Archiv: Spionage-Technologie / Industrien / Konsortien / Programme / Trojanische Pferde / spy devices / technology / corporations / industries / programs / trojan horses


08:36 [ Tagesschau.de ]

Umstrittene Spähsoftware: Bundesbehörde in Kontakt mit „Intellexa“

Ob Software von „Intellexa“ oder deren Tochterunternehmen von deutschen Sicherheitsbehörden verwendet wird, ist auch Gegenstand einer aktuellen Anfrage der Linkspartei an die Bundesregierung. Die Antworten liegen jetzt dem SWR und der „WELT“ vor. Die meisten Fragen bleiben unter Verweis aufs Staatswohl unbeantwortet. Selbst in eingestufter Form, also unter Wahrung der Vertraulichkeit, verweigert die Bundesregierung Antworten.

12.01.2023 - 03:47 [ Google News Deutschland ]

Pegasus, Bundestag

(search results)

12.01.2023 - 03:39 [ Daniel Neun / Radio Utopie ]

Meine Interpretation dieser Republik: Ein Haufen Schwachsinniger, Lügner und Feiglinge

(20.04.2014)

Die Geheimdienste bespitzeln alles und jeden, wie sie nur können und sie setzen dabei alles an technischen Mitteln ein was ihnen zur Verfügung steht. Das Grundgesetz wird dabei von ihnen vollständig ignoriert, bzw nach eigenem Ermessen “interpretiert”. Der Apparat – letztlich ein Haufen Diener der herrschenden Nomenklatura, wie in der D.D.R. – hat seit der faktischen Aufhebung von Brief-, Post- und Fernmeldegeheimnis und der diesbezüglichen Gewaltenteilung durch die in 1968 auf Anweisung der damaligen Besatzungsmächte Westdeutschlands von S.P.D., C.D.U. und C.S.U. beschlossenen “Notstandsgesetze” ein nur mehr durch Vorgesetzte im militärischen Sinne kontrolliertes Eigenleben geführt. Dass das Phänomen des Terrorismus in Westdeutschland exakt nach dieser fundamentalen Umwälzung im Rechtsgefüge auftrat und so seltsam parallel zu den Repressionsmaßnahmen des Staates eskalierte, in einer Ära der S.P.D.-Regierungsführung, ist in Deutschland nie thematisiert worden. Dazu kommen die Maßnahmen, die jede substantiell immer noch schlimmere Regierung seit den Attentaten des 11. Septembers in Deutschland beschlossen und verfügt hat. (Notstandsgesetze, 11. September, Totalüberwachung: Die Interpretation des “kollektiven Verteidigungsfalls”)

Kein einziger Abgeordneter des Bundestages, kein einziger Richter, kein einziger etablierter Journalist ist dem wirklich entgegen getreten. Keiner.

Dazu nochmal der Hinweis: jede etablierte Partei hat das Grundgesetz bereits in Frage gestellt. Keine einzige etablierte oder populäre Organisation verteidigt es mehr. Keine.

12.01.2023 - 03:26 [ Netzpolitik.org ]

PEGA-Untersuchungsausschuss: „Bedrohung für die Grundrechte und Grundprinzipien des EU-Rechts“

„Allgegenwärtige Überwachung“ gefährde nicht nur die Privatsphäre und den Datenschutz, sondern auch die Meinungsäußerungs-, die Versammlungs- und die Vereinigungs- und Religionsfreiheit. Denn wer sich konstant überwacht fühle, werde diese politischen Rechte weniger wahrnehmen. Leide die politische Partizipation in einer Demokratie, leide darunter auch die Qualität einer demokratischen und öffentlichen Sphäre. Ferner gefährde die Möglichkeit einer allumfassenden Überwachung auch den Rechtsstaat.

03.01.2023 - 07:55 [ henrypp.org ]

simplewall

Features

– Simple interface without annoying pop ups
– Rules editor (create your own rules)
– Internal blocklist (block Windows spy / telemetry)

30.12.2022 - 17:43 [ Netzpolitik.org ]

Wie im Gangster-Film: Firma will Überwachungskameras für Geheimdienste manipulieren

Auch mit Deutschland soll es zumindest Gespräche gegeben haben, geht aus den Haaretz vorliegenden Dokumenten hervor. Neben den USA und Australien soll es zudem Kontakt mit Singapur gegeben haben, einem nicht-demokratischen Staat. Ob die Länder tatsächlich Produkte von Toka einsetzen, ist nicht bekannt.

Der Markt für vernetzte Geräte wie Videokameras, Kühlschränke und Autos wächst seit Jahren kontinuierlich an.

25.12.2022 - 04:26 [ Haaretz ]

Revealed: The Israeli Firm Selling ‘Dystopian’ Hacking Capabilities

According to a company pitch deck obtained by Haaretz, Toka offers what it terms “previously out-of-reach capabilities” that “transform untapped IoT sensors into intelligence sources,” and can be used “for intelligence and operational needs.” (IoT stands for Internet of Things and refers here to web-connected cameras and even car media systems.)

21.12.2022 - 06:25 [ Netzpolitik.org ]

We fight for your digital rights!: „Für manche Leute ist das lebensbedrohlich.“

Heute geht es bei Weitem nicht mehr nur um Smartphones. Jeder Computer – und Computer sind überall – kann gehackt werden, wird von Kriminellen gehackt, wird von Geheimdiensten gehackt. Wir reden auch von ganzen Servern. Wir reden von Internetroutern, wir reden von Autos, von Internet of Things, von Smart-TVs. Alles, was einen kleinen Computerchip enthält und bestenfalls auch noch ans Internet angeschlossen ist, kann gehackt werden.

Und was man dann nach dem Eindringen machen kann, ist auch nicht nur Überwachung, ist auch nicht nur Spionieren, sondern man kann es auch sabotieren. Man kann es herunterfahren, man kann gefälschte Beweise drauf platzieren.

16.12.2022 - 23:00 [ Haaretz ]

‚Existential Threat‘: Hi-tech Execs Warn Netanyahu Against Undermining Israel’s Justice System

„However, harming the court’s status, as well as harming the rights of minorities based on religion, race, gender or sexual orientation, will constitute a real existential threat to the glorious high-tech industry that has been built in Israel with great effort over the past three decades.“

The authors later noted the large amounts of money coming to the industry from the U.S. and Europe: „These investors are of course looking for financial returns on their investment, but they also share significant fundamental values with the countries and industries in which they invest.

15.12.2022 - 09:14 [ Wim van Eck / radio-utopie.de ]

Electromagnetic Radiation from Video Display Units: An Eavesdropping Risk?

(1985)

In February, 1985, we carried out an eavesdropping experiment in London, in cooperation with the British Broadcasting Corporation. Part of the results were shown in the programme „Tomorrow’s World.“ A small van was equipped with a 10 metre high pump mast to which a VHF band III antenna was clamped (10 dB gain). The received signal was fed through an antenna, amplified (18 dB) and displayed on a television screen inside the van.

For obvious reasons we cannot give information on the data picked up during the experiment. The results can be
summarized as follows:

• It is possible to eavesdrop on the video display units or terminals in buildings from a large distance, using a car fitted up for the purpose.

• Although the experiment was carried out in broad daylight and many people watched us, nobody asked what we were doing.

15.12.2022 - 09:00 [ Radio Utopie ]

Spionage und Informationskontrolle: Der technologische Quantensprung in 1943

(20.7.2014)

USA, 1943. Mitten im Zweiten Weltkrieg.

In einem Labor der 1877 vom Schwiegervater Alexander Graham Bells gegründeten Bell Company (heute der Weltkonzern AT&T), die für das 1860 gegründete Signal Corps der US Armee arbeitet, testet ein Wissenschaftler der Bell Company das 1925 von der US Armee in Dienst gestellte verschlüsselnde Text-Kommunikationssystem SIGTOT. Es arbeitet nach dem US Patent #1,310,719 für ein „geheimes Signalsystem“ des Bell Technikers Gilbert S. Vernam aus 1919 und benutzt zur Verschlüsselung ein Bell Gerät namens 131-B2.

An jenem Tage des Jahres 1943 bemerkt nun der für die US Armee arbeitende Wissenschaftler der Bell Company ein technisches Phänomen, welches bis heute fast der gesamten Weltbevölkerung unbekannt ist, obwohl es die Sicherheit, die Privatsphäre, die Gesellschaften, die Staaten, die Sicherheit und das Leben von heute 7 Milliarden Menschen unmittelbar berührt und gefährdet:

jedes Mal wenn er über den verschlüsselnden Text-Kommunikations-Apparat SIGTOT einen Buchstaben eintippt, schlägt in einem entfernten Teil des Labors ein Oszilloskop aus. Und zwar fünf Mal, für jedes Zeichen pro Sekunde („baud“). Als er die angezeigten Spannungsspitzen näher analysiert, stellt er fest, dass er die in den Text-Kommunikations-Apparat der Armee per Hand eingetippten und anschließend verschlüsselten Texte aus der Entfernung unverschlüsselt mitlesen kann.

15.12.2022 - 08:53 [ National Security Agency ]

TEMPEST: A Signal Problem

(1972)

Now, let´s go back to the beginning. During World War II, the backbone systems for Army und Navy secure teletypewriter communications were one-time tapes and the primitive crypto-equipment SIGTOT. For encrypting, the Services used a Bell-telephone mixing device, called 131-B2. When one of these mixers was being tested in a Bell laboratory, a researcher noticed, quite by accident, that each time the machine stepped, a spike appeared on an oscilloscope in a distant part of the lab. After he examined these spikes more carefully, he found that he could read the plain text of the message being enciphered by the machine.

12.12.2022 - 15:42 [ PACE / piped.video ]

PACE public hearing: Pegasus and similar spyware and secret state surveillance

The hearing, organised by PACE’s Committee on Legal Affairs and Human Rights, will focus on the role played by spyware in secret state surveillance, as part of a report on this topic being prepared for the Assembly by Dutch MP Pieter Omtzigt.

Participants include:

* Krzysztof Brejza, a member of the Polish Sejm from the opposition Civic Platform party, and a former member of PACE (accompanied by his lawyer, Dorota Brejza).

* Diana Riba, a Spanish member of the European Parliament from Catalonia’s Republican Left Party, and Vice-Chair of the European Parliament’s committee of inquiry which is also currently investigating the use of Pegasus and similar spyware.

* Thanasis Koukakis, an investigative journalist from Greece specialising in financial affairs, who has reported on corruption and money laundering (via teleconference).

12.12.2022 - 08:33 [ ModernDiplomacy.eu ]

Politicians and journalists targeted by spyware to testify at Council of Europe parliamentary hearing in Paris

Politicians and journalists from Poland, Spain and Greece who have been targeted by the Pegasus or similar spyware are to give testimony at a public hearing of the Parliamentary Assembly of the Council of Europe (PACE) in Paris on 12 December 2022, to be live-streamed in English.

The hearing, organised by PACE’s Committee on Legal Affairs and Human Rights, will focus on the role played by spyware in secret state surveillance, as part of a report on this topic being prepared for the Assembly by Pieter Omtzigt (Netherlands, EPP/CD).

