Archiv: (internet service) providers (ISPs)


07.02.2025 - 13:49 [ Netzpolitik.org ]

Massenüberwachungspläne der Union: Trump geleckt

(January 27, 2025)

Der Antragsentwurf der Christenunion hat es in sich: In Deutschland soll nicht nur bei Fragen der Einreise und des Asyls eine Politik im Stile Donald Trumps mit massiven Verschärfungen beginnen. Auch ein ganzer Überwachungskatalog soll Wirklichkeit werden. Neben mehreren Vorhaben von technisierter Massenüberwachung ist auch der Ausbau staatlichen Hackings vorgesehen, dazu mehr Befugnisse für Polizei und Geheimdienste.

Die Fülle an Vorhaben begründet die Union mit den zurückliegenden Morden von Tätern mit psychischen Auffälligkeiten in Magdeburg und Aschaffenburg und mit der „ernüchternden innenpolitischen Bilanz nach drei Jahren Regierung Scholz“, wie es im Antrag heißt.

(…)

Die wenigen Abgeordneten des Bundestags, die in Überwachungsfragen der Geheimdienste Einblick bekommen, sollte das beunruhigen. Denn die Kontrolle durch das Parlament ist schon heute unterentwickelt und kaum praktikabel. Parlamentarische Untersuchungsausschüsse des Bundestags, die wegen Geheimdienstskandalen immer wieder bemüht werden mussten, haben gezeigt: Das Stochern im Nebel hat System. Wenn nun noch mehr Auflagen „zurückgeführt werden“, läuft die Geheimdienstkontrolle ins Leere.

03.11.2024 - 13:10 [ Guardian ]

Spying, hacking and intimidation: Israel’s nine-year ‘war’ on the ICC exposed

(May 28, 2024)

Thanks to their comprehensive access to Palestinian telecoms infrastructure, the sources said, intelligence operatives could capture the calls without installing spyware on the ICC official’s devices.

“If Fatou Bensouda spoke to any person in the West Bank or Gaza, then that phone call would enter [intercept] systems,” one source said. Another said there was no hesitation internally over spying on the prosecutor, adding: “With Bensouda, she’s black and African, so who cares?”

The surveillance system did not capture calls between ICC officials and anyone outside Palestine. However, multiple sources said the system required the active selection of the overseas phone numbers of ICC officials whose calls Israeli intelligence agencies decided to listen to.

According to one Israeli source, a large whiteboard in an Israeli intelligence department contained the names of about 60 people under surveillance – half of them Palestinians and half from other countries, including UN officials and ICC personnel.

In The Hague, Bensouda and her senior staff were alerted by security advisers and via diplomatic channels that Israel was monitoring their work.

21.02.2024 - 17:20 [ Netzpolitik.org ]

Neue Meldestelle beim BKA: Darf’s auch etwas mehr sein?

Gegenüber netzpolitik.org sagt ein Sprecher des BKA, dass die Behörde „im Prüfungs- und Weiterleitungsprozess Zugriff auf die durch den Hostingdiensteanbieter übermittelten Daten“ habe, also auch auf identifizierende Daten. Derartige Daten seien laut dem BKA erforderlich, um die örtlich zuständige Strafverfolgungsbehörde ermitteln zu können oder um Gefahren abwehren zu können.

20.09.2023 - 22:38 [ Electronic Frontier Foundation ]

Today The UK Parliament Undermined The Privacy, Security, And Freedom Of All Internet Users

(19.09.2023)

The bill could empower the government to undermine not just the privacy and security of U.K. residents, but internet users worldwide.

A clause of the bill allows Ofcom, the British telecom regulator, to serve a notice requiring tech companies to scan their users–all of them–for child abuse content.This would affect even messages and files that are end-to-end encrypted to protect user privacy. As enacted, the OSB allows the government to force companies to build technology that can scan regardless of encryption–in other words, build a backdoor.

18.09.2023 - 19:17 [ Wired.co.uk ]

The UK’s Secretive Web Surveillance Program Is Ramping Up

(15.05.2023)

WIRED contacted nine of the UK’s internet service providers and telecom companies asking about their abilities to create and store people’s internet connection records. Eight did not respond to the request for comment. TalkTalk, the only one that did, said it will “meet its obligations” under UK law but couldn’t “confirm or deny” whether ICRs existed.

18.09.2023 - 18:41 [ NewStatesman.com ]

Cameron’s internet filter goes far beyond porn – and that was always the plan

(23 December 2013)

Through secretive negotiations with ISPs, the coalition has divided the internet into ‚acceptable‘ and ‚unacceptable‘ categories and cut people off from huge swathes of it at the stroke of a key.

04.09.2023 - 20:00 [ Freiheitsrechte.org ]

Chat control: incompatible with fundamental rights

Authorities can impose so-called „detection orders“ against providers of interpersonal communications services. This means that authorities can, for example, oblige messenger services to monitor the communications of all their users. It is sufficient that the authority has identified a significant risk that the service in question is being used for the dissemination of depictions of sexual violence against children. Detection orders do not have to be limited to monitoring the communications of specific users who are under suspicion. Instead, authorities can order that the content of all communications of all users of the service be monitored preventively.

