Archiv: Spionage-Technologie / Industrien / Konsortien / Programme / Trojanische Pferde / spy devices / technology / corporations / industries / programs / trojan horses


24.09.2022 - 23:55 [ Euractiv.com ]

EU’s contempt for encryption puts all Europeans at risk

Every Internet user will find themselves more easily surveilled by the state and other actors. For Central and Eastern Europeans, where analogue surveillance and political retaliation were conducted within their lifetimes, the proposal would be a depressing rollback of the freedoms hard-won by previous generations.

Members of the LGBTQ+ community, abuse survivors, refugees, and minority groups that are the targets of discrimination or attack, will no longer find refuge on the Internet. Professions such as journalists, who depend upon encryption to keep themselves and their sources safe, will be less able to investigate corruption and criminality. The murders of Slovak journalist Ján Kuciak and Maltese journalist Daphne Caruana Galizia in recent years are a reminder of the high stakes for reporters who are exposed.

24.09.2022 - 16:52 [ Heise.de ]

Europols Mandat zur Massenüberwachung tritt in Kraft​

(29.06.2022)

Nationale Strafverfolgungsbehörden wie das Bundeskriminalamt (BKA) oder die französische Nationalpolizei beliefern Europol schon seit Jahren mit großen Datenmengen. Die Den Haag sitzende Behörde half europäischen Justiz- und Strafverfolgungsbehörden etwa den verschlüsselten Kommunikationsdienst des kanadischen Anbieters Sky ECC zu unterwandern. Allein dieser Coup soll Einblicke in hunderte Millionen Nachrichten ermöglicht haben. Zuvor war der ähnlich ausgerichtete Provider Encrochat geknackt worden. Der Europol-Datenspeicher umfasst Schätzungen zufolge so mittlerweile insgesamt mindestens vier Petabyte.

24.09.2022 - 16:40 [ Netzpolitik.org ]

Staatstrojaner Pegasus: Polnische Regierung versetzt EU-Abgeordnete

Sophie in ’t Veld, Berichterstatterin im Ausschuss, war bei ihrem Auftritt sichtlich verärgert. Der Ausschuss sei sich bewusst, dass so gut wie alle EU-Mitgliedstaaten Staatstrojaner einsetzten. In einigen Staaten geschehe das jedoch nicht, um die Sicherheit der Bürger:innen zu schützen, sondern richte sich gegen die eigenen Bürger:innen. Spionagesoftware sei hier zu einem Werkzeug autoritärer Regierungen geworden.

„Ich habe den Eindruck, die nationale Sicherheit ist eine Tür zu einem Raum der Gesetzlosigkeit geworden“, sagte in ’t Veld, „in dem nationale Regierungen sagen können: Ab hier gelten eure Regeln nicht mehr und die EU hat nichts mehr zu sagen.“ Sie forderte von der EU-Kommission, in solchen Fällen härter durchzugreifen. Gleiches gelte für Europol: Wenn Mitgliedstaaten die Behörde nicht von sich aus zur Mithilfe bei Ermittlungen rund um den Skandal bitten, müsste sich diese selbst einmischen.

21.09.2022 - 12:05 [ UN.org ]

The right to privacy in the digital age – Report of the Office of the United Nations High Commissioner for Human Rights

56. With this in mind, OHCHR recommends that States:

(a) Ensure that any interference with the right to privacy, including hacking, restrictions to access and use of encryption technology and surveillance of the public, complies with international human rights law, including the principles of legality, legitimate aim, necessity and proportionality and non-discrimination, and does not impair the essence of that right;

(b) Conduct human rights due diligencesystematically, including regular
comprehensive human rights impact assessments, when designing, developing, purchasing, deploying and operating surveillance systems;

(c) Take into account, when conducting human rights due diligence and
assessing the necessity and proportionality of new surveillance systems and powers, the entire legal and technological environment in which those systems or powers are or would be embedded; States should also consider risks of abuse, function creep and repurposing, including risks as a result of future political changes;

(d) Adopt and effectively enforce, through independent, impartial and well-resourced authorities, data privacy legislation for the public and private sectors that complies with international human rights law, including safeguards, oversight and remedies to effectively protect the right to privacy;