29.11.2022 - 19:38 [ Techspot.com ]

A Surveillance Primer: 5 Eyes, 9 Eyes, 14 Eyes

(August 15, 2022)

The Five Eyes (FVEY) surveillance alliance includes the following countries:
– Australia
– Canada
– New Zealand
– United Kingdom
– United States

(…)

The Nine Eyes countries include:

– 5 Eyes countries +
– Denmark
– France
– Netherlands
– Norway

(…)

The 14 Eyes surveillance countries include:

– 9 Eyes countries +
– Germany
– Belgium
– Italy
– Sweden
– Spain

10.11.2022 - 17:52 [ Netzpolitik.org ]

Spionage-Skandal Pegasus: Abrechnung mit Europa

„Was mich wütend macht, ist wie die Mitgliedsstaaten kollektiv die Verantwortung von sich weisen“, sagt in ´t Veld. Der europäische Rat habe erst Monate gebraucht um überhaupt auf die Fragen aus dem Ausschuss zu antworten und dann lediglich darauf verwiesen, dass es sich um nationale Angelegenheiten handele. „Wir handeln kollektiv als EU, wir liefern Waffen in die Ukraine, bestellen Impfstoffe gemeinsam. Aber Demokratie soll dann eine nationale Angelegenheit sein?“

(…)

In ´t Velds Wut richtet sich auch auf die EU-Kommission, der sie Doppelmoral und Untätigkeit unterstellt. Wenn es um die Bedrohung der Demokratie in den USA geht, wie jüngst nach der Twitter-Übernahme durch Elon Musk, nehme die Kommission kein Blatt vor dem Mund, sagt sie mit Verweis auf die Äußerungen des Binnenkommissars Thierry Breton. Doch gehe es um Angriffe von innen, gelte die Verteidigung der Demokratie plötzlich als Angelegenheit der Staaten. „Der Kommissar zeigt Musk seine Muskeln, aber fasst Mitgliedstaaten mit Samthandschuhen an, die Spionagesoftware gegen ihre Bürger:innen einsetzen.“

08.11.2022 - 06:22 [ stearthinktank.com ]

Five Eyes, Six Eyes, Europe’s Eyes? Europe-Five Eyes Cooperation in the Face of China

(Mar 27, 2021)

In the short term, Europe may be able to shrug off the illegality of its data-sharing practices under the GDPR, and please privacy advocates with adequacy reviews, but in the long term the violation of Europe’s own data privacy crownpiece is sure to harm its international credibility.

08.11.2022 - 06:12 [ Techspot.com ]

A Surveillance Primer: 5 Eyes, 9 Eyes, 14 Eyes

(August 15, 2022)

The Five Eyes (FVEY) surveillance alliance includes the following countries:
– Australia
– Canada
– New Zealand
– United Kingdom
– United States

(…)

The Nine Eyes countries include:

– 5 Eyes countries +
– Denmark
– France
– Netherlands
– Norway

(…)

The 14 Eyes surveillance countries include:

– 9 Eyes countries +
– Germany
– Belgium
– Italy
– Sweden
– Spain

08.11.2022 - 03:49 [ theGuardian.com ]

Intercepting the Internet

(29.April 1999)

European commission documents obtained this week reveal plans to require manufacturers and operators to build in „interception interfaces“ to the Internet and all future digital communications systems. The plans, drafted by a US-led international organisation of police and security agencies, will be proposed to EU Justice and Home Affairs ministers at the end of May.

(…)

The plans require the installation of a network of tapping centres throughout Europe, operating almost instantly across all national boundaries, providing access to every kind of communications including the net and satellites. A German tapping centre could intercept Internet messages in Britain, or a British detective could listen to Dutch phone calls. There could even be several tapping centres listening in at once.

08.11.2022 - 03:17 [ Netzpolitik.org ]

Spionageskandal in Griechenlan: Wer steckt hinter dem Staatstrojaner-Einsatz?

Berichterstatterin Sophie in’t Veld vergleicht in der Pressekonferenz das Stochern im Spionage-Nebel mit dem Rätsel eines Kriminalromans: „Wer hatte ein Motiv, die Mittel und die Gelegenheit [zum Einsatz dieser Software]?“, fragt sie. In ihren Augen kommen nur zwei Verdächtige infrage – viele mögliche Szenarien gebe es schließlich nicht. Entweder habe die Firma Intellexa, die Predator vertreibt, selbst die Spionagesoftware eingesetzt – oder eben die griechische Regierung unter Premier Kyriakos Mitsotakis. Auch wenn es keine Beweise gebe, deute alles darauf hin, dass Menschen in Regierungskreisen Predator eigesetzt haben.

29.10.2022 - 19:37 [ theGuardian.com ]

Intercepting the Internet

(29.April 1999)

European commission documents obtained this week reveal plans to require manufacturers and operators to build in „interception interfaces“ to the Internet and all future digital communications systems. The plans, drafted by a US-led international organisation of police and security agencies, will be proposed to EU Justice and Home Affairs ministers at the end of May.

(…)

The plans require the installation of a network of tapping centres throughout Europe, operating almost instantly across all national boundaries, providing access to every kind of communications including the net and satellites. A German tapping centre could intercept Internet messages in Britain, or a British detective could listen to Dutch phone calls. There could even be several tapping centres listening in at once.

29.10.2022 - 19:09 [ Netzpolitik.org ]

Staatstrojaner Pegasus: Ehemaliger UN-Sonderberichterstatter rät EU-Parlament zum Verbot

Der ehemalige UN-Sonderberichterstatter für Menschenrechte David Kaye rät dem EU-Parlament, Überwachungstechnologien wie den Staatstrojaner Pegasus zu verbieten. Er habe ernste Zweifel, dass es überhaupt möglich sei, diese Technologien einzusetzen, ohne gegen internationales Recht zum Schutz der Menschenrechte zu verstoßen, sagte Kaye am Donnerstag bei einer Anhörung vor dem Pegasus-Untersuchungsausschuss im EU-Parlament. Der Ausschuss tagt seit April dieses Jahres, um die zahlreichen Überwachungsskandale in der EU im Zusammenhang mit Staatstrojanern zu untersuchen.

12.10.2022 - 13:59 [ Netzpolitik.org ]

RCS Lab: Hackerbehörde trifft sich mehrmals mit Staatstrojaner-Hersteller

Die deutsche Hackerbehörde ZITiS hatte fünf Termine mit der italienischen Überwachungsfirma RCS Lab. Ob ZITiS auch Technologie bei dem Unternehmen gekauft hat, verrät die Bundesregierung nicht. RCS Lab ist längst nicht der einzige Trojaner-Hersteller, zu dem die Behörde Kontakt hält.

09.10.2022 - 13:02 [ Netzpolitik.org ]

Polizeigesetz NRW: Bürgerrechtsorganisation erhebt Verfassungsbeschwerde gegen Palantir-Paragraf

Die Gesellschaft für Freiheitsrechte e.V. (GFF) hat am 6. Oktober Verfassungsbeschwerde gegen einen Paragrafen des NRW Polizeigesetzes beim Bundesverfassungsgericht eingelegt. Dieser ermögliche die Erstellung umfassender Persönlichkeitsprofile durch die automatisierte Auswertung von zahlreichen Datenbeständen. Er verstoße damit gegen das Grundrecht auf informationelle Selbstbestimmung. Die Bürgerrechtsorganisation fordert in ihrer Verfassungsbeschwerde (PDF) strengere Voraussetzungen und eine zureichende Verfahrenssicherung des Grundrechtseingriffs.

05.10.2022 - 17:05 [ Felix Reda / Nitter ]

EU Commissioner @YlvaJohansson claimed that AI is capable of detecting unknown depictions of sexualized violence against children with over 90% accuracy & 99% precision. My #FOIA request reveals that her statement is based on industry claims: #chatcontrol

In the process of responding to my #FOIA request, the @EU_Commission asked for my snail mail address, asked for more time to consult with colleagues, misgendered me, failed to meet the extended deadline, all to finally admit that they believed whatever numbers #Meta published.

29.09.2022 - 19:09 [ Patrick Breyer #JoinMastodon / Nitter ]

@Senficon erklärt euch in 7 Minuten die fünf größten Gefahren der geplanten #Chatkontrolle, u.a. #Massenüberwachung, #ChillingEffects, #Uploadfilter, #Netzsperren, #Altersverifikation.

29.09.2022 - 19:03 [ Freiheitsrechte.org ]

Freiheit im digitalen Zeitalter – Chatkontrolle: Mit Grundrechten unvereinbar

Die EU-Kommission hat einen Entwurf für eine Verordnung vorgelegt, die Vorschriften zur Prävention und Bekämpfung sexueller Gewalt an Kindern (Chatkontrolle-Verordnung) festlegen soll. Die geplanten Regelungen werfen so erhebliche
grundrechtliche Bedenken auf, dass die GFF sich bereits vor einer Verabschiedung des Entwurfs in die Debatte einschaltet. Die wichtigsten Kritikpunkte
im Überblick.

24.09.2022 - 23:55 [ Euractiv.com ]

EU’s contempt for encryption puts all Europeans at risk

Every Internet user will find themselves more easily surveilled by the state and other actors. For Central and Eastern Europeans, where analogue surveillance and political retaliation were conducted within their lifetimes, the proposal would be a depressing rollback of the freedoms hard-won by previous generations.

Members of the LGBTQ+ community, abuse survivors, refugees, and minority groups that are the targets of discrimination or attack, will no longer find refuge on the Internet. Professions such as journalists, who depend upon encryption to keep themselves and their sources safe, will be less able to investigate corruption and criminality. The murders of Slovak journalist Ján Kuciak and Maltese journalist Daphne Caruana Galizia in recent years are a reminder of the high stakes for reporters who are exposed.

24.09.2022 - 16:52 [ Heise.de ]

Europols Mandat zur Massenüberwachung tritt in Kraft​

(29.06.2022)

Nationale Strafverfolgungsbehörden wie das Bundeskriminalamt (BKA) oder die französische Nationalpolizei beliefern Europol schon seit Jahren mit großen Datenmengen. Die Den Haag sitzende Behörde half europäischen Justiz- und Strafverfolgungsbehörden etwa den verschlüsselten Kommunikationsdienst des kanadischen Anbieters Sky ECC zu unterwandern. Allein dieser Coup soll Einblicke in hunderte Millionen Nachrichten ermöglicht haben. Zuvor war der ähnlich ausgerichtete Provider Encrochat geknackt worden. Der Europol-Datenspeicher umfasst Schätzungen zufolge so mittlerweile insgesamt mindestens vier Petabyte.

24.09.2022 - 16:40 [ Netzpolitik.org ]

Staatstrojaner Pegasus: Polnische Regierung versetzt EU-Abgeordnete

Sophie in ’t Veld, Berichterstatterin im Ausschuss, war bei ihrem Auftritt sichtlich verärgert. Der Ausschuss sei sich bewusst, dass so gut wie alle EU-Mitgliedstaaten Staatstrojaner einsetzten. In einigen Staaten geschehe das jedoch nicht, um die Sicherheit der Bürger:innen zu schützen, sondern richte sich gegen die eigenen Bürger:innen. Spionagesoftware sei hier zu einem Werkzeug autoritärer Regierungen geworden.

„Ich habe den Eindruck, die nationale Sicherheit ist eine Tür zu einem Raum der Gesetzlosigkeit geworden“, sagte in ’t Veld, „in dem nationale Regierungen sagen können: Ab hier gelten eure Regeln nicht mehr und die EU hat nichts mehr zu sagen.“ Sie forderte von der EU-Kommission, in solchen Fällen härter durchzugreifen. Gleiches gelte für Europol: Wenn Mitgliedstaaten die Behörde nicht von sich aus zur Mithilfe bei Ermittlungen rund um den Skandal bitten, müsste sich diese selbst einmischen.