21.08.2023 - 13:53 [ Zentralkomitee der Kommunistischen Partei Kubas ]

US-Blockade bleibt Haupthindernis für bessere Konnektivität

Unter dem Vorwand, Havanna stelle eine Bedrohung für die Sicherheit der Vereinigten Staaten dar, wurde das Unterwasserkabelsystem ARCOS-1 USA Inc., das 24 Punkte in 15 Ländern des Kontinents miteinander verbindet, daran gehindert, Kuba in dieses Netz einzubeziehen.
Dies verhinderte, dass Kuba Verbindungen mit Betreibern direkt auf nordamerikanischem Territorium herstellen konnte, wo sich die wichtigsten Verbindungsknoten befinden. Daher ist die kubanische Telekommunikationsgesellschaft gezwungen, das Netz mit Punkten im Vereinigten Königreich, Jamaika und Venezuela zu erweitern, was Millionen von Dollar an Kosten verursacht.

13.05.2023 - 20:46 [ Euractiv.de ]

Trotz Neutralität: Schweiz erwägt Beitritt zu EU-Verteidigungsprojekten

(04.05.2023)

Cyberangriffe seien eines der Instrumente, die für „Wettbewerb, Einschüchterung und Zwang“ eingesetzt werden, so die EU in ihrer im vergangenen Jahr veröffentlichten Sicherheitsstrategie, die darauf hinwies, dass „in den letzten Jahren die klassische Unterscheidung zwischen Krieg und Frieden immer mehr abnimmt.“

Auch die NATO hat den Cyberspace zu einem Bereich erklärt, in dem ein gewisses Maß an Angriffen als Bedrohung definiert werden könnte und ein Mitglied des Militärbündnisses dazu veranlassen könnte, sich auf die Klausel der kollektiven Verteidigung nach Artikel 5 zu berufen.

04.05.2023 - 10:20 [ Netzpolitik.org ]

Cooper Davis Act: US-Senat nimmt Drogen-Chats ins Visier

Anbieter können in ihrem Bericht an die DEA nach eigenem Ermessen entscheiden, welche Informationen sie weitergeben. Gleichzeitig enthält der Gesetzentwurf aber auch eine Liste mit Informationen, die einem solchen Bericht beiliegen sollten. Dazu gehören etwa Mail- und IP-Adressen, Zahlungsinformationen, der geographische Standort sowie ein kompletter Auszug der betreffenden Inhalte. Diese Informationen kann die DEA dann auch an andere Strafverfolgungsbehörden weiterleiten.

Die Daten sollen nicht nur weitergegeben, sondern auch vom Provider an einem „sicheren Ort“ für 90 Tage nach Einreichung bei der DEA gespeichert werden. Im Gesetzentwurf ist jedoch auch vermerkt, dass die DEA eine Verlängerung der Speicherung beantragen kann, wenn sie beabsichtigt, gegen Nutzer*innen zu ermitteln oder die Daten an andere Behörden weiterzuleiten.

Nutzer*innen wissen derweil nichts von der Weiterleitung ihrer Daten.

04.05.2023 - 10:10 [ Techdirt.com ]

Cooper Davis Act: Another Attempt By Congress To Regulate That Which They Don’t Understand

In many ways, this is similar to the CyberTipline for CSAM that requires websites to report details if they come across child sexual abuse material. But, CSAM is strict liability content for which there is no 1st Amendment protection. Demanding that anything even remotely referencing an illegal drug transaction be sent to the DEA will sweep up a ton of perfectly protected speech.

Worse, it will lead to massive overreporting of useless leads. I’ve mentioned just recently that we get a ton of attempted spam comments here at Techdirt, over a million in just the last six months alone. A decent percentage of these appear to be pushing what are likely to be illegal drugs. Now, we catch the vast majority of these in the spam filter, and they never reach the site. And, I don’t think a mere spam comment alone would reach the level of knowledge necessary to trigger this law, but the point is that there’s potential that our lawyers would warn us that to protect ourselves from potentially ruinous liability for failing to report these spam messages to the DEA, they’d recommend we basically flood the DEA with a bunch of the spam messages we received just to avoid the risk of liability.

28.04.2023 - 05:49 [ Netzpolitik.org ]

PEGA-Untersuchungsausschuss: Zwölf EU-Staaten kontrollieren Geheimdienste nicht

Die Regulierung und Kontrolle von Geheimdiensten ist eine nationale Angelegenheit. Deshalb unterscheidet sich die unabhängige Aufsicht zwischen den einzelnen Staaten. Nur 15 der 27 EU-Staaten haben überhaupt unabhängige Aufsichtsbehörden.

27.04.2023 - 18:49 [ CyberScoop.com ]

Return of the EARN IT Act rekindles encryption debate at critical moment for privacy-protecting apps

Additionally, the FBI and Interpol both recently spoke out against encrypted chat apps and lawmakers in the U.K. and European Union are considering laws like the EARN IT Act that could also decrease the availability of encryption.

All these developments could open the next front in the war over encryption that has flared up over the past decade, often pitting law enforcement against civil liberties groups in the U.S. and abroad.

27.04.2023 - 18:39 [ The Technocrat, MIT Technology ]

Why child safety bills are popping up all over the US

The laws also expose the lack of federal protections for everyone’s security, privacy, and freedoms online, regardless of age, says Bailey Sanchez, policy counsel at the Future of Privacy Forum, another DC-based think tank. (Current federal laws prohibit websites from collecting data on users under the age of 13.)

“Someday that 17-year-old is going to turn 18, and unless they’re in a handful of states, there is no privacy law that applies to them,” she says.

