH, Where one Letter Makes a Great Difference

(February 6, 2020)

While both offer encryption of DNS data using the same TLS protocol, there are some very important differences:

– Protocol layering: while DoT is essentially DNS over TLS, DoH is in fact DNS over HTTP over TLS.
– Different port numbers: DoT traffic uses a dedicated port 853, and can thus be distinguished at the network layer. DoH uses port 443 (HTTPS) due to the protocol layering.
– Different capabilities: DoT is largely the same DNS as we know it, while DoH to an extent combines features of DNS and HTTP.

24.03.2021 - 16:03 [ Browserleaks.com ]

SSL/TLS Client Test

The page shows the SSL/TLS capabilities of your web browser, determines supported TLS protocols and cipher suites and marks if any of them are weak or insecure, displays a list of supported TLS extensions and key exchange groups

24.03.2021 - 15:12 [ LinuxSecurity.com ]

6 ways HTTP/3 benefits security (and 7 serious concerns)

(29 Jun 2020)

HTTP3, the third official version of hypertext transfer protocol (HTTP), will not use the transmission control protocol (TCP) as did its predecessors. Instead, it uses the quick UDP internet connections (QUIC) protocol developed by Google in 2012.

24.03.2021 - 15:08 [ Jake Miller / labs.bishopfox.com ]

h2c Smuggling: Request Smuggling Via HTTP/2 Cleartext (h2c)

(Sep 8, 2020)

The revival of HTTP request smuggling has led to devastating vulnerabilities in our modern application deployments. An HTTP request smuggled past the validation of an edge server can lead to serious consequences, including forged internal headers, access to internal management endpoints, and a variety of opportunities for privilege escalation.

HTTP/2 (or HTTP/3) is a promising solution to the issues we’ve faced with request smuggling, but support for HTTP/1.1 isn’t going away anytime soon. In the meantime, we’re still in for more surprises from our good friend HTTP/1.1.

In this post, I demonstrate how upgrading HTTP/1.1 connections to lesser-known HTTP/2 over cleartext (h2c) connections can allow a bypass of reverse proxy access controls, and lead to long-lived, unrestricted HTTP traffic directly to back-end servers.

07.03.2021 - 19:47 [ ORF.at ]

Medienberichte: Zehntausende E-Mail-Server gehackt

Betroffen sind laut Microsoft die Exchange-Server-Versionen 2013, 2016 und 2019. Exchange wird von vielen Unternehmen, Behörden und Bildungseinrichtungen als E-Mail-Plattform genutzt.

Bei einer erfolgreichen Attacke über die Schwachstellen ist es möglich, Daten aus dem E-Mail-System abzugreifen. Microsoft wurde auf die Sicherheitslücken von IT-Sicherheitsforschern aufmerksam gemacht.

03.03.2021 - 13:06 [ macobserver.com ]

5 Encrypted DNS Services to Use on iOS and macOS

Short for Domain Name System, DNS is commonly referred to as the “phone book” of the internet. It helps connect web browsers with web servers by translating addresses like 104.26.0.124 into www.macobserver.com. Here are five encrypted DNS services that I recommend.

There are several different ways to use a DNS server. One is to manually go into network settings on each and configure the Wi-Fi. The second way is to download an app, and the third way is to go into your router settings and configure it there.

03.03.2021 - 12:56 [ SimpleDNScrypt.org ]

Simple DNSCrypt

Simple DNSCrypt is a simple management tool to configure dscrypt-proxy on windows based systems.

03.03.2021 - 12:45 [ addictivetips.com ]

How To Use DNSCrypt To Encrypt DNS Traffic On Linux

DNSCrypt is a local program that, when set up correctly on any Linux PC, can lock up all DNS traffic and ensure everything safely goes to the right place.

Most Linux distributions have DNSCrypt in their software sources, so installing it is a breeze. Open up a terminal and enter the commands that correspond to your Linux distribution.

03.03.2021 - 12:35 [ Internet Corporation for Assigned Names and Numbers (ICANN) ]

DNSSEC Schutz für das Internet

DNSSEC ist ein Protokoll, das gegenwärtig zur Sicherung des Domain-namensystems (DNS), also dem weltweiten Telefonbuch des Internets, implementiert wird. Normale Benutzer rufen Internetserver lieber mithilfe konkreter Bezeichnungen auf (beispielsweise icann.org) – hinter den Kulissen jedoch bildet das DNS jeden Namen auf eine numerische Adresse ab, um die Daten an das korrekte Gerät zu übertragen. DNSSEC ist die Abkürzung für „DNS Security Extensions“, also DNS-Sicherheitserweiterungen. DNSSEC ergänzt das DNS um Sicherheits-funktionen, indem eine Verschlüsselungsmethodik basierend auf öffentlichen Schlüsseln in die DNS-Hierarchie integriert wird. Dadurch entsteht eine einzelne, offene und globale Public-Key-Infrastruktur (PKI) für Domainnamen. Dies ist das Ergebnis einer mehr als zehnjährigen Entwicklung offener Standards innerhalb der Nutzergemeinschaft.

03.03.2021 - 12:30 [ Rackspace.com ]

Was ist ein Domain Name System (DNS)?

Ein Domain Name System (DNS) ist wie ein Telefonbuch für das Internet. Darin sind Domainnamen (das ist der Teil einer Web-Adresse, der nach dem „www.“ kommt) und eine lange, der jeweiligen Website zugeordnete Zahlenfolge (eine sogenannte „IP-Adresse“) verzeichnet.

Ohne DNS-Services müssten Sie jedes Mal eine komplizierte Zeichenfolge wie zum Beispiel 172.16.254.1 eingeben, um eine bestimmte Website zu besuchen. Stattdessen können Sie einfach einen Website-Namen eingeben, der wesentlich leichter zu merken ist.

03.03.2021 - 12:07 [ free-proxy.cz/en/ ]

Free Proxy

There are currently 7156 proxy servers in our database

03.03.2021 - 12:04 [ Browserleaks.com ]

Browserleaks.com

It has long been believed that IP addresses and Cookies are the only reliable digital fingerprints used to track people online. But after a while, things got out of hand when modern web technologies allowed interested organizations to use new ways to identify and track users without their knowledge and with no way to avoid it.

BrowserLeaks is all about browsing privacy and web browser fingerprinting. Here you will find a gallery of web technologies security testing tools that will show you what kind of personal identity data can be leaked, and how to protect yourself from this.

03.03.2021 - 12:00 [ DeviceInfo.me ]

Device Info

Device Type / Model:

Operating System:

True Operating System Core:

Browser:

True Browser Core:

Browser Build Number / Identifier:

IP Address (WAN)

Tor Relay IP Address:

VPN IP Address:

Proxy IP Address:

Hostname:

Location:

Country:

Region:

City:

Latitude & Longitude:

Geolocation:

……………………………

01.03.2021 - 08:59 [ Haaretz ]

Israeli Cyber Czar Wants Access to Private Firms‘ Computers, Content

Igal Una, who heads the cyber directorate, is promoting the legislation and has the support of Prime Minister Benjamin Netanyahu.

The background to the legislative push is the string of cyberattacks against Israeli companies during the past year.

24.02.2021 - 21:23 [ Golem.de ]

Bundestagsanhörung: Eco warnt vor Komplettzugriff des BND auf das Internet

(22.02.2021)

Ebenfalls wurde bemängelt, dass der Kontrollrat über kein Verfahrensrecht verfüge. Daher könne das Gremium externe Personen nicht zu einer Zeugenaussage oder zur Abgabe eines eidesstattlichen Gutachtens verpflichten. Die Zeugen müssten daher auch nicht die Wahrheit sagen, weil, anders als beispielsweise bei einem Untersuchungsausschuss des Bundestags, eine uneidliche Falschaussage nicht strafbar sei. Damit falle die Kontrollintensität hinter die eines normalen Gerichts zurück.

24.02.2021 - 21:22 [ Eco / Bundestag ]

Hauptkritik zum Gesetzesentwurf zur Reform des BND-G (BT-Drs. 19/26103

(18.02.2021)

eco bewertet die Befugnis zum staatlichen Hacking aus §19 Abs. 6 grundsätzlich sehr kritisch. Gegenstand der Regelung ist der Zugriff des BND auf Bestands-, Verkehrs- und Inhaltsdaten ohne Wissen des jeweiligen Betreibers. Die Regelung ist auch auf Plattformbetreiber wie Google, Facebook, Amazon und Apple anwendbar. Grundsätzlich wären alle Dienstanbieter von Telekommunikation, Clouddiensten und sonstigen Telemediendiensten im Ausland potentielle Ziele eines staatlichen Eindringens.

24.02.2021 - 21:14 [ Netzpolitik.org ]

BND-Gesetz: Sachverständige kritisieren Hacken und Ausspähen unter Freunden

(23.02.2021)

Die Geheimdienst-Gesetzgebung in Deutschland folgt einem rechtstaatlich recht fraglichen Muster. Regierungen schlagen neue Befugnisse vor, Parlamente beschließen sie, Juristen klagen dagegen, Gerichte stufen die Gesetze als verfassungswidrig ein und kippen sie. Dann beginnt der Kreislauf von vorn.

Vor bald einem Jahr hat das Bundesverfassungsgericht das BND-Gesetz von 2016 als verfassungswidrig eingestuft…

24.02.2021 - 11:35 [ Yahoo.com ]

SolarWinds, Microsoft, FireEye, CrowdStrike defend actions in major hack – U.S. Senate hearing

Lawmakers started the hearing by criticizing Amazon representatives, who they said were invited to testify and whose servers were used to launch the cyberattack, for declining to attend the hearing.

18.02.2021 - 15:29 [ SeekingAlpha.com ]

SolarWinds breach launched from within the United States

Neuberger notably said the attack, which compromised „9 federal agencies and about 100 private companies,“ was launched from inside the United States.
SolarWinds shares are down 1.4%. Two security names closely tied to the hack, FireEye (FEYE -3.2%) and CrowdStrike (CRWD -2.5%), are also in the red.

18.02.2021 - 15:28 [ CNN ]

Biden administration says investigation into SolarWinds hack is likely to take „several months“

The US government’s probe into the devastating SolarWinds breach is likely to take „several months“ at least, according to the top White House cybersecurity official, speaking to reporters Wednesday in the Biden administration’s first public assessment of the gravity of the suspected Russian spying campaign.

17.02.2021 - 18:54 [ Browserleaks.com ]

SSL/TLS Client Test

The page shows the SSL/TLS capabilities of your web browser, determines supported TLS protocols and cipher suites and marks if any of them are weak or insecure, displays a list of supported TLS extensions and key exchange groups

17.02.2021 - 18:02 [ DeviceInfo.me ]

Device Info

Device Type / Model:

Operating System:

True Operating System Core:

Browser:

True Browser Core:

Browser Build Number / Identifier:

IP Address (WAN)

Tor Relay IP Address:

VPN IP Address:

Proxy IP Address:

Hostname:

Location:

Country:

Region:

City:

Latitude & Longitude:

Geolocation:

……………………………

17.02.2021 - 17:56 [ Browserleaks.com ]

Browserleaks.com

It has long been believed that IP addresses and Cookies are the only reliable digital fingerprints used to track people online. But after a while, things got out of hand when modern web technologies allowed interested organizations to use new ways to identify and track users without their knowledge and with no way to avoid it.