21.09.2022 - 12:05 [ UN.org ]

The right to privacy in the digital age – Report of the Office of the United Nations High Commissioner for Human Rights

56. With this in mind, OHCHR recommends that States:

(a) Ensure that any interference with the right to privacy, including hacking, restrictions to access and use of encryption technology and surveillance of the public, complies with international human rights law, including the principles of legality, legitimate aim, necessity and proportionality and non-discrimination, and does not impair the essence of that right;

(b) Conduct human rights due diligencesystematically, including regular
comprehensive human rights impact assessments, when designing, developing, purchasing, deploying and operating surveillance systems;

(c) Take into account, when conducting human rights due diligence and
assessing the necessity and proportionality of new surveillance systems and powers, the entire legal and technological environment in which those systems or powers are or would be embedded; States should also consider risks of abuse, function creep and repurposing, including risks as a result of future political changes;

(d) Adopt and effectively enforce, through independent, impartial and well-resourced authorities, data privacy legislation for the public and private sectors that complies with international human rights law, including safeguards, oversight and remedies to effectively protect the right to privacy;

(e) Take immediate measures to effectively increase the transparency of the use of surveillance technologies, including by appropriately informing the public and affected individuals and communities and regularly providing data relevant for the public to assess their efficacy and impact on human rights;

(f) Promote public debate of the use of surveillance technologies and ensure meaningful participation of all stakeholders in decisions on the acquisition, transfer, sale, development, deployment and use of surveillance technologies, including the elaboration of public policies and their implementation;

(g) Implement moratoriums on the domestic and transnational sale and use of surveillance systems, such as hacking tools and biometric systems that can be used for the identification or classification of individuals in public places, until adequate safeguards to protect human rights are in place; such safeguards should include domestic and export control measures, in line with the recommendations made herein
and in previous reports to the Human Rights Council;

(h) Ensure that victims of human rights violations and abuses linked to the use of surveillance systems have access to effective remedies. In relation to the specific issues raised in the present report, OHCHR
recommends that States:

Hacking

(a) Ensure that the hacking of personal devices is employed by authorities only as a last resort, used only to prevent or investigate a specific act amounting to a serious threat to national security or a specific serious crime, and narrowly targeted at the person suspected of committing those acts; such measures should be subject to strict independent oversight and should require prior approval by a judicial body;

Encryption

(b) Promote and protect strong encryption and avoid all direct, or indirect, general and indiscriminate restrictions on the use of encryption, such as prohibitions, criminalization, the imposition of weak encryption standards or requirements for mandatory general client-side scanning; interference with the encryption of private communications of individuals should only be carried out when authorized by an independent judiciary body and on a case-by-case basis, targeting individuals if strictly necessary for the investigation of serious crimes or the prevention of serious crimes or
serious threats to public safety or national security;

Surveillance of public spaces and export control of surveillance technology

(c) Adopt adequate legal frameworks to govern the collection, analysis and sharing of social media intelligence that clearly define permissible grounds, prerequisites, authorization procedures and adequate oversight mechanisms;

(d) Avoid general privacy-intrusive monitoring of public spaces and ensure that all public surveillance measures are strictly necessary and proportionate for achieving important legitimate objectives, including by strictly limiting their location and time, as well as the duration of data storage, the purpose of data use and access to data; biometric recognition systems should only be used in public spaces to prevent or
investigate serious crimes or serious public safety threats and if all requirements under international human rights law are implemented with regard to public spaces;

(e) Establish robust well-tailored export control regimes applicable to surveillance technologies, the use of which carries high risks for the enjoyment of human rights; States should require transparent human rights impact assessments that take into account the capacities of the technologies at issue as well as the situation in the recipient State, including compliance with human rights, adherence to the rule of law,
the existence and effective enforcement of applicable laws regulating surveillance activities and the existence of independent oversight mechanisms;

(f) Ensure that, in the provision and use of surveillance technologies, public-private partnerships uphold and expressly incorporate human rights standards and do not result in an abdication of governmental accountability for human rights.

21.09.2022 - 11:47 [ Netzpolitik.org ]

Client-Side-Scanning: UN-Menschenrechtskommissar erteilt Chatkontrolle deutliche Absage

(19.09.2022)

Der UN-Menschenrechtskommissar hat sich in einem Bericht zum „Recht auf Privatsphäre im digitalen Zeitalter“ (PDF auf unserem Server), der sich mit Trojanern wie Pegasus, der Rolle von Verschlüsselung sowie der Überwachung öffentlicher Räume beschäftigt, kritisch gegenüber der Technologie des Client-Side-Scannings ausgesprochen. Diese ist im Rahmen der Einführung einer Chatkontrolle in der EU als Überwachungstechnologie im Gespräch.

11.09.2022 - 17:57 [ itigic.com ]

So deaktivieren Sie alte TLS-Protokolle in Windows und Browsern

(01.02.2022)

Es gibt Internetprotokolle die vor ein paar Jahren sehr notwendig waren, um navigieren zu können, aber mit der Zeit unsicher und obsolet geworden sind. Dies geschieht mit den Protokollen SSL 3.0, TLS 1.0 und TLS 1.1. Nach und nach haben die meisten Browser sie verworfen, aber einige sind immer noch standardmäßig in aktiviert Windows. In diesem Artikel erklären wir, wie wir sie sowohl in Browsern als auch im System selbst deaktivieren können.

11.09.2022 - 15:44 [ henrypp.org ]

simplewall

Features

– Simple interface without annoying pop ups
– Rules editor (create your own rules)
– Internal blocklist (block Windows spy / telemetry)

11.09.2022 - 14:50 [ Techspot.com ]

A Surveillance Primer: 5 Eyes, 9 Eyes, 14 Eyes

(August 15, 2022)

The Five Eyes (FVEY) surveillance alliance includes the following countries:
– Australia
– Canada
– New Zealand
– United Kingdom
– United States

(…)

The Nine Eyes countries include:

– 5 Eyes countries +
– Denmark
– France
– Netherlands
– Norway

(…)

The 14 Eyes surveillance countries include:

– 9 Eyes countries +
– Germany
– Belgium
– Italy
– Sweden
– Spain

26.08.2022 - 12:26 [ Netzpolitik.org ]

Staatstrojaner Pegasus: Spanien reformiert Geheimhaltungsgesetz

Das neue Gesetz, das am 1. August vorgestellt wurde, soll die Aufklärung des Abhörskandals erleichtern. Derzeit existiert in Spanien keine Ablauffrist für Dokumente, die als geheim eingestuft sind. Die spanische Gesellschaft kann diese dann für unbestimmte Zeit nicht einsehen. Die bestehende Reglung wurde im Jahr 1968 vom Diktator Francisco Franco eingeführt.

11.08.2022 - 07:05 [ Haaretz ]

Pegasus Spyware Maker NSO Has 22 Clients in the European Union. And It’s Not Alone

European lawmaker Sophie in ‘t Veld, who is a member of the Pegasus inquiry committee, told Haaretz: “If just one company has 14 member states for customers, you can imagine how big the sector is overall. There seems to be a huge market for commercial spyware, and EU governments are very eager buyers. But they are very quiet about it, keeping it from the public eye.”

(…)

“We know spyware is being developed in several EU countries. Not least Italy, Germany and France,” in ‘t Veld said. “Even if they use it for legitimate purposes, they have no appetite for more transparency, oversight and safeguards. Secret services have got their own universe, where normal laws don’t apply. To an extent, that has always been the case, but in the digital era they have become all-powerful, and practically invisible and totally elusive.

09.08.2022 - 19:53 [ ORF.at ]

EU erhielt die zwölfte Cybersicherheitsorganisation

(04.07.2021)

Ein aktuelles, schlagendes Beispiel dafür ist die Neufassung der deutschen Cybersicherheitsstrategie. In Deutschland ist es Teil dieser Strategie, gewisse neuentdeckte Software-Sicherheitslücken für Polizei – und Geheimdienste offenzuhalten, die deutsche Cyberbehörde ZiTis soll die zugehörige Trojaner-Schadsoftware für mehrere Dutzend deutsche Bundes- Landesbehörden entwickeln.

08.08.2022 - 19:33 [ Xinhua ]

Israel, Greece sign cooperation agreement on cyber security

(17.06.2020)

It was signed in the presence of Israeli Prime Minister Benjamin Netanyahu during the visit of Greek Prime Minister Kyriakos Mitsotakis to Israel.

The agreement includes conducting joint projects for enhancing national cyber platforms and cooperating on workforce training initiatives.

It also includes increasing cyber resilience by sharing government cyber security know-how, best practices, legal and regulatory frameworks, methodologies and strategic insights.

08.08.2022 - 19:06 [ ORF.at ]

Athener Abhörskandal: Premier weist Schuld von sich

„Das, was passiert ist, mag gesetzmäßig gewesen sein, aber es war falsch. Ich wusste davon nichts, und offensichtlich hätte ich so etwas auch nie genehmigt“, sagte der Regierungschef heute in einer Ansprache, die vom griechischen Rundfunk ERT übertragen wurde.

08.08.2022 - 18:36 [ Kathimerini ]

PM says espionage a mistake, pledges EYP overhaul

“Although everything was done lawfully, the National Intelligence Service (EYP) underestimated the political dimension of that particular action. It was formally legitimate, but politically unacceptable. It should not have happened [and it] undermined citizens’ confidence in national intelligence,” Mitsotakis said.

08.08.2022 - 13:33 [ Kathimerini ]

Greek PM apologizes to opposition party leader over surveillance, report says

The conservative premier is expected to make a public address over the case on Monday, the semi-state Athens News Agency reported on Saturday.

Androulakis, who was elected PASOK leader in December 2021, said on Friday evening that he had learned EYP listened to his conversations in late 2021. He did not disclose the source of the information.

07.08.2022 - 20:05 [ Netzpolitik.org ]

Predator von Cytrox: Rücktritte nach Trojaner-Skandal in Griechenland

Der Netzwerk von Investigativjournalist:innen Reporters United hatte zuvor berichtet, wie ein Firmengeflecht unter Beteiligung von Dimitriadis an staatlichen Einsätzen des Trojaners mitverdient. Daran beteiligt ist die Firma Intellexa, die Predator in Griechenland vertreibt.

Weitere Brisanz erhält die Enthüllung auch dadurch, dass Dimitriadis und Mitsotakis verwandt sind: Der Generalsekretär ist der Neffe des Ministerpräsidenten, dem wiederum der Geheimdienst als Nutzer von Predator direkt untersteht.

Hersteller von Predator ist die von israelischen und ungarischen Staatsangehörigen als Aktiengesellschaft in Nordmazedonien gegründete Firma Cytrox. Sie soll in beiden Ländern Büros zur Herstellung der Cyberwaffen unterhalten. Cytrox gehört inzwischen zu einer Gesellschaft in Ungarn, als Eigentümer gilt der 70-jährige Luftwaffenveteran Meir Shamir aus Israel.

07.08.2022 - 19:46 [ Netzpolitik.org ]

FinFisher-Vertrag: Wir haben das BKA verklagt – und gewonnen

Das BKA hat FinFisher zwar schon 2013 gekauft. Der Hersteller musste das Produkt jedoch fünf Jahre lang überarbeiten, um geltende Gesetze einzuhalten. Das BKA durfte FinFisher erst 2018 einsetzen. Im selben Jahr wurde FinFisher in der Türkei gefunden, wenige Monate danach wurde der Vertrag wieder gekündigt. Mittlerweile ist FinFisher insolvent und wird aufgelöst.