27.04.2023 - 18:25 [ CPO Magazine ]

Citing Privacy Concerns, WhatsApp, Signal Wage Media Campaign Against UK Online Safety Bill

(April 25, 2023)

WhatsApp and Signal, two of the largest privacy-focused messaging apps, have joined forces to petition against the United Kingdom’s proposed Online Safety Bill due to privacy concerns. They are accompanied in this effort by several other smaller privacy apps, such as Viber and Wire, who have signed on to an open letter directed to UK legislators.

27.04.2023 - 18:11 [ SecurityWeek.com ]

UK Introduces Mass Surveillance With Online Safety Bill

(30.03.2023)

The anomaly is that if the government can access the content, criminals and foreign governments will almost certainly be able to use the same backdoor. (…)

This law will already affect US firms. The real danger is its arguments may spread like a contagion to be used by other governments.

26.04.2023 - 14:18 [ Netzpolitik.org ]

Stop CSAM Act: Neues Gesetz in den USA könnte Verschlüsselung schwächen

Hinzu kommt laut der Bürgerrechtsorganisation auch ein neuer zivilrechtlicher Anspruch, der Privatklagen gegen Internetunternehmen und App-Stores wegen der „Förderung oder Erleichterung“ der Ausbeutung von Kindern, des „Hostings oder Speicherns von Kinderpornografie“ oder des „Zugänglichmachens von Kinderpornografie für jedermann“ ermöglichen soll. Dies geschehe alles auf der Grundlage eines sehr niedrigen Fahrlässigkeitsstandards, so die EFF.

Außerdem wird ein Benachrichtigungs- und Löschsystem geschaffen, das von einem neu geschaffenen Ausschuss für den Schutz von Kindern im Internet beaufsichtigt wird und von den Anbietern verlangt, Inhalte auf Anfrage zu entfernen oder zu deaktivieren, noch bevor eine administrative oder gerichtliche Entscheidung vorliegt, dass es sich bei den Inhalten tatsächlich um CSAM handelt.

Damit geht das geplante Gesetz lange nicht so weit wie die europäische Chatkontrolle oder der britische Online Safety Act, welche derzeit von den Anbietern verlangen, die Kommunikationsinhalte und gespeicherte Dateien vor der Verschlüsselung zu durchsuchen. Dennoch sieht die EFF in den Formulierungen des Gesetzes große Fallstricke:

26.04.2023 - 13:43 [ Techdirt ]

Senator Durbin’s ‘STOP CSAM Act’ Has Some Good Ideas… Mixed In With Some Very Bad Ideas That Will Do More Harm Than Good

(18.04.2023)

It’s “protect the children” season in Congress with the return of KOSA and EARN IT, two terrible bills that attack the internet, and rely on people’s ignorance of how things actually work to pretend they’re making the internet safer, when they’re not. Added to this is Senator Dick Durbin’s STOP CSAM Act, which he’s been touting since February, but only now has officially put out a press release announcing the bill (though, he hasn’t released the actual language of the bill, because that would actually be helpful to people analyzing it). (…)

Notice what’s not talked about? It’s not mentioned how much law enforcement has done to actually track down, arrest, and prosecute the perpetrators. That’s the stat that matters. But it’s missing.

26.04.2023 - 13:22 [ Electronic Frontier Foundation ]

The STOP CSAM Act Would Put Security and Free Speech at Risk

(21.04.2023)

– It makes it a crime for providers to “knowingly host or store” CSAM or “knowingly promote or facilitate” the sexual exploitation of children, including the creation of CSAM, on their platforms.

– It creates a new civil claim and corresponding Section 230 carveout to encourage private lawsuits against internet companies and app stores for the “promotion or facilitation” of child exploitation, the “hosting or storing of child pornography,” or for “making child pornography available to any person”—all based on the very low standard of negligence.

– It requires providers to remove (in addition to reporting and preserving) “apparent” CSAM when they obtain actual knowledge of the content on their platforms.

It creates a notice-and-takedown system overseen by a newly created Child Online Protection Board, requiring providers to remove or disable content upon request even before an administrative or judicial determination that the content is in fact CSAM.

(…)

Because the law already prohibits the distribution of CSAM, the bill’s broad terms could be interpreted as reaching more passive conduct like merely providing an encrypted app.

(…)

Not every platform will have the resources to fight these threats in court, especially newcomers that compete with entrenched giants like Meta and Google.

26.04.2023 - 13:14 [ US Senate Committee on the Judiciary ]

Durbin Introduces Stop CSAM Act to Crack Down on the Proliferation of Child Sex Abuse Material Online

(19.04.2023)

WASHINGTON – U.S. Senate Majority Whip Dick Durbin (D-IL), Chair of the Senate Judiciary Committee, today introduced the Strengthening Transparency and Obligation to Protect Children Suffering from Abuse and Mistreatment Act of 2023 (STOP CSAM Act), legislation to crack down on the proliferation of child sex abuse material online. To combat this horrific crime, the STOP CSAM Act supports victims and increases accountability and transparency for online platforms.

04.04.2023 - 06:40 [ Haaretz ]

U.S. Used Front Company to Buy Israeli NSO’s Spyware, Report Says

The Times’ investigation, published early Monday, revealed that five days after the Biden administration announced the blacklisting of NSO for activities contrary to the United States’ national security or foreign policy interests, the U.S. purchased a different software from NSO via a front company.

The software is known as “Landmark,” a geolocation system that reveals the exact location of a person by inputting their phone number.

The report comes one week after U.S. President Joe Biden signed an executive order banning the use of commercial spyware by the American government.