BrowserLeaks is all about browsing privacy and web browser fingerprinting. Here you will find a gallery of web technologies security testing tools that will show you what kind of personal identity data can be leaked, and how to protect yourself from this.

17.02.2021 - 17:48 [ .proxy-listen.de ]

Wie stelle ich einen Proxyserver im Firefox ein

1. Klicken sie im Menü auf „Extras“ und wählen dort den Eintrag „Einstellungen“ aus
2. Nun öffnet sich ein neues Fenster. In diesem gibt es eine Leiste mit mehreren Symbolen am oberen Rand.
Hier müssen sie auf das Zahnradsymbol („Erweitert“) klicken
3. Wählen sie in dem Reitermenü „Netzwerk“ aus und klicken sie auf den Button „Einstellungen“
4. Aktivieren sie nun die Option „Manuelle Proxy-Konfiguration“

17.02.2021 - 17:39 [ free-proxy.cz/en/ ]

Free Proxy

There are currently 7682 proxy servers in our database

17.02.2021 - 17:35 [ addons.mozilla.org ]

Trace

An advanced extension that can protect many different types of browser fingerprinting such as Canvas/Audio/WebGL Fingerprinting. Trace also offers URL cleaning and header editing features such as the tracking cookie eater and Google header remover.

15.02.2021 - 09:06 [ ORF ]

E-Privacy-Verordnung erlaubt Vorratsdaten und Nachschlüssel

Im Erwägungsgrund 27 hat es der Ministerrat geschafft, in einer einzigen Passage sowohl die dreimal vom EuGH verworfene Vorratsdatenspeicherung wie auch die geplante, höchst umstrittene Entschlüsselungspflicht für Plattformen unterzubringen. Hier ist der gesamte Verordnungstext in der Neufassung des Ministerrats.

13.02.2021 - 18:36 [ Arte ]

iHuman

Der Dokumentarfilm von Tonje Hessen Schei erzählt von Künstlicher Intelligenz, Macht und sozialer Kontrolle. Mit einzigartigem Zugang zur boomenden KI-Industrie zeigt er, wie die mächtigste Technologie aller Zeiten unsere Gesellschaft, unsere Zukunft und unser Selbstverständnis verändert.

13.02.2021 - 16:54 [ Informationsstelle Militarisierung (IMI) ]

Tech-Geopolitik: Standards

Das Wall Street Journal unterstreicht in einem heutigen Artikel die Bedeutung der Fähigkeit, „Regeln“ und „Standards“ der neuen Tech-Geopolitik bestimmen zu können: „Whoever has control of industrial norms for telecommunications, electricity transmission and artificial intelligence is in a position to dominate.”

01.02.2021 - 21:54 [ Independent.co.uk ]

Elon Musk now controls over a quarter of all active satellites as SpaceX prepares to launch 1,000th Starlink

SpaceX CEO Elon Musk now controls a quarter of all active satellites orbiting Earth after launching more than a dozen Starlink missions over the last two years.

A Falcon 9 rocket will deliver the latest batch of 60 Starlink satellites into orbit from Nasa’s Kennedy Space Center in Florida this week, weather permitting, taking the total number of Starlinks in orbit to over 1,000.

30.01.2021 - 16:01 [ SimpleDNScrypt.org ]

Simple DNSCrypt

Simple DNSCrypt is a simple management tool to configure dscrypt-proxy on windows based systems.

30.01.2021 - 16:00 [ addictivetips.com ]

How To Use DNSCrypt To Encrypt DNS Traffic On Linux

DNSCrypt is a local program that, when set up correctly on any Linux PC, can lock up all DNS traffic and ensure everything safely goes to the right place.

Most Linux distributions have DNSCrypt in their software sources, so installing it is a breeze. Open up a terminal and enter the commands that correspond to your Linux distribution.

29.01.2021 - 18:47 [ Heise.de ]

Streit um Geheimdienstkontrolle

André Hahn, der für die Linksfraktion im PKGr sitzt, wurde in seiner Kritik noch deutlicher: Die Bundesregierung wolle sich die Mitglieder des von ihr vorgeschlagenen Kontrollrats „auch noch selbst aussuchen“, sagte er mit Blick auf die Ernennung von Bundesanwälten. Die Personalien schlägt der jeweilige Bundesjustizminister vor, ernannt werden sie bei Zustimmung des Bundesrats vom Bundespräsidenten.

29.01.2021 - 18:33 [ Tagesschau.de ]

Neues Gesetz im Bundestag: Dem BND auf die Finger geschaut

Kernelement ist ein neuer Unabhängiger Kontrollrat, zusammengesetzt aus sechs Bundesrichterinnen oder -richtern, oder Bundesanwältinnen und -anwälten, jeweils vorgeschlagen vom Präsidenten des Bundesgerichtshofs oder vom Generalbundesanwalt.

29.01.2021 - 18:24 [ ORF.at ]

EU-Entschlüsselungspläne offenbar „beschlossene Sache“

(28.12.2020)

Die umstrіttene Resolution des Ministerrats gegen sichere Verschlüsselung wurde im neuen Richtlinienentwurf für „hochklassige Cybersichereit“ vom 16. Dezember verankert. Da Resolutionen per se nicht bindend sind, deutet das auf ein „Fait Accompli“ hin, eine informell bereits beschlossene Sache. Von der Vorratsdatenspeicherung (bis 2006) bis zur aktuell beschlossenen Regulation gegen Terrorpropaganda (Start 2016) im Netz haben noch alle großen EU-Überwachungsvorhaben so begonnen.

29.01.2021 - 18:15 [ Patrick Breyer ]

Nachrichten- und Chatkontrolle: Die Abschaffung des Digitalen Briefgeheimnisses

Einige US-Dienste wie GMail und Outlook.com praktizieren diese automatische Nachrichten- und Chatkontrolle bereits. Verschlüsselte Nachrichten sind zurzeit noch ausgenommen. Die EU-Kommission will mit einem zweiten Gesetz aber bald alle Anbieter zum Einsatz dieser Technologie verpflichten.

Was hat das Ganze mit dir zu tun?

– Alle deine Chats und E-Mails werden automatisch auf verdächtige Inhalte durchsucht. Nichts ist mehr vertraulich oder geheim. Kein Gericht muss diese Durchsuchung anordnen. Sie passiert immer und automatisch.
– Falls die Maschinenprüfung anschlägt, werden deine privaten Fotos und Videos von Mitarbeitern von internationalen Konzernen und Polizeibehörden angesehen. Auch intime Nacktbilder von dir werden dann von unbekannten Menschen auf der ganzen Welt gesichtet, in deren Hände sie nicht sicher sind.
– Flirts und Sexting werden mitgelesen, denn Texterkennungsfilter schlagen besonders häufig auf solche intimen Chats an.
– Du kannst unschuldig in den Verdacht geraten, Material von Kindesmissbrauch zu verschicken. Denn die Bilderkennungsfilter sind bekannt dafür, dass sie auch auf völlig legale Urlaubsfotos mit Kindern am Strand anschlagen. 90% aller maschinell gemeldeten Verdachtsfälle erweisen sich als unbegründet, so die Schweizer Bundespolizei. 40% aller in Deutschland eingeleiteten Ermittlungsverfahren richten sich gegen Minderjährige.
– Bei deiner nächsten Auslandsreise könnten dich große Probleme erwarten. Verdachtsmeldungen werden unkontrollierbar an Staaten wie die USA, wo es keinerlei Datenschutz gibt, weitergeleitet – mit unabsehbaren Konsequenzen.
– Geheimdienste und Hacker können einfacher Zugriff auf deine privaten Chats und E-Mails erhalten. Denn sobald sichere Verschlüsselung für den Einsatz der Chatkontrolle ausgehebelt wird, ist die Tür offen zum massenhaften Auslesen deiner Nachrichten durch jeden, der die technischen Mittel dazu hat.
– Das ist nur der Anfang. Ist die Technologie zur Nachrichten- und Chatkontrolle einmal etabliert, kann sie spielend leicht auch für andere Zwecke eingesetzt werden. Und wer garantiert, dass die Verdächtigungsmaschinen künftig nicht auch unsere Smartphones und Laptops kontrollieren?

18.01.2021 - 16:09 [ addictivetips.com ]

How To Use DNSCrypt To Encrypt DNS Traffic On Linux

DNSCrypt is a local program that, when set up correctly on any Linux PC, can lock up all DNS traffic and ensure everything safely goes to the right place.

Most Linux distributions have DNSCrypt in their software sources, so installing it is a breeze. Open up a terminal and enter the commands that correspond to your Linux distribution.

18.01.2021 - 16:00 [ SimpleDNScrypt.org ]

Simple DNSCrypt

Simple DNSCrypt is a simple management tool to configure dscrypt-proxy on windows based systems.

18.01.2021 - 15:57 [ Internet Corporation for Assigned Names and Numbers (ICANN) ]

DNSSEC Schutz für das Internet

DNSSEC ist ein Protokoll, das gegenwärtig zur Sicherung des Domain-namensystems (DNS), also dem weltweiten Telefonbuch des Internets, implementiert wird. Normale Benutzer rufen Internetserver lieber mithilfe konkreter Bezeichnungen auf (beispielsweise icann.org) – hinter den Kulissen jedoch bildet das DNS jeden Namen auf eine numerische Adresse ab, um die Daten an das korrekte Gerät zu übertragen. DNSSEC ist die Abkürzung für „DNS Security Extensions“, also DNS-Sicherheitserweiterungen. DNSSEC ergänzt das DNS um Sicherheits-funktionen, indem eine Verschlüsselungsmethodik basierend auf öffentlichen Schlüsseln in die DNS-Hierarchie integriert wird. Dadurch entsteht eine einzelne, offene und globale Public-Key-Infrastruktur (PKI) für Domainnamen. Dies ist das Ergebnis einer mehr als zehnjährigen Entwicklung offener Standards innerhalb der Nutzergemeinschaft.

18.01.2021 - 15:50 [ DNSprivacy.org ]

DoT servers

Oct 2020: The list below has been updated to retain only those servers that appear to still be actively maintained

18.01.2021 - 15:47 [ securitymagazine.com ]

Disappearing DNS: DoT and DoH, Where one Letter Makes a Great Difference

(06.02.2020)

Obviously, time will tell if DoT continues to prevail or whether DoH will start to gain ground. As mentioned at the beginning of the article there is a hot debate going on right now about the direction the Internet industry should take. Suffice to say that even nation state authorities are involved in the debate, which speaks to the level and importance of the discussion.

18.01.2021 - 15:41 [ ZDNET.com ]

NSA warns against using DoH inside enterprise networks

The NSA urges companies to host their own DoH resolvers and avoid sending DNS traffic to third-parties.