Unsere gewonnene Klage bleibt trotzdem wichtig. Letzte Woche haben wir beim BKA den Vertrag über den Staatstrojaner „Pegasus“ des israelischen Unternehmens NSO Group angefragt – und die bisherigen Gerichtsurteile direkt in der Anfrage referenziert. Wir hoffen, dass sich das BKA diesmal von Anfang an an Recht und Gesetz hält.

30.06.2022 - 10:29 [ henrypp.org ]

simplewall

Features

– Simple interface without annoying pop ups
– Rules editor (create your own rules)
– Internal blocklist (block Windows spy / telemetry)

27.06.2022 - 03:07 [ Netzpolitik.org ]

Bundesregierung verweigert Antwort zu NSO Pegasus

Die Ampel-Regierung will nicht sagen, ob Polizei und Geheimdienste den Staatstrojaner Pegasus einsetzen. Das Bundesinnenministerium weigert sich, dem Bundestag zu antworten. FDP und Grüne hatten genau diese Auskunft vehement eingefordert – als sie noch in der Opposition waren.

27.06.2022 - 01:34 [ RedHuntLabs.com ]

Millions of Secrets Exposed via Web Application Frontend – An Internet-Wide Study

(14.06.2022)

A very interesting highlight to notice here is that Google services, viz. Google reCAPTCHA, Google Cloud, and Google OAuth consumed a major portion – totaling almost 70% of the services where the secret exposure was the highest.

An eye-opening perspective regarding Phase 1 was that in spite of these domains in scope belonging to the top 1 million domains of the internet, the secret exposure was massive.

(…)

Since we majorly focused on the front-end, we anticipated that a majority of the exposures would be through the JavaScript files. Analyzing the results, we found out that almost 77% of the exposures occurred through the JavaScript files being used in the frontend code.

Since most of the JavaScript was being served through content delivery networks, we decided to map the exposures to their sources and extract out insights from our data. The highest number of exposures came from Squarespace CDN leading to over 197k exposures.

25.06.2022 - 09:13 [ theRegister.com ]

NSO claims ‚more than 5‘ EU states use Pegasus spyware

NSO Group told European lawmakers this week that „under 50“ customers use its notorious Pegasus spyware, though these customers include „more than five“ European Union member states.

The surveillance-ware maker’s General Counsel Chaim Gelfand refused to answer specific questions about the company’s customers during a European Parliament committee meeting on Thursday.

25.06.2022 - 08:59 [ theRegister.com ]

Google: How we tackled this iPhone, Android spyware

We’re told it is potentially capable of spying on the victims‘ chat apps, camera and microphone, contacts book and calendars, browser, and clipboard, and beam that info back to base. It’s said that Italian authorities have used this tool in tackling corruption cases, and the Kazakh government has had its hands on it, too.

On Thursday this week, TAG revealed its analysis of the software, and how it helped dismantle the infection.

25.06.2022 - 08:49 [ ORF.at ]

Google: Spionageangriffe auf Handys in Italien

Google erklärte weiter, in einigen der nun aufgedeckten Fälle mit der Spähsoftware aus Italien hätten die Hacker die Spionagesoftware möglicherweise unter Zusammenarbeit mit Internetdienstanbietern eingesetzt. Daraus könne geschlossen werden, dass die Käufer der Programme Verbindungen zu staatlich unterstützten Akteuren hatten.

25.06.2022 - 08:08 [ Google Threat Analysis Group ]

Spyware vendor targets users in Italy and Kazakhstan

(23.06.2022)

Seven of the nine zero-day vulnerabilities our Threat Analysis Group discovered in 2021 fall into this category: developed by commercial providers and sold to and used by government-backed actors. TAG is actively tracking more than 30 vendors with varying levels of sophistication and public exposure selling exploits or surveillance capabilities to government-backed actors.

(..)

In some cases, we believe the actors worked with the target’s ISP to disable the target’s mobile data connectivity. Once disabled, the attacker would send a malicious link via SMS asking the target to install an application to recover their data connectivity. We believe this is the reason why most of the applications masqueraded as mobile carrier applications. When ISP involvement is not possible, applications are masqueraded as messaging applications. (…)

We assess, based on the extensive body of research and analysis by TAG and Project Zero, that the commercial spyware industry is thriving and growing at a significant rate. This trend should be concerning to all Internet users.

These vendors are enabling the proliferation of dangerous hacking tools and arming governments that would not be able to develop these capabilities in-house. While use of surveillance technologies may be legal under national or international laws, they are often found to be used by governments for purposes antithetical to democratic values: targeting dissidents, journalists, human rights workers and opposition party politicians.

21.06.2022 - 06:50 [ Vincent Manancourt / Nitter.net ]

A flyer for the conference gives a taste of the fare on offer. „Social media monitoring“, „defeating encryption“, „TOR/DarkNet traceback“ etc. etc. 2/3

(14.06.2022)

20.06.2022 - 12:24 [ Erich Moechel / ORF.at ]

EU-Ministerrat als Trendsetter auf dem Überwachungsmarkt

Unter „Ѕignal Intelligence“ fällt zum Beispiel großangelegte Spionage gegen Kommunikationssatelliten – das ist die Kernaufgabe von NSA et al. Die dabei verwendeten technischen Plattformen und Methoden zur Analyse abgefangener Kommunikationen vor allem aus unfreundlich gesinnten Staaten werden nach dem Willen von Ministerrat und Kommission in näherer Zukunft anlasslos gegen sämtliche Kommunikationen der europäischen Zivilgesellschaft eingesetzt.

12.06.2022 - 06:42 [ BusinessInsider.com ]

Mike Pompeo summoned by court to explain alleged US government plot to assassinate Julian Assange, say Spanish media reports

Spanish National High Court Judge Santiago Pedraz summoned Pompeo and former US counterintelligence official William Evanina as witnesses to explain the alleged assassination plot and whether they received information through the security firm.

Evanina allegedly previously confessed to having access to security camera footage and audio recordings from inside the Ecuadorian Embassy, Assange’s lawyers claimed in letters seen by Spanish outlet The Objective.

17.05.2022 - 11:25 [ National Security Agency ]

TEMPEST: A Signal Problem

(1972)

Now, let´s go back to the beginning. During World War II, the backbone systems for Army und Navy secure teletypewriter communications were one-time tapes and the primitive crypto-equipment SIGTOT. For encrypting, the Services used a Bell-telephone mixing device, called 131-B2. When one of these mixers was being tested in a Bell laboratory, a researcher noticed, quite by accident, that each time the machine stepped, a spike appeared on an oscilloscope in a distant part of the lab. After he examined these spikes more carefully, he found that he could read the plain text of the message being enciphered by the machine.

17.05.2022 - 11:17 [ Radio Utopie ]

Spionage und Informationskontrolle: Der technologische Quantensprung in 1943

(20.7.2014)

USA, 1943. Mitten im Zweiten Weltkrieg.

In einem Labor der 1877 vom Schwiegervater Alexander Graham Bells gegründeten Bell Company (heute der Weltkonzern AT&T), die für das 1860 gegründete Signal Corps der US Armee arbeitet, testet ein Wissenschaftler der Bell Company das 1925 von der US Armee in Dienst gestellte verschlüsselnde Text-Kommunikationssystem SIGTOT. Es arbeitet nach dem US Patent #1,310,719 für ein „geheimes Signalsystem“ des Bell Technikers Gilbert S. Vernam aus 1919 und benutzt zur Verschlüsselung ein Bell Gerät namens 131-B2.

An jenem Tage des Jahres 1943 bemerkt nun der für die US Armee arbeitende Wissenschaftler der Bell Company ein technisches Phänomen, welches bis heute fast der gesamten Weltbevölkerung unbekannt ist, obwohl es die Sicherheit, die Privatsphäre, die Gesellschaften, die Staaten, die Sicherheit und das Leben von heute 7 Milliarden Menschen unmittelbar berührt und gefährdet:

jedes Mal wenn er über den verschlüsselnden Text-Kommunikations-Apparat SIGTOT einen Buchstaben eintippt, schlägt in einem entfernten Teil des Labors ein Oszilloskop aus. Und zwar fünf Mal, für jedes Zeichen pro Sekunde („baud“). Als er die angezeigten Spannungsspitzen näher analysiert, stellt er fest, dass er die in den Text-Kommunikations-Apparat der Armee per Hand eingetippten und anschließend verschlüsselten Texte aus der Entfernung unverschlüsselt mitlesen kann.

06.05.2022 - 16:44 [ El Pais ]

Pegasus: Europe’s deepening spyware scandal

(03.05.2022)

An investigation committee launched by the European Parliament is preparing its first operational work meeting, which could be held this Thursday. The provisional agenda shows the presence of members of the Senate of Poland, one of the countries where there are suspicions about the use of Pegasus to spy on the government’s political rivals. The European Data Protection Supervisor has already called for programs like Pegasus to be banned on the grounds that they are very difficult to control and endanger fundamental rights and freedoms.

06.05.2022 - 16:16 [ ORF.at ]

EU erhielt die zwölfte Cybersicherheitsorganisation

(04.07.2021)

Ein aktuelles, schlagendes Beispiel dafür ist die Neufassung der deutschen Cybersicherheitsstrategie. In Deutschland ist es Teil dieser Strategie, gewisse neuentdeckte Software-Sicherheitslücken für Polizei – und Geheimdienste offenzuhalten, die deutsche Cyberbehörde ZiTis soll die zugehörige Trojaner-Schadsoftware für mehrere Dutzend deutsche Bundes- Landesbehörden entwickeln.

06.05.2022 - 15:48 [ Tagesanzeiger.ch ]

Abhör-Affäre in Spanien: Auch der Premier wurde ausspioniert

(03.05.2022)

Offen bleibt in den meisten Fällen die Frage, woher der Angriff kam, da theoretisch alle Regierungen, Geheimdienste oder Sicherheitskräfte die Software vom israelischen Hersteller NSO Group beziehen können. Spaniens Regierung ist sich indes auch am Dienstag «absolut sicher», dass es ein Angriff von aussen gewesen sei. Mindestens so sicher also, wie sich die Katalanen waren, dass in ihrem Fall Madrid dahintersteckte.

05.05.2022 - 20:16 [ New York Times ]

Spain Says Cellphones of Prime Minister and Defense Minister Were Hacked

(02.05.2022)

Officials said the devices were breached by the Pegasus spyware, made by an Israeli company, which is intended to track illegal behavior but has been misused by some governments.

05.05.2022 - 20:01 [ ORF.at ]

Spaniens Geheimdienst bespitzelte Separatisten

Bei der Überwachung kam die israelische Spähsoftware Pegasus zum Einsatz.

Für jeden dieser Fälle habe CNI-Chefin Paz Esteban heute in einer parlamentarischen Kontrollkommission eine richterliche Erlaubnis vorgelegt, berichtete die Zeitung „El Pais“.

02.05.2022 - 16:14 [ Tagesschau.de ]

Handy-Attacke mit Pegasus-Software: Spähangriff auf Spaniens Regierungschef

Bolaños machte keine Angaben dazu, ob die spanischen Behörden über Hinweise auf den Ursprung der Abhöraktion verfügen oder ob sie aus dem Ausland erfolgte.