02.04.2023 - 15:46 [ thefastmode.com ]

[Report] Deep Packet Inspection and Encrypted Traffic Visibility for IP Networks

By concealing more layers of critical traffic information, new encryption protocols such as TLS 1.3, TLS 1.3 0-RTT and ESNI have led to a significant loss in traffic visibility, resulting in poor network performance, heightened susceptibility to security risks, and inefficiencies in resource utilization. At the same time, the existing use of decryption methods such as SSL/TLS inspection are continuously challenged by various security, regulatory and practicality issues.

This report, which is based on a survey of 34 leading networking vendors, assesses the evolution of deep packet inspection (DPI) techniques in response to newer and tougher encryption protocols.

15.02.2023 - 21:38 [ theGuardian.com ]

‚Team Jorge‘ unmasked: the secret disinformation team who distort reality – video

A covert team of Israeli contractors who claim to have manipulated more than 30 elections around the world using hacking, sabotage and automated disinformation on social media have been exposed in a new investigation. The unit is run by Tal Hanan, a former Israeli special forces operative who now works privately using the pseudonym ‚Jorge‘. In more than six hours of secretly recorded meetings, Hanan and his team explained how they could gather intelligence on rivals, including by using hacking methods to access Gmail and Telegram accounts

15.02.2023 - 09:34 [ theGuardian.com ]

Revealed: the hacking and disinformation team meddling in elections

The investigation reveals extraordinary details about how disinformation is being weaponised by Team Jorge, which runs a private service offering to covertly meddle in elections without a trace. The group also works for corporate clients.

Hanan told the undercover reporters that his services, which others describe as “black ops”, were available to intelligence agencies, political campaigns and private companies that wanted to secretly manipulate public opinion. He said they had been used across Africa, South and Central America, the US and Europe.

15.02.2023 - 09:13 [ Haaretz ]

Hacking, Extortion, Election Interference: These Are the Tools Used by Israel‘s Agents of Chaos and Manipulation

Team Jorge, this investigation believes, works with a residential proxy provider, in order to provide its avatars with local digital identities in the form of real IPs that cannot be found by social media sites.

Team Jorge also seems to work with a cellular provider that serves AIMS in a similar manner, likely giving avatars their local numbers and supplying the infrastructure needed to grant them SMS verification.

The deliberately misleading technical infrastructure also serves to hide such actors. The process creates another layer of plausible deniability between, in this case, Team Jorge, the client and the campaign’s content, and helps them further mask the truth. Or, as Hanan put it in one presentation: „My signal is from Indonesia, the WhatsApp from Hong Kong, Telegram from Germany. And none of them are my numbers.“

15.02.2023 - 08:12 [ Haaretz ]

The Israelis Destabilizing Democracy and Disrupting Elections Worldwide

From a small office building, a group of Israelis is spreading global disruption

02.02.2023 - 07:36 [ ORF,at ]

EU-Entschlüsselungspläne offenbar „beschlossene Sache“

Chronik der zweiten „CryptoWars“ von 2014 bis heute, Teil II.

(…)

2018 06 24 Wie der BND die Kommunikation in Österreich überwacht: Die Datenströme aus Österreich werden an der wichtigsten Verbindung zum Frankfurter Knoten DE-CIX komplett auf Leitungen des BND kopiert. Ausgewählte Ergebnisse der Auswertung gehen vom BND an das Heeresnachrichtenamt in Wien zurück.

(…)

2020 09 27 Kursänderung zu Upload-Filtern in Brüssel: Keine Vorabfilterpflicht für WhatsApp, Signal usw. sagen EU-Vizepräsidentin Vera Jourova und Binnenmarktkommissar Thierry Breton. Damit ist auch der Angriff auf E2E-Verschlüsselung vorerst abgeblasen.

2020 11 08 Auf den Terroranschlag folgt EU-Verschlüsselungsverbot: Im EU-Ministerrat wurde binnen fünf Tagen eine Resolution beschlussfertig gemacht, die Plattformbetreiber wie WhatsApp, Signal und Co. künftig dazu verpflichtet, Generalschlüssel zur Überwachbarkeit von E2E-verschlüsselten Chats und Messages anzulegen.

02.02.2023 - 07:02 [ ORF.at ]

Auf den Terroranschlag folgt EU-Verschlüsselungsverbot

(08.11.2020)

Laut weiteren Informationen, die ORF.at vorliegen, soll die Überwachungsmethode „Exceptional Access“ gewählt werden, das geht indirekt bereits aus diesem nicht technischen Resolutionstext hervor. Unter acht möglichen Modellvorschlägen, die allesamt aus technischen Szenarien verschiedener Geheimdienste stammen, wurde jener aus dem britischen „National Cyber Security Center“ (NCSC) ausgewählt. Das NCSC ist eine Abteilung des britischen Militärgeheimdienstes GCHQ. Plattformbetreiber wie WhatsApp, Signal und Co, die alle E2E-Verschlüsselung benützen, sollen verpflichtet werden, zusätzlich Generalschlüssel anzulegen und diese zu hinterlegen.