18.01.2021 - 15:40 [ National Security Agency / Pentagon ]

Adopting Encrypted DNS in Enterprise Environments

Use of the Internet relies on translating domain names (like “nsa.gov”) to Internet Protocoladdresses. This is the job of the Domain Name System (DNS). In the past, DNS lookups were generally unencrypted, since they have to be handled by the network to direct traffic to the right locations. DNSover Hypertext Transfer Protocol over Transport Layer Security (HTTPS), often referred to as DNS over HTTPS (DoH), encrypts DNS requests by using HTTPS to provide privacy, integrity, and “last mile” source authenticationwith a client’s DNS resolver. Itis useful to prevent eavesdropping and manipulationof DNStraffic.While DoH can help protectthe privacy of DNS requests and the integrity of responses, enterprises that use DoH will lose some of the control needed to govern DNS usage within their networksunless they allow only their chosen DoH resolver to be used.Enterprise DNS controlscan prevent numerous threat techniques used by cyber threat actors for initial access, command and control, and exfiltration.

09.01.2021 - 11:28 [ @MontyBoa99 / Twitter ]

PSA Reminder: Donald Trump’s personal account was designated a gov’t record by an Appeals Court. That decision prohibits his deleting tweets from it as a viol’n of the Federal Records Act of 1950, or from blocking others (1st Amendment viol’n). Trump v. Knight 1A, No. 20-197

(Nov 12, 2020)

09.01.2021 - 11:04 [ Newsweek ]

Donald Trump Subverts Twitter Ban via @POTUS Account and Gets Deleted Again

Twitter deleted the series of tweets within minutes, where were made using the @POTUS account. That account is reserved for any sitting U.S. president, but Trump has rarely used it.

The tweets complained about the ban, baselessly accusing the company of colluding in a conspiracy with Democrats and „the Radical Left“ while repeating some of the same rhetoric that caused the platform to ban him hours earlier.

09.01.2021 - 10:51 [ Tagesschau.de ]

Twitter sperrt Trump „dauerhaft“

Auch das Konto von Trumps Wahlkampfteam wurde gesperrt.

Twitter ist die wichtigste Kommunikationsplattform Trumps gewesen. Er hatte sich über die Plattform meist mehrfach täglich direkt an seine Anhänger und die Weltöffentlichkeit gewandt. Mehr als 87 Millionen Menschen folgten dem Präsidenten auf dessen Account @realDonaldTrump.

09.01.2021 - 10:45 [ Twitter Inc. ]

Permanent suspension of @realDonaldTrump

After close review of recent Tweets from the @realDonaldTrump account and the context around them — specifically how they are being received and interpreted on and off Twitter — we have permanently suspended the account due to the risk of further incitement of violence.

08.01.2021 - 23:32 [ inside-it.ch ]

Spoofing: Neue DNS-Angriffsmethode entdeckt

(13. November 2020)

Nachdem der Quellport de-randomisiert worden sei, sei es möglich gewesen, eine böswillige IP-Adresse einzuschleusen und so erfolgreich einen DNS-Cache-Poisoning-Angriff durchzuführen. Die Details haben die Forscher im Paper „DNS Cache Poisoning Attack Reloaded: Revolutions with Side Channels“ publiziert.

Weitere Experimente unter realistischen Serverkonfigurationen und Netzwerkbedingungen würden zudem zeigen, dass ihre grundlegende Methode leicht an das gesamte DNS-System angepasst werden könnte.

08.01.2021 - 23:04 [ .infosecurity-magazine.com ]

SAD Reality for DNS

The researchers determined that 35% of open resolvers are open to the attack, as well as four of six home routers made by well-known brands.

They also found that 12 of 14 popular public resolvers (now 11—Cloudflare says they’ve corrected their systems) are susceptible. Even a patched DNS server could be made vulnerable by an unpatched or misconfigured NAT gateway.

Their 19-page paper on the exploit includes lists of devices and services tested. They have since set up a SAD DNS website featuring a Q&A and a tool that anyone can use to determine whether their DNS is vulnerable.

The flaw is being tracked as CVE-2020-25705, and affects Linux 3.18 – 5.10, Windows Server 2019 version 1809 and newer, macOS 10.15 and newer, and FreeBSD 12.1.0 and newer. The researchers did not test earlier versions of the listed operating system.

29.12.2020 - 12:00 [ ORF.at ]

EU-Entschlüsselungspläne offenbar „beschlossene Sache“

Die umstrіttene Resolution des Ministerrats gegen sichere Verschlüsselung wurde im neuen Richtlinienentwurf für „hochklassige Cybersichereit“ vom 16. Dezember verankert. Da Resolutionen per se nicht bindend sind, deutet das auf ein „Fait Accompli“ hin, eine informell bereits beschlossene Sache. Von der Vorratsdatenspeicherung (bis 2006) bis zur aktuell beschlossenen Regulation gegen Terrorpropaganda (Start 2016) im Netz haben noch alle großen EU-Überwachungsvorhaben so begonnen.

20.12.2020 - 09:10 [ ZDF ]

Auch deutsche Firmen betroffen – Was über den US-Hackerangriff bekannt ist

Nach einem schweren Hackerangriff auf Behörden und Institutionen in den USA ist nach wie vor unklar, wer dahinter steckt.

19.12.2020 - 21:22 [ CNBC ]

Trump contradicts Pompeo, plays down alleged Russian role in cyberattack

Trump’s comments in the form of Twitter posts on Saturday went against comments his secretary of state made less than 24 hours earlier.
SolarWinds, the company at the center of the attack, has not yet blamed any one country.

19.12.2020 - 12:27 [ federalnewsnetwork.com ]

SolarWinds breach raises stakes for NDAA Trump still threatens to veto

Sen. Angus King (I-Maine) said the breach makes a clear case for the work of the Cyberspace Solarium Commission and the cyber provisions that made it into the annual defense policy bill passed by the House and Senate.

“This is the most important bill on cyber ever passed by Congress, and that’s why I’m really hoping that the president will either sign the bill or let it become law without a signature, because there is so much critically important material in the bill,” King said during an annual summit hosted by Defense One.

19.12.2020 - 12:24 [ Cyberspace Solarium Commission ]

Cyberspace Solarium Commission

The Cyberspace Solarium Commission (CSC) was established in the John S. McCain National Defense Authorization Act for Fiscal Year 2019 to „develop a consensus on a strategic approach to defending the United States in cyberspace against cyber attacks of significant consequences.“ The finished report was presented to the public on March 11, 2020.

Our Report

The Cyberspace Solarium Commission’s proposes a strategy of layered cyber deterrence. Our report consists of over 80 recommendations to implement the strategy. These recommendations are organized into 6 pillars:

– Reform the U.S. Government’s Structure and Organization for Cyberspace.

– Strengthen Norms and Non-Military Tools.

– Promote National Resilience.

Reshape the Cyber Ecosystem.

Operationalize Cybersecurity Collaboration with the Private Sector.

– Preserve and Employ the Military Instrument of National Power.

17.12.2020 - 09:58 [ oe24.at ]

Nehammers BVT erhält Hilfe: Mehrere Geheimdienste helfen bei Terror-Aufklärung

(18.11.2020)

Der österreichische Terrorist soll international vernetzt gewesen sein. Wer mithilft.

14.12.2020 - 15:51 [ ORF.at ]

Vorübergehend weltweite Störung bei Google

Apps, die auf Google-Log-ins setzen, hatten auch Probleme. Nach rund einer Dreiviertelstunde erwachten die Dienste nach und nach zum Leben. Die Ursache des Ausfalls ist noch nicht bekannt.

14.12.2020 - 15:47 [ Techcrunch.com ]

Gmail, YouTube, Google Docs and other services go down in multiple countries (Update: slowly coming back online)

In all, it looks like a huge range of Google services were down for about an hour today. That hour that crossed into business operation times in multiple markets, leading to a slight drop in pre-market trading for parent company Alphabet.

It’s also an alarming reminder of just how far Google reaches, and how many of our services — productivity, entertainment, and home/utility — are tied up with a single, proprietary provider.

14.12.2020 - 09:38 [ Mairav Zonszein מרב זונשיין / Twitter ]

“This system allows tracking of every citizen or resident of Israel. It can also follow intentions or motivations, and not just specific people. It can track everyone who visited the website of anti-Netanyahu protest movement and block the website.“

14.12.2020 - 06:40 [ avi scharf / Twitter ]

Police spying on Israelis online via secret backdoor. Israeli police have for years required internet providers to allow them to track users or websites through a special system

14.12.2020 - 06:33 [ Radio Utopie ]

„Strategische Überwachung der Telekommunikation“: Die verschwiegene Infrastruktur der Totalüberwachung

(16.03.2015)

Seit Mitte der 90er hat sich innerhalb der beginnenden Berliner Republik der Staat von allen großen Telekommunikations-Firmen Spionage-Einrichtungen vor Ort installieren lassen. Keine Partei, keine Parlamentarier, keine Staatsanwaltschaft, keine Bürgerrechtsorganisationen und fast keine Programmierer oder Journalisten haben dies jemals zum Thema gemacht, sondern laufen davor weg.

Wie Radio bereits berichtete, verfügte die Fernmeldeverkehrüberwachungsverordnung (FÜV) der Regierung vom 18. Mai 1995, dass „jeder, der eine Fernmeldeanlage, die für den öffentlichen Verkehr bestimmt ist, betreibt..die Überwachung und Aufzeichnung des gesamten Fernmeldeverkehrs“ durch den Staat zu ermöglichen hat – durch in den eigenen Anlagen eingebaute „technische Schnittstellen“.

Das betraf in 1995 primär die gerade entstaatlichte bzw kommerzialisierte Deutsche Bundespost (heute: Deutsche Telekom AG) als damals einzigen Versorger („Provider“) von Telefon und Frühform des Internets.

Wie Radio Utopie ebenfalls bereits berichtete, verpflichtet heute – zwanzig Jahre später – die der FÜV nachfolgende Telekommunikations-Überwachungsverordnung (TKÜV, „Verordnung über die technische und organisatorische Umsetzung von Maßnahmen zur Überwachung der Telekommunikation”) die Internet- und Telefon-Versorger nicht nur zur Installation von Spionage-Einrichtungen für Polizei, Militär, Behörden, Geheimdienste in Bund und Ländern (§§ 100a, 100b Strafprozessordnung, § 3 Artikel 10-Gesetz, §§ 23a bis 23c Zollfahndungsdienstgesetz und Landesrecht), sondern beinhaltet auch

„Verpflichtungen zur Duldung der Aufstellung von technischen Einrichtungen für Maßnahmen der strategischen Kontrolle nach § 5 oder § 8 des Artikel 10-Gesetzes sowie des Zugangs zu diesen Einrichtungen“ .