Es sei aber absolut sicher, dass es sich um eine Attacke von außen handele, weil weil in Spanien alle Eingriffe von offiziellen Einrichtungen und mit juristischer Genehmigung erfolgen“, fügte der Minister hinzu.

02.05.2022 - 16:05 [ Haaretz ]

Spanish Prime Minister, Defense Minister Hacked Using Israel’s Pegasus Spyware in 2021, Officials Say

Israel’s NSO Group, the cyber offensive firm which developed Pegasus, said it was unfamiliar with the details of the specific case and, as a software provider, cannot know who the targets of its customers are.

Spain’s government is under pressure to explain why the cellphones of dozens of people connected to the separatist movement in the northeastern Catalonia region were infected with Pegasus between 2017 and 2020, according to cybersecurity experts’ group Citizen Lab.

30.04.2022 - 18:42 [ henrypp.org ]

simplewall

Features

– Simple interface without annoying pop ups
– Rules editor (create your own rules)
– Internal blocklist (block Windows spy / telemetry)

30.04.2022 - 18:17 [ itigic.com ]

So deaktivieren Sie alte TLS-Protokolle in Windows und Browsern

(01.02.2022)

Es gibt Internetprotokolle die vor ein paar Jahren sehr notwendig waren, um navigieren zu können, aber mit der Zeit unsicher und obsolet geworden sind. Dies geschieht mit den Protokollen SSL 3.0, TLS 1.0 und TLS 1.1. Nach und nach haben die meisten Browser sie verworfen, aber einige sind immer noch standardmäßig in aktiviert Windows. In diesem Artikel erklären wir, wie wir sie sowohl in Browsern als auch im System selbst deaktivieren können.

01.02.2022 - 03:35 [ Tagesschau.de ]

Staats-Trojaner: Bundesnachrichtendienst spitzelt mit Pegasus

(08.10.2021)

Deutsche Sicherheitsbehörden nutzen die umstrittene Spionagesoftware Pegasus offenbar umfangreicher als bisher bekannt. Neben dem Bundeskriminalamt soll auch der BND die umstrittene Technologie einsetzen, wie Recherchen von NDR, WDR, SZ und „Zeit“ ergeben.

03.01.2022 - 11:04 [ IndianExpress.com ]

If you suspect being targeted with Pegasus, get in touch by January 7: Supreme Court panel

The committee constituted by the Supreme Court to look into allegations of snooping using the Pegasus spyware invited all citizens who suspected their mobile phones had been targeted to contact the panel by noon on January 7.

“The committee requests any citizen of India who has reasonable cause to suspect that his/her mobile has been compromised due to specific usage of NSO Group Israel’s Pegasus software to contact the technical committee appointed by the Hon’ble Supreme Court of India, with reasons as to why you believe your device may have been infected with Pegasus malware, and whether you would be in a position to allow the Technical Committee to examine your device,” the three-member panel said in an advertisement in several national dailies.

16.12.2021 - 05:06 [ bankinfosecurity.com ]

Senate Passes $768 Billion NDAA With Cyber Provisions

Lawmakers claim the bill is the widest expansion of CISA through legislation since the SolarWinds incident. Among other features, the NDAA authorizes CISA’s program to monitor IT and OT networks of critical infrastructure partners; and codifies a program providing businesses and state and local governments with model exercises to test their critical infrastructure.

16.12.2021 - 04:47 [ BGR,com ]

Nation-state hackers are already exploiting the scary Log4j vulnerability

Security researchers recently stunned the world with the Log4Shell hack, revealing that the entire internet is scrambling to patch a vulnerability in a widely used Java utility that many companies employ in their servers. Also known as the Log4j hack, the security issue allows hackers to get into computer systems without a password.

16.12.2021 - 04:45 [ theTimeshub.in ]

Threat 10 out of 10: Hackers are already exploiting a new vulnerability on computers around the world

According to the Finacial Times, up to December 14

hackers launched more than 1.2 million attacks, which affected hundreds of thousands of users.

Attackers have almost unlimited freedom to hack. The attack was quickly and easily deployed.
They extract the information they need, add record data to the server, delete it, switch to different servers, install ransomware.
Hackers can inject malicious software onto servers, install various programs (including for mining cryptocurrencies), steal confidential data, modify information and make changes to the service interface.

16.12.2021 - 04:33 [ Wired ]

Google Warns That NSO Hacking Is On Par With Elite Nation-State Spies

“This is on par with serious nation-state capabilities,” he says. “It’s really sophisticated stuff, and when it’s wielded by an all-gas, no-brakes autocrat, it’s totally terrifying. And it just makes you wonder what else is out there being used right now that is just waiting to be discovered. If this is the kind of threat civil society is facing, it is truly an emergency.”

After years of controversy, there may be growing political will to call out private spyware developers.

28.11.2021 - 19:07 [ Haaretz ]

Shin Bet Security Agency Proposes New Civil Body to Digitally Track Omicron Patients in Israel

The Shin Bet security service told the coronavirus cabinet On Saturday that Israel should establish a civilian body to track coronavirus patients through their cellphones, rather than asking the agency to do it.

The cabinet was discussing reinstituting Shin Bet tracking for people infected with the new omicron variant, and ultimately decided to do so despite the agency’s objections.

28.11.2021 - 18:57 [ theGuardian.com ]

Notorious Pegasus spyware faces its day of reckoning

If you were compiling a list of the most toxic tech companies, Facebook – strangely – would not come out on top. First place belongs to NSO, an outfit of which most people have probably never heard. Wikipedia tells us that “NSO Group is an Israeli technology firm primarily known for its proprietary spyware Pegasus, which is capable of remote zero-click surveillance of smartphones”.

Pause for a moment on that phrase: “remote zero-click surveillance of smartphones”.

18.11.2021 - 17:32 [ Haaretz ]

Two UAE Princes Each Got Their Own Personal NSO Spyware

Why does UAE – one country with a joint federal military, police and security force, need two separate NSO spyware systems held by two different leaders?

04.11.2021 - 20:09 [ Tagesschau.de ]

Staats-Trojaner: Bundesnachrichtendienst spitzelt mit Pegasus

Stand: 08.10.2021 12:07 Uhr

Deutsche Sicherheitsbehörden nutzen die umstrittene Spionagesoftware Pegasus offenbar umfangreicher als bisher bekannt. Neben dem Bundeskriminalamt soll auch der BND die umstrittene Technologie einsetzen, wie Recherchen von NDR, WDR, SZ und „Zeit“ ergeben.

04.11.2021 - 20:04 [ Tagesschau.de ]

Merkel und die Geheimdienste: Auf Sicherheitsabstand

Merkel und die Geheimdienste – welches Verhältnis pflegte die Kanzlerin in ihrer Amtszeit zu den Spionen? Ein Nicht-Verhältnis, könnte man vermuten, so wie viele Kanzler zuvor auch. Die meisten von Merkels Vorgängern sollen keine besonders enge Beziehung zum BND oder dem Verfassungsschutz gehabt haben. Sie sollen eher auf Sicherheitsabstand gegangen sein. Nur allzu verständlich, denn die Dienste haben nun einmal ein gewisses Skandalpotenzial.

04.11.2021 - 19:51 [ ORF.at ]

Ungarn räumt Beschaffung von Pegasus-Software ein

Nach mehrmonatigem Schweigen hat ein hochrangiger ungarischer Regierungspolitiker eingeräumt, dass das Innenministerium des EU-Landes die umstrittene israelische Spionagesoftware Pegasus beschafft hat. „Die betreffenden (Geheim- und Polizei-)Dienste verfuhren in jedem Fall gesetzeskonform“, erklärte der Vorsitzende des parlamentarischen Verteidigungs- und Innenausschusses, Lajos Kosa, heute in Budapest.

03.11.2021 - 17:40 [ Haaretz ]

U.S. Blacklists Israeli Cyberarms Firms NSO, Candiru for Harming ‚National Security and Interests‘

„NSO Group and Candiru (Israel) were added to the Entity List based on evidence that these entities developed and supplied spyware to foreign governments,“ the statement read, adding that the spyware’s tools were used „to maliciously target government officials, journalists, businesspeople, activists, academics, and embassy workers.“

03.11.2021 - 17:28 [ ORF.at ]

US-Sanktionen gegen israelische Spionagesoftware

Es gebe Beweise, dass diese Unternehmen „Spionagesoftware entwickelt und an ausländische Regierungen geliefert haben, die diese Tools zur böswilligen Überwachung von Regierungsbeamten, Journalisten, Geschäftsleuten, Aktivisten, Wissenschaftlern und Botschaftsmitarbeitern eingesetzt haben“.

15.10.2021 - 03:30 [ Tagesschau.de ]

Staats-Trojaner: Bundesnachrichtendienst spitzelt mit Pegasus

Stand: 08.10.2021 12:07 Uhr

Deutsche Sicherheitsbehörden nutzen die umstrittene Spionagesoftware Pegasus offenbar umfangreicher als bisher bekannt. Neben dem Bundeskriminalamt soll auch der BND die umstrittene Technologie einsetzen, wie Recherchen von NDR, WDR, SZ und „Zeit“ ergeben.

05.10.2021 - 00:35 [ Middle East Monitor ]

After NSO Group, warning issued against second Israeli spyware firm

(October 4, 2021)

The July report by Citizen’s Lab and Microsoft found that Candiru had been used to spy on more than 100 human rights activists, regime opponents, journalists and scholars from countries such as Iran, Lebanon, Yemen, UK, Turkey and even Israel.

Revelations about Candiru make it the first time that fingers were being pointed at a second Israeli cyber-surveillance company, which is considered a competitor of the NSO Group. The notorious Israeli firm sparked a global scandal in July following the discovery that as many as 50,000 phones were targeted by its Pegasus spyware.

05.10.2021 - 00:24 [ Haaretz ]

Cellphone Hacking and Millions in Gulf Deals: Inner Workings of Top Secret Israeli Cyberattack Firm Revealed

(Sep. 7, 2020)

NSO’s specialty is hacking smartphones. Up till now, little was known about Candiru. TheMarker has revealed that the firm offers hacking tools used to break into computers and servers, and now, for the first time, has confirmed it also has technology for breaking into mobile devices.

05.10.2021 - 00:20 [ Forbes ]

Meet Candiru — The Mysterious Mercenaries Hacking Apple And Microsoft PCs For Profit

(Oct 3, 2019)

Israel is home to scores of hacker-for-hire businesses, but one of the most clandestine has been Candiru. With no website and few records available, it’s operated largely under the radar.

But now a researcher is claiming the elite Tel Aviv-based firm sold cyber weapons to the government of Uzbekistan, while industry sources tell Forbes the company is hacking both Microsoft Windows and Apple Macs for various nation states.

03.10.2021 - 16:39 [ Haaretz ]

Advanced Spyware From Israel’s Candiru Discovered on Russian, Turkish, Palestinian Computers

Spyware made by the Tel Aviv-based hacking tool company Candiru has been found on several computers in Europe and the Middle East, the cybersecurity company ESET reported.