29.01.2023 - 20:20 [ Buzer.de ]

Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses (Artikel 10-Gesetz – G 10): § 7a Übermittlungen durch den Bundesnachrichtendienst an ausländische öffentliche Stellen

§ 7a hat 2 frühere Fassungen und wird in 5 Vorschriften zitiert

(1) Der Bundesnachrichtendienst darf durch Beschränkungen nach § 5 Abs. 1 Satz 3 Nr. 2, 3, 7 und 8 erhobene personenbezogene Daten an die mit nachrichtendienstlichen Aufgaben betrauten ausländischen öffentlichen Stellen übermitteln, soweit

1. die Übermittlung zur Wahrung außen- oder sicherheitspolitischer Belange der Bundesrepublik Deutschland oder erheblicher Sicherheitsinteressen des ausländischen Staates erforderlich ist,

2. überwiegende schutzwürdige Interessen des Betroffenen nicht entgegenstehen, insbesondere in dem ausländischen Staat ein angemessenes Datenschutzniveau gewährleistet ist sowie davon auszugehen ist, dass die Verwendung der Daten durch den Empfänger in Einklang mit grundlegenden rechtsstaatlichen Prinzipien erfolgt, und

3. das Prinzip der Gegenseitigkeit gewahrt ist.

Die Übermittlung bedarf der Zustimmung des Bundeskanzleramtes.

14.01.2023 - 18:18 [ Süddeutsche.de ]

Moskaus Spion beim BND: Ein Maulwurf, der Maulwürfe jagen sollte

SZ-Plus-Abonnenten lesen auch:

13.01.2023 - 13:26 [ Tagesschau.de ]

„Maulwurf“-Fall im BND: Beförderung vor der Festnahme

Bereits zuvor war bekannt geworden, dass Carsten L. in den vergangenen Jahren in leitender Funktion in der Abteilung Technische Aufklärung (TA) gearbeitet hatte. Sie ist zuständig für die Überwachung von weltweiter Telefon-, Satelliten- und Internetkommunikation. Rund die Hälfte aller nachrichtendienstlichen Meldungen des BND stammen aus dieser Abteilung. Der Oberst soll vor mehr als zehn Jahren von der Bundeswehr zum BND gekommen sein.

21.12.2022 - 06:04 [ Buzer.de ]

§ 7a Übermittlungen durch den Bundesnachrichtendienst an ausländische öffentliche Stellen

§ 7a hat 2 frühere Fassungen und wird in 5 Vorschriften zitiert

(1) Der Bundesnachrichtendienst darf durch Beschränkungen nach § 5 Abs. 1 Satz 3 Nr. 2, 3, 7 und 8 erhobene personenbezogene Daten an die mit nachrichtendienstlichen Aufgaben betrauten ausländischen öffentlichen Stellen übermitteln, soweit

1. die Übermittlung zur Wahrung außen- oder sicherheitspolitischer Belange der Bundesrepublik Deutschland oder erheblicher Sicherheitsinteressen des ausländischen Staates erforderlich ist,

2. überwiegende schutzwürdige Interessen des Betroffenen nicht entgegenstehen, insbesondere in dem ausländischen Staat ein angemessenes Datenschutzniveau gewährleistet ist sowie davon auszugehen ist, dass die Verwendung der Daten durch den Empfänger in Einklang mit grundlegenden rechtsstaatlichen Prinzipien erfolgt, und

3. das Prinzip der Gegenseitigkeit gewahrt ist.

Die Übermittlung bedarf der Zustimmung des Bundeskanzleramtes.

08.11.2022 - 03:49 [ theGuardian.com ]

Intercepting the Internet

(29.April 1999)

European commission documents obtained this week reveal plans to require manufacturers and operators to build in „interception interfaces“ to the Internet and all future digital communications systems. The plans, drafted by a US-led international organisation of police and security agencies, will be proposed to EU Justice and Home Affairs ministers at the end of May.

(…)

The plans require the installation of a network of tapping centres throughout Europe, operating almost instantly across all national boundaries, providing access to every kind of communications including the net and satellites. A German tapping centre could intercept Internet messages in Britain, or a British detective could listen to Dutch phone calls. There could even be several tapping centres listening in at once.

29.10.2022 - 19:37 [ theGuardian.com ]

Intercepting the Internet

(29.April 1999)

European commission documents obtained this week reveal plans to require manufacturers and operators to build in „interception interfaces“ to the Internet and all future digital communications systems. The plans, drafted by a US-led international organisation of police and security agencies, will be proposed to EU Justice and Home Affairs ministers at the end of May.

(…)

The plans require the installation of a network of tapping centres throughout Europe, operating almost instantly across all national boundaries, providing access to every kind of communications including the net and satellites. A German tapping centre could intercept Internet messages in Britain, or a British detective could listen to Dutch phone calls. There could even be several tapping centres listening in at once.

05.10.2022 - 17:05 [ Felix Reda / Nitter ]

EU Commissioner @YlvaJohansson claimed that AI is capable of detecting unknown depictions of sexualized violence against children with over 90% accuracy & 99% precision. My #FOIA request reveals that her statement is based on industry claims: #chatcontrol

In the process of responding to my #FOIA request, the @EU_Commission asked for my snail mail address, asked for more time to consult with colleagues, misgendered me, failed to meet the extended deadline, all to finally admit that they believed whatever numbers #Meta published.

29.09.2022 - 19:09 [ Patrick Breyer #JoinMastodon / Nitter ]

@Senficon erklärt euch in 7 Minuten die fünf größten Gefahren der geplanten #Chatkontrolle, u.a. #Massenüberwachung, #ChillingEffects, #Uploadfilter, #Netzsperren, #Altersverifikation.