14.12.2020 - 06:31 [ Bundesministerium der Justiz und für Verbraucherschutz ]

Verordnung über die technische und organisatorische Umsetzung von Maßnahmen zur Überwachung der Telekommunikation (Telekommunikations-Überwachungsverordnung – TKÜV)

Diese Verordnung regelt

(…)

4.
die Ausgestaltung der Verpflichtungen zur Duldung der Aufstellung von technischen Einrichtungen für Maßnahmen der strategischen Kontrolle nach § 5 oder § 8 des Artikel 10-Gesetzes oder nach den §§ 6, 12 oder 14 des BND-Gesetzes sowie des Zugangs zu diesen Einrichtungen,

(…)

§ 3 Kreis der Verpflichteten
(1) Die Vorschriften dieses Teils gelten für die Betreiber von Telekommunikationsanlagen, mit denen Telekommunikationsdienste für die Öffentlichkeit erbracht werden. (…)

§ 5 Grundsätze

(2) Zur technischen Umsetzung einer Anordnung hat der Verpflichtete der berechtigten Stelle am Übergabepunkt eine vollständige Kopie der Telekommunikation bereitzustellen, die über seine Telekommunikationsanlage unter der zu überwachenden Kennung abgewickelt wird. (…)

§ 27 Grundsätze, technische und organisatorische Umsetzung von Anordnungen, Verschwiegenheit

(2) Der Verpflichtete hat dem Bundesnachrichtendienst an einem Übergabepunkt im Inland eine vollständige Kopie der Telekommunikation bereitzustellen, die über die in der Anordnung bezeichneten Übertragungswege übertragen wird.
(3) Der Verpflichtete hat in seinen Räumen die Aufstellung und den Betrieb von Geräten des Bundesnachrichtendienstes zu dulden, die nur von hierzu besonders ermächtigten Bediensteten des Bundesnachrichtendienstes eingestellt und gewartet werden dürfen und die folgende Anforderungen erfüllen:

14.12.2020 - 06:30 [ Bundesgesetzblatt - bgbl.de ]

Verordnung über die technische Umsetzung von Überwachungsmaßnahmen des Fernmeldeverkehrs in Fernmeldeanlagen, die für den öffentlichen Verkehr bestimmt sind Fernmeldeverkehr-Überwachungsverordnung (FÜV) vom 18. Mai 1995

Auf Grund des § 10b Satz 2 des Gesetzes über Fernmeldeanlagen in der Fassung der Bekanntmachung von 3. Juli 1989 (BGBl. l S. 1455), der durch Artikel 5 Nr 11 des Gesetzes zur Neuordnung des Postwesens und der Telekommunikation vom 19. September 1994 (BGBl. l S. 2325) eingefügt worden ist, verordnet die Bundesregierung ……………

14.12.2020 - 06:09 [ Omer Benjakob / Twitter ]

This is CRAZY Israel’s police have a secret backdoor that allows them to follow any Israeli online or track anyone who visits a certain website: “We say China’s a technological dystopia, but here we live in one too and just don’t know it“

13.12.2020 - 19:46 [ Haaretz ]

Police Spying on Israelis Online via Secret Backdoor

“This system allows authorities to follow everything someone does online, and even permits them to manipulate the website these users visit,” said ethical hacker Noam Rotem, from the CyberCyber podcast. “This system allows tracking of each and every citizen or resident of Israel. But it’s not just that; the system is built in such a way that it can also follow intentions or motivations, and not just specific people. For example, it can track everyone who visited the website of the protest movement against Prime Minister Benjamin Netanyahu, and can even block the real website and change what people are seeing,” Rotem said.

09.12.2020 - 20:39 [ ORF ]

Sicherheit durch Geheimhaltung für EU-„Hochrisikoprojekte“

Unter den Sicherheitsauflagen der Kommission für EU-geförderte Projekten mit künstlicher Intelligenz steht Geheimhaltung an oberster Stelle. Keines der vier geförderten Projekte gibt bekannt, woher die Abermillionen Datensätze stammen, die für das Training der Software nötig sind.

07.12.2020 - 03:38 [ ORF ]

„Augmented Reality“ für Europas Polizeibehörden

Viel mehr Informationen dazu gibt es nicht, die von der Projektleitung angeführten Referenzen lesen sich wenig beruhigend. So führt die Ingegneria Informatica auf ihrer Website, die langjährige Erfahrung des Unternehmens im Sektor militärischer Nachrichtenaufklärung namentlich der Integration von SIGINT (Signals Intelligence) und ACINT (Acoustics Intelligence). In diesem Bereich sei man „Referenzpartner für nationale Agencies“ – also Militärgeheimdienste – „wie für die NATO“, für die man die SIGINT-Plattform zur Sammlung und Analyse abgefangener Kommunikationen betreibe.“

05.12.2020 - 13:10 [ ORF.at ]

Auf den Terroranschlag folgt EU-Verschlüsselungsverbot

(08.11.2020)

In Brüssel wird so ein Anlass seit 25 Jahren mit schnöder Regelmäßigkeit dafür missbraucht, längst geplante Überwachungsvorhaben durchzusetzen.

05.12.2020 - 13:07 [ Süddeutsche.de ]

Five-Eyes-Geheimdienste sollen Europa helfen, Verschlüsselung zu umgehen

(29.11.2020)

Die EU-Staaten sollen künftig eng mit der angelsächsischen Geheimdienstallianz der „Five Eyes“ zusammenarbeiten, um sichere Verschlüsselung in digitaler Kommunikation zu umgehen. Das geht aus Dokumenten der deutschen EU-Ratspräsidentschaft hervor, die diese an die Mitgliedsstaaten verschickt hat und die der Süddeutschen Zeitung vorliegen.

30.11.2020 - 10:12 [ ORF ]

Auf den Terroranschlag folgt EU-Verschlüsselungsverbot

(08.11.2020)

In Brüssel wird so ein Anlass seit 25 Jahren mit schnöder Regelmäßigkeit dafür missbraucht, längst geplante Überwachungsvorhaben durchzusetzen.

30.11.2020 - 10:11 [ PrivacyIsNotACrime / Twitter ]

According to leaked documents from the @ORF , secret services from the so called „five eyes“ are initiators of the EU Resolution in the #encryptionban. For them this would be a very easy way to monitor all our messages and data, without the possibility to hide them.

29.11.2020 - 22:25 [ ORF ]

„Five Eyes“ hinter den Entschlüsselungsplänen des EU-Ministerrats

Diese Dienste können und werden diese „Entschlüsselungsschlüssel“ verlangen, denn ihre Staubsaugermethoden an der Glasfaser bringen zunehmend weniger brauchbare Daten in die Pools.

27.11.2020 - 17:47 [ Internet Corporation for Assigned Names and Numbers (ICANN) ]

DNSSEC – What Is It and Why Is It Important?

DNS data for a domain is called a zone. Some organizations operate their own name servers to publish their zones, but usually organizations outsource this function to third parties. There are different types of organizations that host DNS zones on behalf of others, including registrars, registries, web hosting companies, network server providers, just to name a few.

DNS by itself is not secure

DNS was designed in the 1980s when the Internet was much smaller, and security was not a primary consideration in its design. As a result, when a recursive resolver sends a query to an authoritative name server, the resolver has no way to verify the authenticity of the response.

27.11.2020 - 17:36 [ Internet Corporation for Assigned Names and Numbers (ICANN) ]

DNSSEC Schutz für das Internet

DNSSEC ist ein Protokoll, das gegenwärtig zur Sicherung des Domain-namensystems (DNS), also dem weltweiten Telefonbuch des Internets, implementiert wird. Normale Benutzer rufen Internetserver lieber mithilfe konkreter Bezeichnungen auf (beispielsweise icann.org) – hinter den Kulissen jedoch bildet das DNS jeden Namen auf eine numerische Adresse ab, um die Daten an das korrekte Gerät zu übertragen. DNSSEC ist die Abkürzung für „DNS Security Extensions“, also DNS-Sicherheitserweiterungen. DNSSEC ergänzt das DNS um Sicherheits-funktionen, indem eine Verschlüsselungsmethodik basierend auf öffentlichen Schlüsseln in die DNS-Hierarchie integriert wird. Dadurch entsteht eine einzelne, offene und globale Public-Key-Infrastruktur (PKI) für Domainnamen. Dies ist das Ergebnis einer mehr als zehnjährigen Entwicklung offener Standards innerhalb der Nutzergemeinschaft.

27.11.2020 - 16:36 [ ZDNetcom ]

DNS-over-HTTPS causes more problems than it solves, experts say

(06.09.2020)

The response to DoH’s anointment as a major privacy-preserving solution has been downright acid, in some cases. Critics have taken a jab at the protocol on different plains, which we’ll try to organize and categorize below:

– DoH doesn’t actually prevent ISPs user tracking
– DoH creates havoc in the enterprise sector
– DoH weakens cyber-security
– DoH helps criminals
– DoH shouldn’t be recommended to dissidents
– DoH centralizes DNS traffic at a few DoH resolvers

27.11.2020 - 16:35 [ ZDNet.com ]

Mozilla enables DOH by default for all Firefox users in the US

(25.02.2020)

Circa 2015, engineers at Cloudflare and Mozilla joined forces to create DNS-over-HTTPS, as a way to hide DNS queries using encryption.

27.11.2020 - 16:28 [ securitymagazine.com ]

Disappearing DNS: DoT and DoH, Where one Letter Makes a Great Difference

(06.02.2020)

Obviously, time will tell if DoT continues to prevail or whether DoH will start to gain ground. As mentioned at the beginning of the article there is a hot debate going on right now about the direction the Internet industry should take. Suffice to say that even nation state authorities are involved in the debate, which speaks to the level and importance of the discussion.

27.11.2020 - 15:53 [ der-windows-papst.de ]

DNS over TLS FritzBox aktivieren

DoT ist letztlich nur ein weiterer Schritt die Privatsphäre zu schützen. Diese Technik verschlüsselt nur die Strecke vom heimischen Router bis hin zum Resolver des Anbieters.

27.11.2020 - 15:45 [ Heise.de ]

Fritzbox und DNS-Verschlüsselung: Analyse mit Wireshark

^(23.10.2020)

Alle Geräte, die Internet-fähig sind, ermitteln mit DNS-Anfragen die IP-Adressen von Servern, um diese ansprechen zu können. Das ist etwa der Fall, wenn ein Browser die Domain ct.de ansteuert – der konfigurierte DNS-Resolver, meist der des Providers, liefert dann die IP-Adresse 193.99.144.80. Diese ruft dann der Browser auf, um eine HTTP-Verbindung zum Server aufzubauen. Weil die Geräte solche Anfragen unverschlüsselt und täglich vielfach an Resolver versenden, können fremde Nachrichtendienste oder Spione Profile von Nutzern erstellen.

27.11.2020 - 14:49 [ DNSprivacy.org ]

DoT servers

Oct 2020: The list below has been updated to retain only those servers that appear to still be actively maintained

27.11.2020 - 14:43 [ ip-insider.de ]

Was ist DNS over TLS (DoT)?

DNS over TLS (DoT) ist ein Protokoll zur verschlüsselten Übertragung der DNS-Namensauflösung. DNS-Anfragen und DNS-Antworten sind dadurch vor dem unbefugten Mitlesen und vor Manipulationen geschützt.