In their September report, ESET wrote that according to research published by Citizen Lab and the Microsoft Threat Intelligence Center in July about Candiru’s DevilsTongue malware, it is „sold to third parties, which can abuse it to spy on various victims, including human rights defenders, dissidents, journalists, activists and politicians.“

24.09.2021 - 15:42 [ ORF.at ]

EU erhielt die zwölfte Cybersicherheitsorganisation

(04.07.2021)

Ein aktuelles, schlagendes Beispiel dafür ist die Neufassung der deutschen Cybersicherheitsstrategie. In Deutschland ist es Teil dieser Strategie, gewisse neuentdeckte Software-Sicherheitslücken für Polizei – und Geheimdienste offenzuhalten, die deutsche Cyberbehörde ZiTis soll die zugehörige Trojaner-Schadsoftware für mehrere Dutzend deutsche Bundes- Landesbehörden entwickeln.

20.09.2021 - 23:32 [ Christiane Amanpour, @CNN Chief International Anchor / Twitter ]

Exclusive: @EU_Commission President @vonderleyen reacts to the AUKUS fallout. “One of our member states has been treated in a way that is not acceptable,” she tells me. “We want to know what happened and why.”

Full interview airs at 7pCET @CNNi
and tonight @PBS
(listings vary).

20.09.2021 - 23:27 [ ORF.at ]

U-Boot-Streit: Biden um Beschwichtigung bemüht

EU-Kommissionspräsidentin Ursula von der Leyen hat das Vorgehen der USA, Australiens und Großbritanniens gegenüber Frankreich im Streit um einen geplatzten U-Boot-Deal als „nicht akzeptabel“ bezeichnet. „Es gibt viele offene Fragen, die beantwortet werden müssen“, sagte von der Leyen in einem Interview mit dem US-Sender CNN, von dem heute Ausschnitte beim Onlinedienst Twitter veröffentlicht wurden.

20.09.2021 - 17:31 [ Institution of Engineering and Technology - theiet.org ]

View from Washington: Aukus looms over AI and quantum

Then, some of the more notable consequences may be for the global research infrastructure, one that had become increasingly freewheeling since the fall of the Berlin Wall.

Some familiar voices are already proclaiming Aukus as evidence of the ‘Brexit dividend’. Never mind the facts that technological collaboration between the three members is already taking place through the Five Eyes intelligence alliance (with New Zealand and Canada, both not part of this agreement);

20.09.2021 - 16:52 [ Economist.com ]

The strategic reverberations of the AUKUS deal will be big and lasting: A profound geopolitical shift is happening

After news of the AUKUS deal emerged, a German official called for “coherence and unity” among Western powers, which he said would require “a lot of effort” to bring about. France has concluded that it will struggle for fair treatment in the face of the reflexes of Anglophone allies to club together (the trilateral deal comes on top of the “Five Eyes” intelligence-sharing alliance that involves the same three countries plus Canada and New Zealand).

20.09.2021 - 16:28 [ theConversation.com ]

Undersea internet cables connect Pacific islands to the world. But geopolitical tension is tugging at the wires

The laying of undersea internet cables has become entwined with geopolitics.

20.09.2021 - 16:01 [ CNN ]

The global internet is powered by vast undersea cables. But they’re vulnerable.

(July 26, 2019)

Clatterbuck, the Seacom CEO, was skeptical about how much use tapping an undersea cable would be, pointing to the huge amounts of data passing through it every second, creating a huge hayfield in which to look for needles.
„If you wanted to spy on people would you put a giant microphone over the US and spy on everyone?“

19.09.2021 - 14:25 [ World Economic Forum ]

This map shows how undersea cables move internet traffic around the world

(24 Nov 2016)

Some worry about more sinister attacks. “Russian submarines and spy ships are aggressively operating near the vital undersea cables that carry almost all global internet communications, raising concerns among some American military and intelligence officials that the Russians might be planning to attack those lines in times of tension or conflict,” explained a recent New York Times piece.

19.09.2021 - 14:13 [ Sydney Morning Herald ]

‘Deep and grave concerns’: French should have seen sub decision coming, PM says

Mr Dutton said the risk of the local power industry or internet banking being shut down by overseas actors was very real, arguing the agreement with Britain and America would boost Australia’s chances to retaliate.

19.09.2021 - 13:44 [ France 24 ]

PM Morrison rejects France’s accusation that Australia lied over cancelled submarine deal

„I think they would have had every reason to know that we had deep and grave concerns that the capability being delivered by the Attack Class submarine was not going to meet our strategic interests and we made very clear that we would be making a decision based on our strategic national interest,“ he told reporters in Sydney.

19.09.2021 - 13:25 [ Liz Truss / Telegraph.co.uk ]

Global Britain is planting its flag on the world stage

But freedoms need to be defended, so we are also building strong security ties around the world. That is why last week the Prime Minister announced, alongside our friends President Biden and Prime Minister Morrison, the creation of a new security partnership called AUKUS.

We will be working closer together to use a wide range of cutting-edge technologies, from nuclear-powered submarines at first and then looking at artificial intelligence and quantum computing.

19.09.2021 - 13:11 [ BBC ]

Aukus: French minister condemns US and Australia ‚lies‘ over security pact

The pact means Australia will become just the seventh nation in the world to operate nuclear-powered submarines. It will also see the allies share cyber capabilities, artificial intelligence and other undersea technologies.

08.09.2021 - 08:42 [ Tagesschau.de ]

IT-Sicherheitslücken: Wie weit darf der Staat gehen?

Eine Entscheidung des Bundesverfassungsgerichts zwingt nun die Bundesregierung dazu, eine Entscheidung zu treffen.

07.09.2021 - 20:13 [ Haaretz ]

Germany’s ‘FBI’ Bought Israeli NSO’s Spyware Despite Knowledge of Rights Abuses, Report Says

It is unclear, however, what oversight was done on the actual usage and in what context the program was used, if at all.

The report, which is likely to cause a stir in Germany, adds that lawmakers are expected to be briefed about it later this week.

07.09.2021 - 20:05 [ Singapore News Live ]

Germany admits police used controversial Pegasus spyware, Europe News & Top Stories

The German government admitted on Tuesday (Sept 7) that its federal police service used controversial Israeli spyware known as Pegasus, parliamentary sources told AFP, drawing immediate criticism from rights groups.

07.09.2021 - 19:14 [ ORF.at ]

Auch Deutschland kaufte Pegasus-Spähsoftware

Das BKA soll die Software des Unternehmens NSO Group Ende 2019 beschafft haben – das berichteten „Zeit“, „Süddeutsche Zeitung“, NDR und WDR unter Berufung auf gemeinsame Recherchen. Die Beschaffung sei trotz Bedenken von Juristen in der Behörde und im Innenministerium erfolgt. Aus Parlamentskreisen hieß es, es gebe jetzt die Bestätigung, dass die umstrittene Software „in wenigen Fällen“ durch das BKA auch eingesetzt worden sei.

03.09.2021 - 20:21 [ Wired ]

Apple Backs Down on Its Controversial Photo-Scanning Plans

In August, Apple detailed several new features intended to stop the dissemination of child sexual abuse materials. The backlash from cryptographers to privacy advocates to Edward Snowden himself was near-instantaneous, largely tied to Apple’s decision not only to scan iCloud photos for CSAM, but to also check for matches on your iPhone or iPad. After weeks of sustained outcry, Apple is standing down. At least for now.

30.08.2021 - 14:48 [ Informationsstelle Militarisierung e.V. ]

Grüner Kriegskurs

Großen Teilen der Grünen kann es augenscheinlich gar nicht schnell genug gehen, mit den letzten friedenspolitischen Restchen der Partei endgültig aufzuräumen.

09.08.2021 - 09:38 [ Eva, Director of Cybersecurity @EFF / Twitter ]

Apple distributed this internal memo this morning, dismissing their critics as „the screeching voices of the minority.“ I will never stop screeching about the importance of privacy, security, or civil liberties. And neither should you.

(06.08.2021)

09.08.2021 - 09:04 [ CyberPreserve / Twitter ]

A week after Apple introduced an important update iOS 14.7, which despite including critical security fixes, failed to address a vulnerability in iMessage that can be misused by the adversaries to pose a threat and attack iPhones via Pegasus malware.

(02.08.2021)

09.08.2021 - 08:53 [ Raya / Twitter ]

Shocking how Apple still has the nerve to claim they care about user privacy, just a few weeks after the Pegasus leak revealed that a spyware took advantage of (among other things) a big vulnerability on iMessage… the same app they’re now deploying a privacy backdoor to…

(06.08.2021)

09.08.2021 - 08:36 [ Will Cathcart, Head of @WhatsApp at @Facebook / Twitter ]

I read the information Apple put out yesterday and I’m concerned. I think this is the wrong approach and a setback for people’s privacy all over the world. People have asked if we’ll adopt this system for WhatsApp. The answer is no.

(06.08.2021)

09.08.2021 - 08:11 [ theIntercept.com ]

XKEYSCORE: NSA’s Google for the World’s Private Communications

(July 1 2015)

These servers store “full-take data” at the collection sites — meaning that they captured all of the traffic collected — and, as of 2009, stored content for 3 to 5 days and metadata for 30 to 45 days. NSA documents indicate that tens of billions of records are stored in its database. “It is a fully distributed processing and query system that runs on machines around the world,” an NSA briefing on XKEYSCORE says. “At field sites, XKEYSCORE can run on multiple computers that gives it the ability to scale in both processing power and storage.”

09.08.2021 - 07:47 [ Will Cathcart, Head of @WhatsApp at @Facebook / Twitter ]

We’re not pursuing homomorphic encryption for @WhatsApp . I’ve been asked this before (link below). We should be skeptical of technical claims that apps like ours could see messages in „good“ cases only. That’s just not how technology works.

(03.08.2021)

09.08.2021 - 07:36 [ theSun.co.uk ]

Facebook will soon be able to scan your texts – sparking privacy panic

(06.08.2021)

Other companies like Microsoft, Amazon, and Google are also said to be working on homomorphic encryption.

09.08.2021 - 07:24 [ theInformation.com ]

Facebook Researchers Hope to Bring Together Two Foes: Encryption and Ads

(03.08.2021)

Facebook is bulking up a team of artificial intelligence researchers, including a key hire from Microsoft, to study ways of analyzing encrypted data without decrypting it, the company confirmed. The research could allow Facebook to target ads based on encrypted messages on its WhatsApp messenger, or to encrypt the data it collects on billions of users without hurting its ad-targeting capabilities, outside experts say.

09.08.2021 - 06:42 [ Electronic Frontier Foundation ]

Apple’s Plan to „Think Different“ About Encryption Opens a Backdoor to Your Private Life

(05.08.2021)

To say that we are disappointed by Apple’s plans is an understatement. Apple has historically been a champion of end-to-end encryption, for all of the same reasons that EFF has articulated time and time again. Apple’s compromise on end-to-end encryption may appease government agencies in the U.S. and abroad, but it is a shocking about-face for users who have relied on the company’s leadership in privacy and security.

There are two main features that the company is planning to install in every Apple device. One is a scanning feature that will scan all photos as they get uploaded into iCloud Photos to see if they match a photo in the database of known child sexual abuse material (CSAM) maintained by the National Center for Missing & Exploited Children (NCMEC). The other feature scans all iMessage images sent or received by child accounts—that is, accounts designated as owned by a minor—for sexually explicit material, and if the child is young enough, notifies the parent when these images are sent or received. This feature can be turned on or off by parents.

09.08.2021 - 06:37 [ Eva, Director of Cybersecurity @EFF / Twitter ]

Louder, for the people in the back: it’s impossible to build a client-side scanning system that can only be used for sexually explicit images sent or received by children.