29.09.2022 - 19:03 [ Freiheitsrechte.org ]

Freiheit im digitalen Zeitalter – Chatkontrolle: Mit Grundrechten unvereinbar

Die EU-Kommission hat einen Entwurf für eine Verordnung vorgelegt, die Vorschriften zur Prävention und Bekämpfung sexueller Gewalt an Kindern (Chatkontrolle-Verordnung) festlegen soll. Die geplanten Regelungen werfen so erhebliche
grundrechtliche Bedenken auf, dass die GFF sich bereits vor einer Verabschiedung des Entwurfs in die Debatte einschaltet. Die wichtigsten Kritikpunkte
im Überblick.

24.09.2022 - 23:55 [ Euractiv.com ]

EU’s contempt for encryption puts all Europeans at risk

Every Internet user will find themselves more easily surveilled by the state and other actors. For Central and Eastern Europeans, where analogue surveillance and political retaliation were conducted within their lifetimes, the proposal would be a depressing rollback of the freedoms hard-won by previous generations.

Members of the LGBTQ+ community, abuse survivors, refugees, and minority groups that are the targets of discrimination or attack, will no longer find refuge on the Internet. Professions such as journalists, who depend upon encryption to keep themselves and their sources safe, will be less able to investigate corruption and criminality. The murders of Slovak journalist Ján Kuciak and Maltese journalist Daphne Caruana Galizia in recent years are a reminder of the high stakes for reporters who are exposed.

21.09.2022 - 12:05 [ UN.org ]

The right to privacy in the digital age – Report of the Office of the United Nations High Commissioner for Human Rights

56. With this in mind, OHCHR recommends that States:

(a) Ensure that any interference with the right to privacy, including hacking, restrictions to access and use of encryption technology and surveillance of the public, complies with international human rights law, including the principles of legality, legitimate aim, necessity and proportionality and non-discrimination, and does not impair the essence of that right;

(b) Conduct human rights due diligencesystematically, including regular
comprehensive human rights impact assessments, when designing, developing, purchasing, deploying and operating surveillance systems;

(c) Take into account, when conducting human rights due diligence and
assessing the necessity and proportionality of new surveillance systems and powers, the entire legal and technological environment in which those systems or powers are or would be embedded; States should also consider risks of abuse, function creep and repurposing, including risks as a result of future political changes;

(d) Adopt and effectively enforce, through independent, impartial and well-resourced authorities, data privacy legislation for the public and private sectors that complies with international human rights law, including safeguards, oversight and remedies to effectively protect the right to privacy;

(e) Take immediate measures to effectively increase the transparency of the use of surveillance technologies, including by appropriately informing the public and affected individuals and communities and regularly providing data relevant for the public to assess their efficacy and impact on human rights;

(f) Promote public debate of the use of surveillance technologies and ensure meaningful participation of all stakeholders in decisions on the acquisition, transfer, sale, development, deployment and use of surveillance technologies, including the elaboration of public policies and their implementation;

(g) Implement moratoriums on the domestic and transnational sale and use of surveillance systems, such as hacking tools and biometric systems that can be used for the identification or classification of individuals in public places, until adequate safeguards to protect human rights are in place; such safeguards should include domestic and export control measures, in line with the recommendations made herein
and in previous reports to the Human Rights Council;

(h) Ensure that victims of human rights violations and abuses linked to the use of surveillance systems have access to effective remedies. In relation to the specific issues raised in the present report, OHCHR
recommends that States:

Hacking

(a) Ensure that the hacking of personal devices is employed by authorities only as a last resort, used only to prevent or investigate a specific act amounting to a serious threat to national security or a specific serious crime, and narrowly targeted at the person suspected of committing those acts; such measures should be subject to strict independent oversight and should require prior approval by a judicial body;

Encryption

(b) Promote and protect strong encryption and avoid all direct, or indirect, general and indiscriminate restrictions on the use of encryption, such as prohibitions, criminalization, the imposition of weak encryption standards or requirements for mandatory general client-side scanning; interference with the encryption of private communications of individuals should only be carried out when authorized by an independent judiciary body and on a case-by-case basis, targeting individuals if strictly necessary for the investigation of serious crimes or the prevention of serious crimes or
serious threats to public safety or national security;

Surveillance of public spaces and export control of surveillance technology

(c) Adopt adequate legal frameworks to govern the collection, analysis and sharing of social media intelligence that clearly define permissible grounds, prerequisites, authorization procedures and adequate oversight mechanisms;

(d) Avoid general privacy-intrusive monitoring of public spaces and ensure that all public surveillance measures are strictly necessary and proportionate for achieving important legitimate objectives, including by strictly limiting their location and time, as well as the duration of data storage, the purpose of data use and access to data; biometric recognition systems should only be used in public spaces to prevent or
investigate serious crimes or serious public safety threats and if all requirements under international human rights law are implemented with regard to public spaces;

(e) Establish robust well-tailored export control regimes applicable to surveillance technologies, the use of which carries high risks for the enjoyment of human rights; States should require transparent human rights impact assessments that take into account the capacities of the technologies at issue as well as the situation in the recipient State, including compliance with human rights, adherence to the rule of law,
the existence and effective enforcement of applicable laws regulating surveillance activities and the existence of independent oversight mechanisms;

(f) Ensure that, in the provision and use of surveillance technologies, public-private partnerships uphold and expressly incorporate human rights standards and do not result in an abdication of governmental accountability for human rights.