27.11.2020 - 14:38 [ public-dns.info ]

Public DNS Servers by country

Download valid nameservers as CSV | Plaintext

27.11.2020 - 14:36 [ Chip.de ]

DNS-Server einrichten – eine Anleitung

Ihren DNS-Server können Sie ganz leicht einrichten.

27.11.2020 - 14:25 [ dnsleaktest.com ]

DNS leak test

Hello (…)

from (…)

27.11.2020 - 14:13 [ Rackspace.com ]

Was ist ein Domain Name System (DNS)?

Ein Domain Name System (DNS) ist wie ein Telefonbuch für das Internet. Darin sind Domainnamen (das ist der Teil einer Web-Adresse, der nach dem „www.“ kommt) und eine lange, der jeweiligen Website zugeordnete Zahlenfolge (eine sogenannte „IP-Adresse“) verzeichnet.

Ohne DNS-Services müssten Sie jedes Mal eine komplizierte Zeichenfolge wie zum Beispiel 172.16.254.1 eingeben, um eine bestimmte Website zu besuchen. Stattdessen können Sie einfach einen Website-Namen eingeben, der wesentlich leichter zu merken ist.

27.11.2020 - 13:59 [ addons.mozilla.org ]

Disable WebRTC

WebRTC leaks your actual IP addresses from behind your VPN, by default.

27.11.2020 - 13:58 [ Browserleaks.com ]

WebRTC Leak Test

To disable RTCPeerConnection and protect IP addresses leakage, go to about:config and toggle media.peerconnection.enabled to false.

To disable Media Devices, toggle media.navigator.enabled as well as media.peerconnection.enabled both to false.

27.11.2020 - 13:55 [ SpyOff.com ]

Turn off WebRtc and surf anonymously

(20.12.2017)

This little practical test proves that a simple script on a web page is sufficient to find out the actual IP address of a user.

27.11.2020 - 13:37 [ HowToGeek.com ]

How to See (and Disable) the Telemetry Data Firefox Collects About You

Type about:config into the address bar and then hit the Enter key. The page loads with a warning about the impacts of changing these preferences and the effect it can have on Firefox. Click the “Accept the risk and continue” button.

In the search bar, type each of the following preferences and then set them to the value provided to the right:

devtools.onboarding.telemetry.logged = false
toolkit.telemetry.updatePing.enabled = false
browser.newtabpage.activity-stream.feeds.telemetry = false
browser.newtabpage.activity-stream.telemetry = false
browser.ping-centre.telemetry = false
toolkit.telemetry.bhrPing.enabled = false
toolkit.telemetry.enabled = false
toolkit.telemetry.firstShutdownPing.enabled = false
toolkit.telemetry.hybridContent.enabled = false
toolkit.telemetry.newProfilePing.enabled = false
toolkit.telemetry.reportingpolicy.firstRun = false
toolkit.telemetry.shutdownPingSender.enabled = false
toolkit.telemetry.unified = false
toolkit.telemetry.updatePing.enabled = false
toolkit.telemetry.reportingpolicy.firstRun = false
toolkit.telemetry.unified = false
toolkit.telemetry.archive.enabled = false
devtools.onboarding.telemetry.logged = false
toolkit.telemetry.bhrPing.enabled = false
datareporting.healthreport.uploadEnabled = false
datareporting.policy.dataSubmissionEnabled = false
datareporting.sessions.current.clean = true
datareporting.healthreport.uploadEnabled = false
datareporting.policy.dataSubmissionEnabled = false
datareporting.sessions.current.clean = true

17.11.2020 - 20:44 [ ZDF ]

Verschlüsselungssoftware – Internet Society warnt vor Generalschlüssel

Aber solche Sicherheitslücken gelangen erfahrungsgemäß auch von den Geheimdiensten, die diesen Generalschlüssel ebenfalls nutzen sollen, an die Organisierte Kriminalität. Computerwissenschaftler Pohl hat berechnet, dass solch eine von Behörden genutzte Sicherheitslücke nicht sehr lange geheim gehalten werden kann.

„Nach zwei Jahren landet die in aller Regel bei der Organisierten Kriminalität.“

17.11.2020 - 20:34 [ International Network of Civil Liberties Organizations ]

INCLO CALLS ON STATES TO DEFEND END-TO-END ENCRYPTION

Fourteen members of INCLO express grave concerns regarding recent moves by various groups to breakencryption. We note with alarm calls from the ​Council of the European Union​, the ​EuropeanCommission​, and the ​Department of Justice in the US​, with support from Australia, Canada, New Zealand, India, Japan and the UK, to allow police authorities intercept encrypted communications.

17.11.2020 - 20:29 [ europa.eu ]

Joint statement by the EU home affairs ministers on the recent terrorist attacks in Europe

(13.11.2020)

We will also examine with interest the Commission’s announced proposal to designate hate speech and hate crime and incitement as criminal offences that are provided for and regulated under European Union law.

In the same vein, the Council must consider the matter of data encryption so that digital evidence can be lawfully collected and used by the competent authorities while maintaining the trustworthiness of the products and services based on encryption technology.

16.11.2020 - 11:03 [ Zeit.de ]

Dänemark hilft NSA beim Ausspähen von Dänen

Denn genau wie der deutsche Bundesnachrichtendienst ist auch der dänische Auslandsgeheimdienst, der zugleich der militärische Geheimdienst des Landes ist, vor Jahren eine Kooperation mit der National Security Agency eingegangen. Und genau wie einst dem BND droht durch diese Kooperation nun dem dänischen Dienst, ja dem gesamten Land ein Skandal: Denn offenbar ist längst nicht alles legal, was dort geschieht.

15.11.2020 - 13:55 [ Netzpolitik.org ]

Neue Überwachungsbefugnisse für Geheimdienste

Als wesentlicher Grund für die Änderung wird die effektivere und frühzeitige Erforschungsmöglichkeit der Geheimdienste von zum Teil auch lebensgefährlichen Gefahren des Extremismus und Terrorismus angeführt. Die Anschläge von Halle, Hanau und jüngst auch in Österreich in Wien würden zeigen, dass auch Einzeltäter eine erhebliche Gefahr für die Allgemeinheit darstellen können, gerade auch, weil durch die sozialen Netzwerke eine breite, für jedermann erreichbare und effektive Möglichkeit bestehe, extremistische Inhalte zu verbreiten.

14.11.2020 - 16:08 [ Nachdenkseiten ]

Leseratten vom Dienst: Europarat schafft Schlüsselloch für Schlapphüte zum Ausspähen von Online-Chats

ie Mitgliedsstaaten der Europäischen Union sehen die Sache nicht so verbissen und forcieren von langer Hand vorbereitete Pläne, Strafermittlern und Geheimdiensten Einblick in die über Messenger-Dienste wie WhatsApp und Signal verbreiteten Botschaften zu ermöglichen. Wie üblich liefert der internationale Terrorismus die Rechtfertigung für den massiven Eingriff in die Grund- und Freiheitsrechte – ganz konkret und ganz aktuell der jüngste Anschlag in Wien. Vier Tage danach schritt die deutsche Ratspräsidentschaft zur Tat

09.11.2020 - 09:57 [ ORF ]

Auf den Terroranschlag folgt EU-Verschlüsselungsverbot

In Brüssel wird so ein Anlass seit 25 Jahren mit schnöder Regelmäßigkeit dafür missbraucht, längst geplante Überwachungsvorhaben durchzusetzen.

09.11.2020 - 09:50 [ .euractiv.com ]

‘Five Eyes’ alliance demands ways to access encrypted apps

(12.10.2020)

The top justice officials of the United States, Britain, Australia, Canada and New Zealand said in a statement that the growth of end-to-end encrypted apps that make official oversight impossible – like Signal, Telegram, FaceBook Messenger and WhatsApp – “pose significant challenges to public safety.”

“There is increasing consensus across governments and international institutions that action must be taken,” they said.

09.11.2020 - 09:39 [ Geheimdienste-Allianz Five Eyes / US Justizministerium ]

International Statement: End-To-End Encryption and Public Safety

(11.10.2020)

We urge industry to address our serious concerns where encryption is applied in a way that wholly precludes any legal access to content. We call on technology companies to work with governments to take the following steps, focused on reasonable, technically feasible solutions:

– Embed the safety of the public in system designs, thereby enabling companies to act against illegal content and activity effectively with no reduction to safety, and facilitating the investigation and prosecution of offences and safeguarding the vulnerable;
– Enable law enforcement access to content in a readable and usable format where an authorisation is lawfully issued, is necessary and proportionate, and is subject to strong safeguards and oversight; and
– Engage in consultation with governments and other stakeholders to facilitate legal access in a way that is substantive and genuinely influences design decisions.

09.11.2020 - 09:30 [ Electronic Frontier Foundation ]

Orders from the Top: The EU’s Timetable for Dismantling End-to-End Encryption

(06.10.2020)

The last few months have seen a steady stream of proposals, encouraged by the advocacy of the FBI and Department of Justice, to provide “lawful access” to end-to-end encrypted services in the United States. Now lobbying has moved from the U.S., where Congress has been largely paralyzed by the nation’s polarization problems, to the European Union—where advocates for anti-encryption laws hope to have a smoother ride. A series of leaked documents from the EU’s highest institutions show a blueprint for how they intend to make that happen, with the apparent intention of presenting anti-encryption law to the European Parliament within the next year.

09.11.2020 - 09:22 [ tech.newstatesman.com ]

The EU is set to declare war on encryption

(20.09.2020)

The EU is set to declare war on encryption with plans to allow law enforcement officials “targeted lawful access” to protected communications, according to a European Commission internal note seen by the Financial Times.

The note outlines the commission’s aim to “stimulate a discussion” among EU member states “on the issues posed by end-to-end encryption” for the purpose of tackling child abuse and other organised crime networks.

09.11.2020 - 09:16 [ Telegraph.co.uk ]

Five governments line up legal challenge to Facebook’s ‚dangerous‘ encryption of messages between terrorists, paedophiles and criminals

(15.05.2020)

The “Five Eyes” intelligence network of nations is preparing a legal challenge to Facebook’s plan for end-to-end encryption amid fears the platform will become a haven for terrorists and paedophiles.

Ministers from the UK, US, Canada, Australia and New Zealand are due to meet next week to consider legal measures to hold Facebook and other social media platforms liable for messages that could lead to serious criminality.

25.10.2020 - 13:42 [ Reverend Raphael Warnock, running for U.S. Senate / Twitter ]

You should be in control of how you access and use the Internet, not corporations. We need to re-establish net neutrality protections.