(05.08.2021)

09.08.2021 - 06:31 [ newsnationnow.com ]

Apple’s plan to scan iPhone images raises privacy concerns

(05.08.2021)

Apple intends to install software on iPhones sold in the United States to scan for child abuse imagery, raising alarm that the move could open the door to surveillance of millions of personal devices.

Liberty Vittert, a professor of data science at Washington University in St. Louis and the features editor of the Harvard Data Science Review, says this is “a cosmic shift in big tech monitoring.”

09.08.2021 - 06:18 [ BGR.com ]

Apple just announced a major change that has privacy advocates totally freaked out

If the thousands of security and privacy experts who’ve raised an outcry on social media over the past few days — and signed at least one letter calling for change — are correct, then Apple is about to make a staggeringly awful miscalculation. More specifically, they’re warning that a new feature set baked into the company’s software in the name of cracking down on one very specific, very horrible act (using iPhones in the service of child exploitation) will actually open the door to the very dystopian privacy nightmare that Apple’s own leaders have warned about for years.

28.07.2021 - 22:43 [ France24 ]

France fines Monsanto for illegally acquiring data on journalists, activists

The firm, now owned by German chemical giant Bayer, failed to inform the people on the watch lists compiled in the context of a heated public debate about glyphosate, a weed killer, it ruled.

The CNIL agency fined Monsanto 400,000 euros ($473,000) in the case brought by seven plaintiffs.

28.07.2021 - 12:35 [ Amnesty International ]

Joint open letter by civil society organizations and independent experts calling on states to implement an immediate moratorium on the sale, transfer and use of surveillance technology

The investigation has so far also identified at least 180 journalists in 20 countries who were selected for potential targeting with NSO spyware between 2016 to June 2021. Deeply concerning details that have emerged include evidence that family members of Saudi journalist Jamal Khashoggi were targeted with Pegasus software before and after his murder in Istanbul on 2 October 2018 by Saudi operatives,despite repeated denials from NSO Group that its products were used to target Khashoggi or his family members.

The revelations are only a tip of the iceberg.

28.07.2021 - 12:27 [ Digitalcourage.de ]

Digitalcourage und 145 weitere Organisationen fordern ein sofortiges Moratorium für Überwachungstechnologien

Digitalcourage und 145 weitere Organisationen fordern ein sofortiges Moratorium für Überwachungstechnologien. Als Reaktion auf die Veröffentlichungen des „Pegasus-Projekt“ ist jetzt die Politik gefordert, den Schutz von Bürgerinnen und Bürgern in den Vordergrund zu stellen. Daher müssen staatliche Genehmigungen für Verkauf und Export solcher Technologien umgehend ausgesetzt werden, mindestens bis Regulierungen zum Schutz der Menschenrechte umgesetzt wurden.

Die Berichterstattung der letzten Woche zum Pegasus-Projekt hat bestätigt, wie gefährlich die Entwicklung, der Vertrieb und die Nutzung von Überwachungstechnologien für Demokratie und Menschenrechte ist. Der Einsatz von Staatstrojanern, wie der Pegasus-Software, ist eine Gefahr für Demokratie und Menschenrechte. Durch die Installation derartiger Software können Dritte die vollständige Kontrolle über das Gerät übernehmen und so z.B. Nachrichten auf einem Smartphone mitlesen oder Mikrofon und Kamera aus der Ferne einschalten. Daher haben sich über 145 Organisationen und 28 Expert.innen zusammengetan und einen offenen Brief verfasst, welcher nun von Amnesty International veröffentlicht wurde.

28.07.2021 - 10:54 [ Anonymous / Haaretz ]

I Worked at Israeli Phone Hacking Firm Cellebrite. They Lied to Us

I would like to address the issue of supervising phone hacking technology that is being exported by NSO Group and Cellebrite. As a former Cellebrite employee, I can say from personal experience that the company does nothing to prevent the abuse of its products by customers. It knowingly sells products and services to users of dubious repute, belonging to autocratic regimes.

27.07.2021 - 07:34 [ Haaretz ]

U.S. Lawmakers Call for Punitive Measures Against Israeli NSO Over Spyware Allegations

Finally, the four House Democrats call to „investigate and assess the possible targeting of American journalists, aid works, diplomats and others’ with NSO Group’s Pegasus spyware, determine whether America’s national security was harmed, and take steps to protect all Americans, including federal employees, from the threat posed by the growing mercenary spyware industry.“

26.07.2021 - 12:05 [ ZDF ]

Reporter ohne Grenzen – Pegasus „nicht nur ein israelisches Problem“

Das sagt Mihr über Software als Waffe:

„Es fehlt der politische Wille. Es gibt seit 2013 im Rahmen des Wassenaar Arrangement zu konventionellen Waffen ein Regulierungsregime, aber da ist Israel nicht Mitglied. Und das ist nicht nur ein israelisches Problem. Das ist potenziell auch ein europäisches Problem.“

23.07.2021 - 06:49 [ ORF.at ]

EU erhielt die zwölfte Cybersicherheitsorganisation

(04.07.2021)

Ein aktuelles, schlagendes Beispiel dafür ist die Neufassung der deutschen Cybersicherheitsstrategie. In Deutschland ist es Teil dieser Strategie, gewisse neuentdeckte Software-Sicherheitslücken für Polizei – und Geheimdienste offenzuhalten, die deutsche Cyberbehörde ZiTis soll die zugehörige Trojaner-Schadsoftware für mehrere Dutzend deutsche Bundes- Landesbehörden entwickeln.

23.07.2021 - 06:44 [ Tagesschau.de ]

Spähsoftware: Merkel fordert Verkaufslimit für „Pegasus“

Merkel erklärte, der Verkauf der Software müsse an restriktive Bedingungen geknüpft werden. So solle sie nicht an Länder geliefert werden, „in den eine gerichtliche Überwachung von solchen Angriffen vielleicht nicht gesichert ist“.

23.07.2021 - 06:41 [ Haaretz ]

‘The State’s Right’: Top Court Refuses to Rule on Israeli Sale of Spy Tech to Russia

(26.06.2021)

Israel’s defense exports, including the sale of offensive cyber technologies to foreign countries, and the policy that governs them is beyond the jurisdiction of Israeli courts, the Supreme Court ruled Sunday. The court’s justices refused to hear a petition filed by human right activists against the director of Israel’s Defense Ministry and Cellebrite, the digital forensics company, for the sale of phone-hacking tech to Russia.

23.07.2021 - 06:26 [ Haaretz ]

Pegasus Project: Israel Will Review Defense Export Regulation After NSO Allegations, Lawmaker Says

(22.07.2021)

The Israeli interministerial team „will conduct its checks, and we will be sure to look into the findings and see if we need to fix things here,“ Ben Barak said.

DECA is within Israel’s Defense Ministry and oversees NSO exports.

21.07.2021 - 19:10 [ Axios.com ]

Scoop: Israel forms damage control team after NSO Pegasus spyware reports

Israeli Minister of Defense Benny Gantz spoke at the same conference and said Israel was „studying“ reports about the alleged use of the Pegasus software in violation of the terms of its export license.

“We approve the export of cyber products only to governments and only for lawful use in order to prevent crime and terrorism. Countries who purchase those systems must adhere to the conditions of use,“ Gantz said.

21.07.2021 - 14:51 [ Netzpolitik.org ]

FinFisher: Wir verklagen das BKA auf den Staatstrojaner-Vertrag

Schon bei der letzten Klage schrieben wir: „Die Kontrolle dieses hochsensiblen Instruments darf nicht Behörden und zwielichtigen Firmen überlassen werden.“

20.07.2021 - 19:13 [ Haaretz ]

The Pegasus Project | Where Netanyahu Went, NSO Followed: How Israel Pushed Cyberweapon Sales

Investigation of potential Pegasus targets reveals: From Hungary to India and even Saudi Arabia, this is how Israel became the cyber industry’s patron and pushed spyware sales across the world,

19.07.2021 - 18:16 [ Golem.de ]

NSO Group: Pegasus-Staatstrojaner für Android entdeckt

(4. April 2017)

Die Sicherheitsfirma Lookout hat in Kooperation mit Google eine Android-Version der Pegasus-Spionagesoftware gefunden. Im vergangenen Jahr hatte das Unternehmen in Kooperation mit dem Citizen Lab der Universität Toronto die iOS-Version der Schadsoftware gefunden, die vor allem gegen Aktivisten und Dissidenten eingesetzt wird.

19.07.2021 - 17:58 [ Microsoft ]

Fighting cyberweapons built by private businesses

(15.07.2021)

We believe Sourgum is an Israel-based private sector offensive actor or PSOA. Citizen Lab has identified the group as a company called Candiru. Sourgum generally sells cyberweapons that enable its customers, often government agencies around the world, to hack into their targets’ computers, phones, network infrastructure and internet-connected devices. These agencies then choose who to target and run the actual operations themselves.

19.07.2021 - 17:54 [ Reuters ]

Microsoft says Israeli group sold tools to hack Windows

(15.07.2021)

The hacking tool vendor, named Candiru, created and sold a software exploit that can penetrate Windows, one of many intelligence products sold by a secretive industry that finds flaws in common software platforms for their clients, said a report by Citizen Lab.

Technical analysis by security researchers details how Candiru’s hacking tool spread around the globe to numerous unnamed customers, where it was then used to target various civil society organizations, including a Saudi dissident group and a left-leaning Indonesian news outlet, the reports by Citizen Lab and Microsoft show.

19.07.2021 - 08:07 [ Tagesschau.de ]

Spionagesoftware „Pegasus“: Darf’s ein bisschen mehr sein?

Ein Jahr zuvor, im Oktober 2017, wurde NSO schon beim Bundeskriminalamt (BKA) in Wiesbaden vorstellig. Ebenso gab es Gespräche mit dem BND und dem Bundesamt für Verfassungsschutz. Mit den Cyberexperten vom bayerischen Landeskriminalamt (LKA) trafen sich die Vertreter der israelischen Firma im Jahr 2019 sogar gleich zwei Mal. Bei einer weiteren Vorführung im September 2019 im Innenministerium in München war sogar Minister Joachim Herrmann anwesend, wie ein Sprecher mitteilte.

Die deutschen Sicherheitsexperten waren sehr beeindruckt von der Technologie von NSO, berichten Teilnehmer der Produktvorführungen.

19.07.2021 - 06:19 [ Organized Crime and Corruption Reporting Project / Twitter ]

iMessage, WhatsApp, and FaceTime are vulnerable to „zero-click exploits“ — bugs that allow hackers to commandeer a mobile phone even when the target does nothing to trigger the breach. #PegasusProject

19.07.2021 - 06:15 [ Bill Marczak / Twitter ]

(1) @AmnestyTech saw an iOS 14.6 device hacked with a zero-click iMessage exploit to install Pegasus. We at @citizenlab also saw 14.6 device hacked with a zero-click iMessage exploit to install Pegasus. All this indicates that NSO Group can break into the latest iPhones.

19.07.2021 - 05:06 [ Tagesschau.de ]

Spähsoftware: Wie „Pegasus“ aufs Handy kommt

Sicherheitsexperten von Amnesty International fanden auf mehreren, auch aktuellen iPhones Spuren der „Pegasus“-Software, die anscheinend auf diesem Weg auf das Gerät gelangt war. Ihrer Analyse zufolge kann das Spähprogramm unter Ausnutzung des internetbasierten Dienstes iMessage aus der Ferne installiert werden. Die NSO-Kunden müssen dafür nur die Telefonnummer der Zielperson eingeben.