21.09.2022 - 11:47 [ Netzpolitik.org ]

Client-Side-Scanning: UN-Menschenrechtskommissar erteilt Chatkontrolle deutliche Absage

(19.09.2022)

Der UN-Menschenrechtskommissar hat sich in einem Bericht zum „Recht auf Privatsphäre im digitalen Zeitalter“ (PDF auf unserem Server), der sich mit Trojanern wie Pegasus, der Rolle von Verschlüsselung sowie der Überwachung öffentlicher Räume beschäftigt, kritisch gegenüber der Technologie des Client-Side-Scannings ausgesprochen. Diese ist im Rahmen der Einführung einer Chatkontrolle in der EU als Überwachungstechnologie im Gespräch.

20.09.2022 - 12:41 [ Daniel Neun / Radio Utopie ]

#Internetsperren: Warum das Urteil des E.U.-Gerichtshofs nichts bedeutet

(27.03.2014)

1. Das heisst nicht „Europäischer Gerichtshof“. Das heißt „Gerichtshof der Europäischen Union“.

2. Die „Grundrechte“ der E.U. sind Folklore a la Dr. Seltsam Schäuble, die „umgesetzt“ werden „können“, Art.52 Abs.5. Die 2000 vom E.G.-„Parlament“ beschlossene Charta enthielt diesen außer Funktion setzenden Passus übrigens noch nicht.

3. Wer nach diesem #Internetsperren-Urteil des Gerichtshofs der „Europäischen Union“ immer noch an die E.U. als positives Projekt glaubt, ist ein Gläubiger oder wird dafür bezahlt. Mehr nicht.

4. Der #GhdEU schiebt sowieso alles an die „nationalen“ *schauder* Verfassungsgerichte zurück.

5. Lernt Lesen.

6. Stört meine Kreise nicht.

20.09.2022 - 12:35 [ Gerichtshof der Europäischen Union ]

Urteil des Gerichtshofs in den verbundenen Rechtssachen C-339/20 | VD und C-397/20 | SR

Es geht im Wesentlichen um das Zusammenspiel der einschlägigen Vorschriften der Datenschutzrichtlinie für elektronische Kommunikation im Lichte der Charta der Grundrechte der Europäischen Union (im Folgenden Charta) und der einschlägigen Vorschriften der Marktmissbrauchsrichtlinie und der Marktmissbrauchsverordnung.

(…)

Der Gerichtshof gelangt deshalb zu dem Schluss, dass es nach der Marktmissbrauchsrichtlinie und der Marktmissbrauchsverordnung in Verbindung mit der Datenschutzrichtlinie für elektronische Kommunikation und im
Lichte der Charta
nicht zulässig ist, dass die Anbieter von Diensten der elektronischen Kommunikation die Verkehrsdaten ab dem Zeitpunkt der Speicherung zur Bekämpfung von Straftaten des Marktmissbrauchs, u.a. von Insidergeschäften, ein Jahr lang allgemein und unterschiedslos auf Vorrat speichern.

20.09.2022 - 12:29 [ Spiegel.de ]

EuGH-Urteil: Deutsche Regelung zur Vorratsdatenspeicherung verstößt gegen EU-Recht

Wer hat geklagt?

Ausgangspunkt sind die Klagen der Provider SpaceNet und Deutsche Telekom von 2016. Das Verwaltungsgericht Köln hatte entschieden, dass die beiden Unternehmen nicht zur Vorratsdatenspeicherung verpflichtet seien. Die Bundesnetzagentur setzte die Durchsetzung der Regelung sogar insgesamt aus, kein Provider muss daher Verkehrsdaten speichern. Doch 2019 legte das Bundesverwaltungsgericht im Rahmen der Revision die Frage nach der Vereinbarkeit mit EU-Recht dem EuGH vor.

11.09.2022 - 10:00 [ Netzpolitik.org ]

Vorratsdatenspeicherung: Faesers verwirrender Vorstoß

Als Alternative zur Vorratsdatenspeicherung gilt eine sogenannte Quick-Freeze-Lösung. Bundesjustizminister Marco Buschmann erklärte das im vergangenen Dezember so: „Telekommunikationsanbieter sollen bei einem konkreten Anlass auf richterliche Anordnung hin schnell Daten sichern müssen, damit Polizei und Staatsanwaltschaft sie dann auswerten können.“ Die Daten werden also „eingefroren“, bevor der Anbieter sie routinemäßig löschen würde.

11.08.2022 - 07:05 [ Haaretz ]

Pegasus Spyware Maker NSO Has 22 Clients in the European Union. And It‘s Not Alone

European lawmaker Sophie in ‘t Veld, who is a member of the Pegasus inquiry committee, told Haaretz: “If just one company has 14 member states for customers, you can imagine how big the sector is overall. There seems to be a huge market for commercial spyware, and EU governments are very eager buyers. But they are very quiet about it, keeping it from the public eye.”

(…)

“We know spyware is being developed in several EU countries. Not least Italy, Germany and France,” in ‘t Veld said. “Even if they use it for legitimate purposes, they have no appetite for more transparency, oversight and safeguards. Secret services have got their own universe, where normal laws don’t apply. To an extent, that has always been the case, but in the digital era they have become all-powerful, and practically invisible and totally elusive.

11.08.2022 - 06:47 [ ORF.at ]

Russland „besetzt“ das ukrainische Internet

Auf der von Russland annektierten Halbinsel hat Moskau schon 2014 die Weichen für die Telekommunikation gestellt. Das russische Telekomunternehmen Rostelekom eröffnete dort einen Ableger unter dem Namen Miranda-Media, der jetzt der Knotenpunkt ist, über den auch Cherson ans Internet angebunden ist. Einziger Verbindungspartner von Miranda-Media ist Rostelekom, die Daten gelangen also weiter Richtung Moskau. Russland legte darüber hinaus auch ein 46 Kilometer langes Unterwasserkabel von der Hafenstadt Kertsch im Osten der Krim zum russischen Festland.