22.10.2020 - 10:19 [ Stanislaw Lem / Heise.de ]

Kreuzwege der Information

(08. Juni 1998)

So haben wir also ein Bild vor uns, das in seinen Extremen eher paradox erscheint. Entweder kommt es einer „kommunikationsdichten“ und gleichzeitig stark individualistischen Gesellschaft, in der eine umfassende „Befriedung“ eintritt, weil keiner jemandem „physisch“ etwas Schlechtes antun kann und der Preis dafür eine tatsächliche Einsamkeit in einem elektronischen Kokon ist. Das Leben wird „virtuell“, „phantomisiert“, sein. Man kann im Louvre, im Himalaja, überall sein; man kann sogar „jeder“ sein (es gibt „Computer- und Netzsüchtige“, die über das Netz ihre eigenen fiktiven Persönlichkeiten – als Tarzan, Mädchen, Kaninchen … – versenden), aber „tatsächlich“ ist man ständig am gleichen Ort. Meines Erachtens ist das eine eher schlechte Science Fiction. Oder aber das Netz verbindet die Menschen nicht, sondern ist in der Macht irgendeines Monopolisten, steht über den Menschen und kann sie von allen Seiten steuern.

21.10.2020 - 23:06 [ Heise.de ]

Studie: Regierungen nutzen Coronakrise als Vorwand für Überwachung und Zensur

Die Geschichte zeige, dass in Krisenzeiten eingeführte Techniken und Gesetze oft von Dauer seien, sagte Adrian Shahbaz, Co-Autor der am Mittwoch veröffentlichten Studie. „Im Rückblick werden wir Covid-19 genau wie den 11. September 2001 als Zeitpunkt sehen, an dem Regierungen neue, aufdringliche Mittel zur Kontrolle ihrer Bürger dazugewonnen haben.“

Freedom House konzentriert sich in seiner Studie auf drei Hauptthemen: Überwachung, Zensur sowie den Zerfall des Internets in nationale Teilnetze unter dem Schlagwort der „Cyber-Souveränität“.

23.09.2020 - 05:00 [ NCSC / Twitter ]

Foreign actors & cybercriminals likely to spread disinfo on 2020 election results, per @FBI , @CISAgov . They could create new websites, change existing ones, create or share social media content to spread false info to discredit process.

23.09.2020 - 04:38 [ International Telecommunication Union ]

The ITU 2020 Global CyberDrill, September-November 2020

The main objectives of this CyberDrill are as follows:

– Provide situational awareness to key public and private sector participants who lead their firms, organizations, or jurisdictions during a cyber disruption;- Bring the CERT/CIRT/CSIRT community together in a unified exercise to build global response and recovery capabilities;
– Test operational resiliency key concepts across CSIRT/CIRT/CERT community;
– Identify, exercise, and foster the improvement of processes, procedures, interactions and information sharing mechanisms that exist or should exist among CERTs/CSIRTs, SOCs, agencies, public bodies, and across regional organizations responsible for crisis management and regulatory bodies;
– Exercise coordination mechanisms, information sharing efforts, the development of shared situation awareness, and decision-making procedures of the cybersecurity community during cyber events; and,
– Raise awareness of other cyber exercise initiatives.​

23.09.2020 - 04:30 [ Nigerian Army Resource Centre / Twitter ]

Happening now at the Nigerian Army Resource Centre is CYBER drill by Organization Of Islamic Conference and Computer Emergency Response Team ( OIC CERT) . The Drill is aimed at intimating the ICT Department of the Center on the need to be Cyber security conscious.

23.09.2020 - 04:30 [ Oman News Center / Youtube ]

The Sultanate hosts the 8th Arab Regional & OIC-CERT Cyber Drill

The Sultanate hosts the 8th Arab Regional & OIC-CERT Cyber Drill
Report: Saleh bin Khalfan Al RahbiThe Sultanate hosts the 8th Arab Regional & OIC-CERT Cyber Drill
´

23.09.2020 - 04:16 [ mcit.gov.eg ]

Egypt Partakes in ITU 2020 Global CyberDrill- Arab Regional Dialogue

Egypt, represented by the Egyptian Computer Emergency Response Team (EG-CERT), is participating in the “CyberDrill 2020 – Arab Region Regional Dialogue: CIRTs and lessons learned from COVID-19 crisis,” organized by the International Telecommunication Union (ITU), online, on September 22.

The Global CyberDrill is a capacity building event which aims to enhance the communication and incident response capabilities of participating teams and promote collective efforts by national Computer Incident Response Teams (CIRTs) and Computer Security Incident Response Teams (CSIRTs).

11.09.2020 - 13:34 [ Federation of American Scientists - fas.org ]

CRITICAL FOUNDATIONS: PROTECTING AMERICA’S INFRASTRUCTURES – The Report of the President’s Commission on Critical Infrastructure Protection

(13.10.1997)

Existing Information Sharing Efforts

(…) We also found a great deal of information sharing already underway. Trade associations, consortia, and other groups exchange information among their members and, in some cases, directly with government. Many federal, state and local government agencies have existing relationships with infrastructure owners and operators. Within all the infrastructure sectors, at least some portions are subject to regulatory control by government agencies, and information is shared, albeit sometimes within carefully defined constraints. Several federal agencies provide information to infrastructure owners and operators. The FBI’s Awareness of National Security Issues and Response (ANSIR) program gives over 25,000 industry members information that provides threat and vulnerability insights. More narrowly focused programs are the Department of Transportation’s terrorist threat notification to the civil aviation industry and the National Security Agency’s INFOSEC Vulnerability Assessment Program, which provides information systems-related data to private sector partners. The Comptroller of the Currency operates another system providing advisories on information integrity and security risks to financial institutions.

(…)

The third and least predictable threat to the infrastructure comes from deliberate attack. Depending on their objectives, attackers may seek to steal, modify, or destroy data stored in information systems or moving over networks, or to degrade the operation of the systems and net-works themselves, denying service to their users. Attackers include national intelligence organizations, information warriors, terrorists, criminals, industrial competitors, hackers, and aggrieved or disloyal insiders. While insiders constitute the single largest known security threat to information and information systems, controlled testing indicates that large numbers of computer based attacks go undetected, and that the unknown component of the threat may exceed the known component by orders of magnitude.

(…)

The air traffic control system of the FAA is based on decades old technology. The replacement system, while doubtless more efficient, will be more vulnerable unless special security measures are incorporated.

(…)

The Commission recommends the Secretary of Transportation:

1) Fully evaluate actual and potential sources of interference to, and vulnerabilities of, GPS before a final decision is reached to eliminate all other radiovnavigation and aircraft landing guidance systems.

2) Sponsor a risk assessment for GPS-based systems used by the civilian sector, projected from now through the year 2010.

3) Base decisions regarding the proper federal navigation systems mix and the final architecture of the NAS on the results of that assessment. The DOT and FAA must develop a better understanding of interference and other vulnerabilities of GPS before a final decision is reached concerning the status of all other radionavigation and landing guidance systems. A federally sponsored thorough, integrated risk assessment would lay a sound foundation for decisions on future courses of action.

The National Airspace System

The Commission recommends the FAA act immediately to develop, establish, fund, and implement a comprehensive National Airspace System Security Program to protect the modernized NAS from information-based and other disruptions, intrusions and attack. Program implementation should be guided by the recommendations found in the Vulnerability Assessment of the NAS Architecture, prepared for the Commission. The Vulnerability Assessment included the following recommendations: (…)

3) The FAA should consider the implementation of full “trusted” hardware and software security capabilities for only the FAA’s most vulnerable future subsystems, since the software cost for embedded applications, together with full audit, tracking, and monitoring, may be too great if applied to all subsystems. Relaxation of the full capabilities, such as less rapid revalidation (e.g., a slower fifteen minutes down time) and less constant vigilance of data integrity, should be considered on a case-by-case basis for less critical subsystems, particularly in situations where existing air traffic control recovery procedures exist.

4) The FAA should conduct a comprehensive investment analysis of NAS INFOSEC in order to determine the degree of security protection that is needed

(…)

Transportation: A critical infrastructure characterized by the physical distribution system critical to supporting the national security and economic well-being of this nation, including the national airspace system, airlines and aircraft, and airports; roads and highways,trucking and personal vehicles; ports and waterways and the vessels operating thereon; mass transit, both rail and bus; pipelines, including natural gas, petroleum, and other hazardous materials; freight and long haul passenger rail; and delivery services.

11.09.2020 - 13:29 [ Radio Utopie ]

DER 11. SEPTEMBER: Langer Marsch eines Molochs

(10.09.2014)

Die Kommission

Auf dem langen Marsch der Institutionen in den 11. September gab es manchen großen Sprung nach vorn. Einen zentralen davon repräsentiert die unter Bill Clinton 1996 formierte „Kommission des Präsidenten zum Schutz kritischer Infrastruktur“. In der Kommission waren, fast schon klischeehaft, die Bausteine des heutigen imperialen Molochs, des „lebenden, atmenden Organismus“, „jeder Kontrolle entwachsen“, des “elektronischen Polizeistaates”, des “sicherheitsindustriellen Komplexes” vertreten, der fünf Jahre später durch den 11. September entfesselt und über die Welt herfallen sollte, obwohl er angeblich dafür gezüchtet worden war genau solche Attentate zu verhindern.

Neben den Konsortien AT&T (früher das landesweite Telefonmonopol Bell Company, s.o.) und dem vor dem Ersten Weltkrieg als „Computing Tabulating Recording Company“ gegründeten IBM Konzern saßen NSA, CIA, FBI, Militär, Pentagon, das Justizministerium, hochrangige Bürokraten des Präsidentenpalastes der heute „Weißes Haus“ genannt wird, die Zentralbank Fed, das Finanzministerium, das Transportministerium, das 1934 aus fünf Industrie-Vereinigungen verschmolzene Eisenbahn-Trust „Association of American Railroads“, das Handelsministerium, die Eliteuniversität in Georgetown, usw, usw.

Den Vorsitz hatte der 1925 geborene Robert T. Marsh, ein Vier-Sterne-General, bereits seit dem Zweiten Weltkrieg in der Air Force, später im Kalten Krieg als Stabsoffizier im Strategischen Kommando zuständig für die Infrastruktur gebunkerter Atomwaffen, sowie u.a. Leiter der Produktions- und Entwicklungsstätte elektronischer Systeme der Air Force auf der Luftwaffenbasis in Hanscom.

In ihrem am Oktober 1997 überreichten Bericht machte die Kommission eine endlose Reihe von „Empfehlungen“ für Gesetze, Behörden und Bestimmungen, sowie dazu gleich eine ebenso lange Reihe von Rechtsbegriffen bzw Definitionen, die später durch den Präsidenten eins zu eins umgesetzt wurden, u.a. in den geheimen Präsidentenbefehlen PDD 62 und PDD 63.

Bereits zu diesem Zeitpunkt, in 1997, betonte die Kommission:

„Wir müssen unser neues Denken der Cyber-Dimension anpassen. .. Mit das Wichtigste ist zu erkennen, dass die Besitzer und Betreiber unserer kritischen Infrastruktur nun an den Frontlinien unserer Sicherheitsbemühungen stehen. Sie sind diejenigen, die gegenüber Cyber-Attacken am Verwundbarsten sind. Und diese Verwundbarkeit setzt unsere Nationale Sicherheit, unsere globale wirtschaftliche Wettbewerbsfähigkeit und unser heimisches Wohlergehen auf´s Spiel.