19.07.2021 - 04:48 [ Tagesschau.de ]

Trojaner „Pegasus“: Wie autoritäre Staaten ihre Gegner ausspähen

Gemeinsam mit der Organisation Forbidden Stories und Amnesty International haben die Journalisten einen Datensatz von mehr als 50.000 Telefonnummern ausgewertet.

Es handelt sich dabei um eine Liste von potenziellen Ausspähzielen, die von Kunden der israelischen Firma NSO Group ausgewählt wurden. NSO gehört zu den führenden Herstellern kommerzieller Spionagesoftware,

19.07.2021 - 04:40 [ Haaretz ]

NSO’s Pegasus: The Israeli Cyber Weapon Oppressive Regimes Used Against 180 Journalists

Forbidden Stories and Amnesty International had access to a leak of more than 50,000 records of phone numbers that NSO clients selected for surveillance. According to an analysis of these records by the group and its partners, more than 180 journalists were selected in 21 countries by at least 12 NSO clients.

15.07.2021 - 15:39 [ ORF ]

Untersuchung: Frontex billigte Grundrechtsverletzungen

Die Agentur brauche eine menschenrechtliche Sorgfaltspflicht, einen Kulturwandel sowie echte Transparenz.

11.07.2021 - 22:59 [ ORF ]

Deutschland wird zur Bundestrojanerrepublik

Ein weiteres Gesetz ist bereits im Bundesrat, das die Polizeibehörden ermächtigt, Trojaner bereits einzusetzen, noch bevor eine Straftat vorliegt.

05.07.2021 - 04:10 [ ORF.at ]

EU erhielt die zwölfte Cybersicherheitsorganisation

Ein aktuelles, schlagendes Beispiel dafür ist die Neufassung der deutschen Cybersicherheitsstrategie. In Deutschland ist es Teil dieser Strategie, gewisse neuentdeckte Software-Sicherheitslücken für Polizei – und Geheimdienste offenzuhalten, die deutsche Cyberbehörde ZiTis soll die zugehörige Trojaner-Schadsoftware für mehrere Dutzend deutsche Bundes- Landesbehörden entwickeln.

01.07.2021 - 11:03 [ Haaretz ]

Israeli Charged in Global Hacker-for-hire Scheme Seeks Plea Deal

While the indictment does not identify the hackers by name, five people familiar with the case say that Azari is being charged in relation to New Delhi-based BellTroX InfoTech Services, which Reuters last year reported was behind a hacking campaign that targeted lawyers, government officials, businessmen, investors and activists around the world.

Azari is charged with conspiracy to commit hacking, wire fraud, and aggravated identity theft, court documents show.

01.07.2021 - 10:59 [ thePrint.in ]

Small IT firm in Delhi ran one of world’s ‘largest’ hacker-for-hire services: Reuters expose

(10.06.2021)

Citing an article in The Financial Times, which in turn cites the Citizen Lab report, Muddy Waters Research tweeted that a German payment processing company Wirecard was a client of BellTrox.

29.06.2021 - 13:10 [ Haaretz ]

‘The State’s Right’: Top Court Refuses to Rule on Israeli Sale of Spy Tech to Russia

Israel’s defense exports, including the sale of offensive cyber technologies to foreign countries, and the policy that governs them is beyond the jurisdiction of Israeli courts, the Supreme Court ruled Sunday. The court’s justices refused to hear a petition filed by human right activists against the director of Israel’s Defense Ministry and Cellebrite, the digital forensics company, for the sale of phone-hacking tech to Russia.

17.06.2021 - 11:24 [ Heise.de ]

Gesetze gegen Hass und zur Passwortherausgabe treten in Kraft

(01.04.2021)

Wegen enthaltener Vorschriften zur Bestandsdatenauskunft hing auch das neue Zollfahndungsdienstgesetz bei Steinmeier fest. Dieses trägt mit den Korrekturen von Bund und Ländern nun ebenfalls die Unterschrift des Bundespräsidenten. Es tritt so am Freitag in Kraft. Die Kompetenzen des Zollkriminalamts und der Zollfahndungsämter etwa bei der – auch präventiven – Überwachung der Telekommunikation sowie des Brief- und Postverkehrs hat der Gesetzgeber hier deutlich ausgeweitet. Verbunden ist damit erstmals auch die Befugnis, Staatstrojaner für die Quellen-TKÜ nutzen zu dürfen.

15.06.2021 - 15:59 [ Netzpolitik.org ]

ZITiS baut Supercomputer zur Entschlüsselung

(16.10.2018)

Dieser Supercomputer hat „höchste Priorität“ für die ZITiS-Abnehmer Verfassungsschutz, Bundeskriminalamt und Bundespolizei.

Vor zwei Wochen wurde bekannt, dass ZITiS auch einen Quantencomputer einsetzen will. Ob Supercomputer und Quantencomputer verschiedene Projekte sind, will ZITiS auf Anfrage nicht verraten:

12.06.2021 - 16:55 [ Achse des Guten ]

Durchsicht: Zum Staatsvirus einen Staatstrojaner

Im Schatten des Staatsvirus wurde dabei fast übersehen, dass die deutschen Geheimdienste vom Bundestag auch neue Möglichkeiten des Einsatzes von Staatstrojanern bekommen haben. Eine wirklich sichere Kommunikation soll es nicht geben.

11.06.2021 - 12:16 [ Stern.de ]

Was die zwei Ex-Chefspione Hanning und Maaßen mit einer obskuren Firma verbindet

(12.03.2020)

Es war ein Prevent-Mann als Ermittler beteiligt, als auf dem Rechner eines Managers der norddeutschen Landesbank HSH Spuren zu Kinderporno-Material gefunden wurden. Genauer gesagt: angeblich wurden solche Spuren gefunden. Die Bank musste sich später für den Vorwurf entschuldigen. Hatte man dem Manager das belastende Material also untergeschoben? Prevent bestritt jede Schuld.

11.06.2021 - 09:53 [ Digitalcourage ]

Digitale Selbstverteidigung

Kaum eine Woche vergeht, ohne dass neue Ungeheuerlichkeiten offenbart werden, wie Geheimdienste und Großkonzerne sich intimste Informationen über uns zusammenstehlen. Und was macht unsere Politik? Wenn sie nicht gerade eigene Datensammelprojekte anstößt, trägt sie in keinster Weise zum Schutz unserer Privatsphäre bei. Dann müssen wir uns wohl oder übel selbst schützen. Die gute Nachricht ist: Es gibt viele Möglichkeiten, sich selbst zu schützen. Und nicht alle davon sind aufwändig oder kompliziert.

11.06.2021 - 09:24 [ Junge Welt ]

Durchmarsch des Staatstrojaners

So argumentieren auch zahlreiche Firmen, Verbände und Organisationen, die sich vor der Abstimmung in einer seltenen Allianz mit einem offenen Brief an die Bundesregierung gewandt haben. Zu den Unterzeichnern gehören etwa Facebook und Google, die deutschen Internetanbieter mailbox.org und JP Berlin oder der Chaos Computer Club. Dessen Sprecher Linus Neumann kritisiert das Gesetz als »Todesstoß für das Vertrauensverhältnis«, das zwischen Nutzern und Anbietern sicherer Kommunikation bestehen sollte.

11.06.2021 - 09:18 [ Netzpolitik.org ]

Bundespolizeigesetz: Große Koalition einigt sich auf Staatstrojaner-Einsatz schon vor Straftaten

(08.06.2021)

Die Bundespolizei soll Staatstrojaner gegen Personen einsetzen, die noch gar keine Straftat begangen haben. Darauf haben sich SPD und Union im Bundestag geeinigt, übermorgen wollen sie das Gesetz beschließen. Die SPD-Vorsitzende Saskia Esken hatte eigentlich angekündigt, das „auf keinen Fall“ mitzutragen.

23.03.2021 - 07:17 [ Netzpolitik.org ]

BKA nutzt Emotet-Takedown als Türöffner für mehr Befugnisse und neue Gesetze

Das Bundeskriminalamt hat ein Schadsoftware-Update auf zehntausenden Windows-PCs weltweit installiert, um sie zu bereinigen. Experten kritisieren die konstruierte Rechtsgrundlage dieser brisanten Aktion. Der BKA-Präsident fordert, das Gesetz an die Praxis anzupassen.

01.03.2021 - 08:59 [ Haaretz ]

Israeli Cyber Czar Wants Access to Private Firms‘ Computers, Content

Igal Una, who heads the cyber directorate, is promoting the legislation and has the support of Prime Minister Benjamin Netanyahu.

The background to the legislative push is the string of cyberattacks against Israeli companies during the past year.

24.02.2021 - 21:23 [ Golem.de ]

Bundestagsanhörung: Eco warnt vor Komplettzugriff des BND auf das Internet

(22.02.2021)

Ebenfalls wurde bemängelt, dass der Kontrollrat über kein Verfahrensrecht verfüge. Daher könne das Gremium externe Personen nicht zu einer Zeugenaussage oder zur Abgabe eines eidesstattlichen Gutachtens verpflichten. Die Zeugen müssten daher auch nicht die Wahrheit sagen, weil, anders als beispielsweise bei einem Untersuchungsausschuss des Bundestags, eine uneidliche Falschaussage nicht strafbar sei. Damit falle die Kontrollintensität hinter die eines normalen Gerichts zurück.

24.02.2021 - 21:22 [ Eco / Bundestag ]

Hauptkritik zum Gesetzesentwurf zur Reform des BND-G (BT-Drs. 19/26103

(18.02.2021)

eco bewertet die Befugnis zum staatlichen Hacking aus §19 Abs. 6 grundsätzlich sehr kritisch. Gegenstand der Regelung ist der Zugriff des BND auf Bestands-, Verkehrs- und Inhaltsdaten ohne Wissen des jeweiligen Betreibers. Die Regelung ist auch auf Plattformbetreiber wie Google, Facebook, Amazon und Apple anwendbar. Grundsätzlich wären alle Dienstanbieter von Telekommunikation, Clouddiensten und sonstigen Telemediendiensten im Ausland potentielle Ziele eines staatlichen Eindringens.

24.02.2021 - 21:14 [ Netzpolitik.org ]

BND-Gesetz: Sachverständige kritisieren Hacken und Ausspähen unter Freunden

(23.02.2021)

Die Geheimdienst-Gesetzgebung in Deutschland folgt einem rechtstaatlich recht fraglichen Muster. Regierungen schlagen neue Befugnisse vor, Parlamente beschließen sie, Juristen klagen dagegen, Gerichte stufen die Gesetze als verfassungswidrig ein und kippen sie. Dann beginnt der Kreislauf von vorn.

Vor bald einem Jahr hat das Bundesverfassungsgericht das BND-Gesetz von 2016 als verfassungswidrig eingestuft…

12.02.2021 - 04:00 [ Tagesschau.de ]

Ex-Geheimdienstkoordinator Schmidbauer gibt Treffen mit Marsalek zu

Marsalek hätte Interesse an Nachrichtendiensttechnik gehabt. Allerdings habe er nicht den Eindruck gehabt, dass Marsalek noch groß Informationen brauchte, so Schmidbauer.

Ebenfalls anwesend soll der Österreicher W. gewesen sein. W. war bis Ende 2017 Abteilungsleiter des österreichischen Bundesamts für Verfassungsschutz und Terrorismusbekämpfung (BVT). Er wurde am 19. Januar in Wien festgenommen.