10.07.2022 - 20:54 [ Netzpolitik.org ]

Unter deutschem Vorsitz: G7-Staaten stützen EU-Politik zur Chatkontrolle

(08.07.2022)

Auf ihrem Treffen im November wollen die G7-Innenminister:innen Druck machen, damit Firmen mit Filtertechnologien nach sexualisierter Gewalt gegen Kinder suchen. Treiber ist Großbritannien, das mit einem Gesetz voranprescht. Auch Verschlüsselung ist davon betroffen.

08.07.2022 - 09:55 [ Netzpolitik.org ]

EU-Antiterror-Verordnung: Mit politisierten Behörden gegen Inhalte im Internet

„Es ist hochproblematisch, dass eine Behörde, die Regierungsweisungen unterliegt, Inhalte europaweit löschen lassen kann“, sagt der EU-Parlamentarier Patrick Breyer zu den neuen Befugnissen der ungarischen Medienaufsicht. „Das droht für politische Zwecke missbraucht zu werden“, warnt der Piratenabgeordnete.

Dass womöglich politisch abhängige Behörden mit grenzüberschreitenden Entfernungsanordnungen unliebsame Inhalte aus dem Netz fegen könnten, stand schon vor der Verabschiedung der Verordnung gegen Terrorinhalte in der Kritik. Schließlich einigte sich die EU darauf, dass eine Kopie der Anordnung an die zuständige Behörde des Mitgliedstaats gehen muss, in dem der Hostingdiensteanbieter angesiedelt ist. Diese Behörde kann die Anordnung zwar kontrollieren und ihr innerhalb von 72 Stunden widersprechen, muss sie allerdings nicht ausdrücklich bestätigen, damit sie wirksam wird.

30.06.2022 - 08:16 [ AVM.de ]

Filterlisten für Internetseiten erstellen

Tragen Sie die Adressen der Internetseiten, deren Aufruf Sie verbieten bzw. erlauben wollen, in der jeweiligen Filterliste ein:

1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf „Internet“.
2. Klicken Sie im Menü „Internet“ auf „Filter“.
3. Klicken Sie auf die Registerkarte „Listen“.
4. Klicken Sie neben der benötigten Liste auf den Link „bearbeiten“.
5. Tragen Sie die Internetadressen ohne Präfix wie http, https oder www in das Eingabefeld ein. Drücken Sie nach Eingabe jeder Adresse die Leertaste.

Beispiel:
poker.com xxx.com aggro.tv
Klicken Sie zum Speichern der Liste auf „Übernehmen“.

Jetzt sind die Filterlisten eingerichtet.

25.06.2022 - 08:59 [ theRegister.com ]

Google: How we tackled this iPhone, Android spyware

We‘re told it is potentially capable of spying on the victims‘ chat apps, camera and microphone, contacts book and calendars, browser, and clipboard, and beam that info back to base. It‘s said that Italian authorities have used this tool in tackling corruption cases, and the Kazakh government has had its hands on it, too.

On Thursday this week, TAG revealed its analysis of the software, and how it helped dismantle the infection.

25.06.2022 - 08:49 [ ORF.at ]

Google: Spionageangriffe auf Handys in Italien

Google erklärte weiter, in einigen der nun aufgedeckten Fälle mit der Spähsoftware aus Italien hätten die Hacker die Spionagesoftware möglicherweise unter Zusammenarbeit mit Internetdienstanbietern eingesetzt. Daraus könne geschlossen werden, dass die Käufer der Programme Verbindungen zu staatlich unterstützten Akteuren hatten.

25.06.2022 - 08:08 [ Google Threat Analysis Group ]

Spyware vendor targets users in Italy and Kazakhstan

(23.06.2022)

Seven of the nine zero-day vulnerabilities our Threat Analysis Group discovered in 2021 fall into this category: developed by commercial providers and sold to and used by government-backed actors. TAG is actively tracking more than 30 vendors with varying levels of sophistication and public exposure selling exploits or surveillance capabilities to government-backed actors.

(..)

In some cases, we believe the actors worked with the target’s ISP to disable the target’s mobile data connectivity. Once disabled, the attacker would send a malicious link via SMS asking the target to install an application to recover their data connectivity. We believe this is the reason why most of the applications masqueraded as mobile carrier applications. When ISP involvement is not possible, applications are masqueraded as messaging applications. (…)

We assess, based on the extensive body of research and analysis by TAG and Project Zero, that the commercial spyware industry is thriving and growing at a significant rate. This trend should be concerning to all Internet users.

These vendors are enabling the proliferation of dangerous hacking tools and arming governments that would not be able to develop these capabilities in-house. While use of surveillance technologies may be legal under national or international laws, they are often found to be used by governments for purposes antithetical to democratic values: targeting dissidents, journalists, human rights workers and opposition party politicians.

06.06.2022 - 18:56 [ @o0RbR0o / Twitter ]

Ich würde ja gerne Mal: Einen Mailserver testweise komplett falsch konfigurieren und ein paar Monate nutzen. Meine Hypothese: 95% der aktiven deutschen Mailserver: -Sprechen kein TLS 1.3 -Achten allenfalls auf spf -Ignorieren fehlerhafte DKIM-Einträge.