Es ist in diesem Sinne, dass wir unseren Bericht vorstellen.“

Leider ist die nächste Seite des Berichts „absichtlich leer gelassen“. So ganz öffentlich war der Bericht nicht.

Ebenfalls in weiser Voraussicht formulierte die „Kommission des Präsidenten zum Schutz kritischer Infrastruktur“:

„Das Transportministerium hat den Gesetzentwurf H.R. 1720, Surface Transportation Safety Act of 1997, übermittelt, der entworfen wurde um Passagiere und Angestellte in Schienenverkehr und Massentransportsystemen und die Bewegungen von Fracht durch Schienenverkehr vor terroristischen Angriffen / Terroranschlägen („terrorist attacks“) zu beschützen. Die Kommission empfiehlt diesem Gesetzentwurf starke Unterstützung durch Administration und Kongress zu geben.“

Eine „kritische“ (entscheidende, „critical“) Infrastruktur im Transport-Sektor definierte die Präsidentenkommission als

„charakterisiert durch das physische Vertriebs (Beförderungs-)system, das kritisch ist in der Unterstützung der Nationalen Sicherheit und dem ökonomischen Wohlergehen dieser Nation, eingeschlossen das nationale Luftraumsystem, Fluglinien und Flugzeuge, und Flughäfen.“

Auch was die Sicherheit im Flugverkehr anging, sprach man, vier Jahre vor 9/11, schon durchaus miteinander.

„Mehrere Bundesbehörden stellen Besitzern und Betreibern von Infrastruktur Information(en) zur Verfügung. Das ´Awareness of National Security Issues and Response´ (ANSIR) Programm des FBI gibt über 25.000 Mitgliedern der Industrie Auskunft („information“), die Einblicke in Bedrohung und Verwundbarkeit gibt. Enger gefasste Programme sind die Benachrichtigung des Transportministeriums über terroristische Bedrohungen an die zivile Luftfahrtindustrie und die informationssicherheitsbezogene Verwundbarkeits-Einschätzung („INFOSEC Vulnerability Assessment“) der National Security Agency, das informationssystem-bezogene Daten Partnern im privaten Sektor zur Verfügung stellt.“

Dem Transportministerium und seiner Luftfahrtbehörde FAA („Federal Aviation Administration“) konstatierte die Präsidentenkommission in 1997:

„Die Sicherheit (in) der zivilen Luftfahrt bleibt die erste Priorität und der Schwerpunkt des Transportministeriums. Die FAA hat die Verantwortung und die Autorität Notfallmaßnahmen für Luftfahrtunternehmen und Flughäfen anzufordern, um schnell und effektiv mit unmittelbaren Bedrohungen gegen die zivile Luftfahrt umzugehen.“

Aber:

„Das Luftfahrtkontrollsystem der FAA basiert auf Jahrzehnte alter Technologie. Das Ersatzsystem, obwohl zweifellos effizienter, wird verwundbarer sein, wenn keine speziellen Sicherheitsmaßnahmen eingefügt werden.“

Und deshalb:

„Empfehlen wir: Die Bundesluftfahrtbehörde (FAA) handelt sofort darin, ein umfassendes Nationales Luftraum-Sicherheitsprogramm zu entwickeln, etablieren, finanzieren und zu implementieren, um das modernisierte Nationale Luftraum-System vor informations-basierten und anderen Störungen, Eindringungen („intrusions“) und Angriffen zu beschützen. Umsetzung durch Programm sollte geleitet sein von den Empfehlungen, die man im ´Vulnerability Assessment of the FAA National Airspace System Architecture´ findet, die für diese Kommission vorbereitet wurde.“

Man empfahl dem Präsidenten also etwas, was einem empfohlen worden war.

Das neue System der Luftfahrtbehörde FAA

(…………………………………….)

16.08.2020 - 07:09 [ Cory Doctorow / Wired ]

The Age of Mass Surveillance Will Not Last Forever – The power to end it is in your hands.

(28.07.2020)

What I showed those journalists was proof, in the form of the government’s own classified documents, that the self-described “Five Eyes”—the state security organs of the United States, United Kingdom, Australia, New Zealand, and Canada—had together conspired to weaken their laws. They had forced clandestine access to the networks of their largest telecommunications and internet titans (some of whom hadn’t needed much in the way of arm-twisting) in pursuit of a single goal: the transformation of the free and fragmented internet into history’s first centralized means of global mass surveillance.

10.08.2020 - 17:18 [ Fefes Blog ]

Intel hatte einen Datenreichtum…

(…) Vielleicht könnte man das ja mal als Anreizs sehen, eine konkurrenzfähige offene Architektur ohne Geheimnisse zu bauen. In Europa am besten. Bzw. eigentlich mit dem Geld von Europa aber nicht in Europa, sonst kommen wieder die Schweine, äh, die Innenminister.

05.08.2020 - 11:13 [ Netzpolitik.org ]

In Berlin wurde seit zwölf Jahren kein Antrag auf Überwachung von Telefon oder Internet abgelehnt

Pikant ist, dass auch letztes Jahr kein einziger Antrag auf Telekommunikationsüberwachung von einem Richter oder einer Richterin abgelehnt wurde. Die letzte Ablehnung gab es 2007 – das Jahr, in dem das iPhone vorgestellt wurde.

Schon 2003 sagte der Rechtswissenschaftler Professor Gusy: „Wenn die Polizei einen Antrag anregt und die Staatsanwaltschaft diesen Antrag stellt, so bekommt sie ihn mit nahezu hundertprozentiger Sicherheit durch.“

05.08.2020 - 09:02 [ vpn-anbieter-vergleich-test.de ]

VPN Testergebnisse und Vergleiche. Übersicht der TOP20 VPNs.

Unsere Leser bewerten die Anbieter, dies ergibt die folgende Reihenfolge. Dabei werden verschiedene Kriterien bewertet und diese ergeben eine Gesamtwertung.

05.08.2020 - 08:50 [ vpnoverview.com ]

VPN erklärt: Wie funktioniert es? Warum sollte man es nutzen?

(23.06.2020)

Ein VPN erstellt eine sichere Verbindung zwischen Ihrem Gerät (zum Beispiel Ihrem Computer oder Ihrem Smartphone) und dem Internet. Wenn wir online sind haben wir alle einmalig vergebene IP-Adressen. Man könnte diese Adresse mit einer Telefonnummer oder einer Wohnanschrift vergleichen, aber für Ihren Computer oder Ihr Smartphone: Ihre IP-Adresse ist ein Personenidentifikationscode für Ihre Internetverbindung. Sie gibt Ihren Aufenthaltsort preis und ist mit der Person verknüpft, die Ihren Internetanbieter bezahlt. Mit Ihrer IP-Adresse sind Sie online erkennbar und aufspürbar, egal was Sie tun. Es sei denn, Sie verwenden ein VPN.

05.08.2020 - 08:42 [ Browserleaks.com ]

HTML5 Canvas Fingerprinting

Canvas is an HTML5 API that is used to draw graphics and animations on a web page via scripting in JavaScript.

But apart from this, the canvas can be used as additional entropy in the web browser’s fingerprinting and used for online tracking purposes.

05.08.2020 - 07:57 [ Firefox Browser Addons ]

Anon browser

Randomize key browser attributes to avoid fingerprinting and user tracking.
The attributes such as user-agent are altered just enough to have different values at each request while minimizing the impact on the browsing experience.

05.08.2020 - 07:48 [ Browserleaks.com ]

WebRTC Leak Test

To disable RTCPeerConnection and protect IP addresses leakage, go to about:config and toggle media.peerconnection.enabled to false.

To disable Media Devices, toggle media.navigator.enabled as well as media.peerconnection.enabled both to false.

05.08.2020 - 07:41 [ SpyOff.com ]

Turn off WebRtc and surf anonymously

(20.12.2017)

This little practical test proves that a simple script on a web page is sufficient to find out the actual IP address of a user.

29.07.2020 - 16:46 [ ORF ]

Unterwasserkabel: Die Schläuche, die die Welt verbinden

So kündigte Google am Dienstag an, eine Verbindung zwischen New York, der Region Cornwall im Südwesten Englands und Bilbao in Nordspanien herzustellen. Das Projekt soll bis 2022 fertiggestellt sein, so Google in einer Ankündigung.

26.07.2020 - 12:59 [ Electronic Frontier Foundation (EFF) ]

EFF to Court: Trump Appointee’s Removal of Open Technology Fund Leadership Is Unlawful

24.7.2020 The Electronic Frontier Foundation (EFF) today joined a group of 17 leading U.S.-based Internet freedom organizations in telling a federal appeals court that Trump administration appointee Michael Pack has no legal authority to purge leadership at the Open Technology Fund (OTF), a private, independent nonprofit that helps hundreds of millions of people across the globe speak out online and avoid censorship and surveillance by repressive regimes.

14.07.2020 - 16:42 [ ORF.at ]

Großbritannien schließt Huawei vom 5G-Ausbau aus

2027 dürfe es keine 5G-Technik von Huawei mehr in den britischen Netzen geben. Zum Jahresende trete ein Einkaufsverbot in Kraft.

Damit folgt Großbritannien den Forderungen der USA.

14.07.2020 - 16:37 [ New York Times ]

U.K. Bans Huawei From 5G Network, Raising Tensions With China

Banning the use of the Chinese tech giant’s equipment in high-speed wireless infrastructure is a major reversal by Prime Minister Boris Johnson — and a big victory for the Trump administration.

03.07.2020 - 20:48 [ ReclaimTheNet.org ]

UN recruits an army of social media coronavirus “misinformation” correctors

The fight against COVID-19 misinformation will be “long-term, without a clear end in sight,” according to Fleming.

02.07.2020 - 17:22 [ Techdirt ]

Brazil’s Proposed ‚Fake News‘ Law Says Internet Users Are Guilty Until Proven Innocent, Demands Constant Logging From ISPs

Brazilians will pretty much need a license to communicate with others — something achieved by turning platforms and app makers into bouncers at the internet nightclub.

25.06.2020 - 13:30 [ theIntercept.com ]

FBI Expands Ability to Collect Cellphone Location Data, Monitor Social Media, Recent Contracts Show

On May 26, as demonstrations around the country erupted over the police killing of George Floyd, the FBI signed an expedited agreement to extend its relationship with Dataminr, a company that monitors social media.

A few days later, the agency modified an agreement it signed in February with Venntel, Inc., a Virginia technology firm that maps and sells the movements of millions of Americans. The company purchases bulk location data and sells it largely to government agencies.

23.06.2020 - 21:49 [ Netzpolitik.org ]

Urteile unterlaufen Rechtssicherheit beim Betrieb von WLANs

In Deutschland können Cafés und Restaurants, aber auch Hotelketten oder die Deutsche Bahn ihren Gästen Wifi-Hotspots anbieten, ohne in Gefahr zu sein, bei Urheberrechtsverletzungen durch die Nutzer in die Bredouille zu geraten. Gleiches gilt für Anbieter von Freifunk oder für diejenigen, die ein WLAN in einer Wohngemeinschaft oder einem Familienhaushalt bereitstellen. So steht es im Gesetz. Und nicht nur das: Die Betreiber brauchen auch keine Datensammlungen über ihre Nutzer anzulegen oder einen individuell auf bestimmte Nutzer rückführbaren Account zu erzwingen.

17.06.2020 - 18:27 [ Nachrichtenagentur Radio Utopie ]

Note for Feed Reader Users

In some main feed readers RSS and Atom Feed subscription is only possible if feed URLS appear in the website’s source code.

Accordingly, we have adjusted this.

Subscribing should now be possible for all feed reader users.

15.06.2020 - 00:06 [ Fefes Blog ]

Wer übrigens dachte, mit der Verurteilung einer 70-Jährigen ohne PC für Filesharing sei das Ende der Fehlurteil-Fahnenstange schon erreicht, der sieht sich getäuscht.

Im Berufungsverfahren vor dem Kammergericht Berlin (analog OLG in anderen Bundesländern) haben die Richter das klar Formulierung und Intention des Telemediengesetzes verletzende Fehlurteil der Vorinstanz nicht nur bestätigt sondern sogar eigenhändig mal eben den Streitwert von 10.000€ auf 16.000€ erhöht. Die Sache ist jetzt vor dem Bundesverfassungsgericht anhängig.

Alleine dass man als Freifunker vor das Bundesverfassungsgericht ziehen muss, weil die Vorinstanzen alle ihren Job nicht machen, das ist eine Anklage gegen unser Rechtssystem.

12.06.2020 - 12:25 [ theGrayzone.com ]

Wikipedia formally censors The Grayzone as regime-change advocates monopolize editing

Internet encyclopedia giant Wikipedia is censoring independent news websites by adding them to an official blacklist of taboo “deprecated” media outlets.

The Grayzone is among the news websites targeted by the censorship campaign. Others include leftist and anti-imperialist outlets like MintPress News and the Latin American news broadcaster Telesur, along with several prominent right-wing political sites, including the Daily Caller.

28.05.2020 - 22:33 [ Evan Greer / Twitter ]

Here’s what’s happening: late last night @SpeakerPelosi attempted to ram through a reauthorization of #FISA and #PatriotAct surveillance authorities. But she had to cancel the vote at the last minute when it became clear she didn’t have even close to enough votes to pass it.

She’s trying to blame that on Trump tweeting about it, but the reality is that the vote was going to fail anyway because the entire Congressional Progressive Caucus (nearly 100 member of the House) came out against the bill after Pelosi let @RepAdamSchiff
gut a privacy amendment

Now @SpeakerPelosi
is trying to do an end-run around her own party and is going to attempt to sneak the reauthorization through by using an obscure congressional mechanism to reconcile a previous version of the bill the House passed with the version the Senate passed.

28.05.2020 - 22:29 [ Donald J. Trump, 45th President of the United States of America / Twitter ]

Thank you to our GREAT Republican Congressmen & Congresswomen on your incredibly important blockage last night of a FISA Bill that would just perpetuate the abuse that produced the Greatest Political Crime In the History of the U.S., the Russian Witch-Hunt. Fantastic Job!

28.05.2020 - 22:26 [ ]

The House just ditched a bill that would renew and expand the FBI’s surveillance powers after Trump threatened to veto it

The House of Representatives abandoned a plan to pass a reauthorization of the Patriot Act Thursday after President Donald Trump tweeted that he would veto the bill if it passes.

28.05.2020 - 22:18 [ CommonDreams.org ]

‚Just Let the Patriot Act Die You Cowards‘: House Lawmakers Urged to Vote Down Flawed Domestic Spy Bill

(27.05.2020)

As Common Dreams reported earlier, House Intelligence Committee Chair Rep. Adam Schiff was a target of specific ire for his role in sabotaging the amendment which sought to strengthen the bill’s privacy protections and judicial oversight. As Gizmodo’s Dell Cameron remarked after the day’s developments, „Although it’s really been something of a mass delusion for a while, the idea that Democrats are somehow better than Republicans on the Fourth Amendment is, as of this week, nothing short of a joke.“

The fact that the GOP-controlled Senate has managed to pass more progressive privacy reforms than the Democratic majority in the House, which has introduced precisely none, should not go unnoticed,“ Cameron added.

27.05.2020 - 21:07 [ CNN ]

Trump tweet throws House vote on government surveillance powers into doubt

The request to shelve the vote was the latest hurdle for legislation reauthorizing authorities from the 2001 Patriot Act that’s been squeezed both by FISA opponents who have pushed for more civil liberties protections and by the President and his allies furious over the role of the FISA court in the Russia investigation and the misconduct with warrants obtained on former Trump adviser Carter Page.

„I hope all Republican House Members vote NO on FISA until such time as our Country is able to determine how and why the greatest political, criminal, and subversive scandal in USA history took place!“ Trump tweeted on Tuesday evening.

27.05.2020 - 20:27 [ Warren Davidson, U.S. Congressman serving Ohio's 8th District. Constitutionalist and former Army Ranger / Twitter ]

Intel & war hawks fight to keep mass surveillance of American citizens in place, and keep America in more wars in more places. Now they want to stop reforms from becoming law so they can preserve the broken status quo. We need @realDonaldTrump to support these reforms & more.

27.05.2020 - 20:01 [ CBS News ]

House to vote on reauthorizing expired surveillance powers

The House is expected to vote on a bill reauthorizing expired national security surveillance authorities on Wednesday afternoon in a vote by proxy, a controversial rule change which allows members to vote on behalf of their absent colleagues. House Minority Leader Kevin McCarthy has called on Speaker Nancy Pelosi to pull the bill reauthorizing authorities under the Foreign Intelligence Surveillance Act, arguing that voting by proxy is unconstitutional.

26.05.2020 - 15:23 [ the Hill ]

This week: Surveillance fight sets early test for House’s proxy voting

The bill initially passed the House in a 278-136 vote in March. But the Senate amended the measure to add more legal protections for certain individuals targeted by the Foreign Intelligence Surveillance Court. The changes forces it to be bounced back to the House, which will need to pass it a second time.

Under a deal struck with leadership, the House is expected to consider an amendment, brought by Reps. Zoe Lofgren (D-Calif.) and Warren Davidson (R-Ohio), that would block law enforcement from being able to access web browsing data without a warrant.

19.05.2020 - 20:10 [ F. Oliver Bockelmann (fob) / Twitter ]

Dem aktuellen Urteil des Bundesverfassungsgerichts nach hat sich die #Controlling-Frage erschreckenderweise wohl noch nie jemand gestellt. Das soll nun bis Ende Dezember 2021 umfassend nachgeholt werden. #BND #Überwachung #BVerfG

19.05.2020 - 19:40 [ DE-CIX ]

Über 7 Terabit pro Sekunde geknackt: Neuer Daten-Weltrekord am DE-CIX in Frankfurt

(20.09.2019)

Ein Terabit pro Sekunde entspricht der Übertragung von bis zu 230.000 Videos in HD-Qualität zur gleichen Zeit.

19.05.2020 - 19:37 [ DerStandard.at ]

BND kann bis zu 1,2 Billionen Verbindungen pro Tag abzweigen

(15.05.2020)

Wie viele Daten tatsächlich abgezweigt werden, bleibt demnach allerdings geheim. Der „Spiegel“ und der BR beziehen sich auf ihnen vorliegende 151 Seiten interner Dienstvorschriften des BND. Diese zeigten, wie durch mehrstufige Filtersysteme und Regeln sichergestellt werden solle, dass der deutsche Geheimdienst am Ende nur jene Daten speichere, die er laut Gesetz bei der „strategischen Fernmeldeaufklärung“ sammeln darf.

19.05.2020 - 17:29 [ Tagesschau ]

Abhören erlaubt – in engeren Grenzen

Laut Harbarth bedarf es bei der Übermittlung an ausländische Stellen der Vergewisserung über die Einhaltung rechtsstaatlicher Standards auf Empfängerseite.

Das heißt: Wenn es Anhaltspunkte gibt, dass ein Mensch dadurch konkret gefährdet wird, muss die Behörde nochmal genau hinsehen und die Weitergabe gut begründen können.

19.05.2020 - 11:14 [ Bundesverfassungsgericht ]

Ausland-Ausland-Fernmeldeaufklärung nach dem BND-Gesetz verstößt in derzeitiger Form gegen Grundrechte des Grundgesetzes

Pressemitteilung Nr. 37/2020 vom 19. Mai 2020

19.05.2020 - 11:10 [ Netzpolitik.org ]

Bundesverfassungsgericht Das neue BND-Gesetz ist verfassungswidrig

Das BND-Gesetz verstößt gegen Grundrechte und ist grundrechtswidrig. Das hat das Bundesverfassungsgericht heute geurteilt. Grundrechte gelten nicht nur in Deutschland, sondern deutsche Behörden müssen sich auch im Ausland daran halten.

19.05.2020 - 10:19 [ Daniel Neun / Twitter ]

@BVerfG zu BND-Kopieren bei Providern / Internetknoten (Verordnung TKÜV seit 2002): weitermachen. („Teile“ von BND-Gesetz verfassungswidrig, die gelten aber weiter bis Ende 2021, blabla, jaja..)

19.05.2020 - 09:49 [ Bundesministerium der Justiz und für Verbraucherschutz ]

Verordnung über die technische und organisatorische Umsetzung von Maßnahmen zur Überwachung der Telekommunikation (Telekommunikations-Überwachungsverordnung – TKÜV)

§ 3 Kreis der Verpflichteten
(1) Die Vorschriften dieses Teils gelten für die Betreiber von Telekommunikationsanlagen, mit denen Telekommunikationsdienste für die Öffentlichkeit erbracht werden. (…)

§ 5 Grundsätze

(2) Zur technischen Umsetzung einer Anordnung hat der Verpflichtete der berechtigten Stelle am Übergabepunkt eine vollständige Kopie der Telekommunikation bereitzustellen, die über seine Telekommunikationsanlage unter der zu überwachenden Kennung abgewickelt wird. (…)

§ 27 Grundsätze, technische und organisatorische Umsetzung von Anordnungen, Verschwiegenheit

(2) Der Verpflichtete hat dem Bundesnachrichtendienst an einem Übergabepunkt im Inland eine vollständige Kopie der Telekommunikation bereitzustellen, die über die in der Anordnung bezeichneten Übertragungswege übertragen wird.
(3) Der Verpflichtete hat in seinen Räumen die Aufstellung und den Betrieb von Geräten des Bundesnachrichtendienstes zu dulden, die nur von hierzu besonders ermächtigten Bediensteten des Bundesnachrichtendienstes eingestellt und gewartet werden dürfen und die folgende Anforderungen erfüllen:

19.05.2020 - 09:44 [ ZDF Morgenmagazin / Twitter ]

Darf der Bundesnachrichtendienst BND überall auf der Welt ausländische Telefonate und Emails ohne konkreten Verdacht mithören und mitlesen? Dazu fällt das Bundesverfassungsgericht heute ein Urteil.