(e) Take immediate measures to effectively increase the transparency of the use of surveillance technologies, including by appropriately informing the public and affected individuals and communities and regularly providing data relevant for the public to assess their efficacy and impact on human rights;

(f) Promote public debate of the use of surveillance technologies and ensure meaningful participation of all stakeholders in decisions on the acquisition, transfer, sale, development, deployment and use of surveillance technologies, including the elaboration of public policies and their implementation;

(g) Implement moratoriums on the domestic and transnational sale and use of surveillance systems, such as hacking tools and biometric systems that can be used for the identification or classification of individuals in public places, until adequate safeguards to protect human rights are in place; such safeguards should include domestic and export control measures, in line with the recommendations made herein
and in previous reports to the Human Rights Council;

(h) Ensure that victims of human rights violations and abuses linked to the use of surveillance systems have access to effective remedies. In relation to the specific issues raised in the present report, OHCHR
recommends that States:

Hacking

(a) Ensure that the hacking of personal devices is employed by authorities only as a last resort, used only to prevent or investigate a specific act amounting to a serious threat to national security or a specific serious crime, and narrowly targeted at the person suspected of committing those acts; such measures should be subject to strict independent oversight and should require prior approval by a judicial body;

Encryption

(b) Promote and protect strong encryption and avoid all direct, or indirect, general and indiscriminate restrictions on the use of encryption, such as prohibitions, criminalization, the imposition of weak encryption standards or requirements for mandatory general client-side scanning; interference with the encryption of private communications of individuals should only be carried out when authorized by an independent judiciary body and on a case-by-case basis, targeting individuals if strictly necessary for the investigation of serious crimes or the prevention of serious crimes or
serious threats to public safety or national security;

Surveillance of public spaces and export control of surveillance technology

(c) Adopt adequate legal frameworks to govern the collection, analysis and sharing of social media intelligence that clearly define permissible grounds, prerequisites, authorization procedures and adequate oversight mechanisms;

(d) Avoid general privacy-intrusive monitoring of public spaces and ensure that all public surveillance measures are strictly necessary and proportionate for achieving important legitimate objectives, including by strictly limiting their location and time, as well as the duration of data storage, the purpose of data use and access to data; biometric recognition systems should only be used in public spaces to prevent or
investigate serious crimes or serious public safety threats and if all requirements under international human rights law are implemented with regard to public spaces;

(e) Establish robust well-tailored export control regimes applicable to surveillance technologies, the use of which carries high risks for the enjoyment of human rights; States should require transparent human rights impact assessments that take into account the capacities of the technologies at issue as well as the situation in the recipient State, including compliance with human rights, adherence to the rule of law,
the existence and effective enforcement of applicable laws regulating surveillance activities and the existence of independent oversight mechanisms;

(f) Ensure that, in the provision and use of surveillance technologies, public-private partnerships uphold and expressly incorporate human rights standards and do not result in an abdication of governmental accountability for human rights.

21.09.2022 - 11:47 [ Netzpolitik.org ]

Client-Side-Scanning: UN-Menschenrechtskommissar erteilt Chatkontrolle deutliche Absage

(19.09.2022)

Der UN-Menschenrechtskommissar hat sich in einem Bericht zum „Recht auf Privatsphäre im digitalen Zeitalter“ (PDF auf unserem Server), der sich mit Trojanern wie Pegasus, der Rolle von Verschlüsselung sowie der Überwachung öffentlicher Räume beschäftigt, kritisch gegenüber der Technologie des Client-Side-Scannings ausgesprochen. Diese ist im Rahmen der Einführung einer Chatkontrolle in der EU als Überwachungstechnologie im Gespräch.

11.09.2022 - 17:57 [ itigic.com ]

So deaktivieren Sie alte TLS-Protokolle in Windows und Browsern

(01.02.2022)

Es gibt Internetprotokolle die vor ein paar Jahren sehr notwendig waren, um navigieren zu können, aber mit der Zeit unsicher und obsolet geworden sind. Dies geschieht mit den Protokollen SSL 3.0, TLS 1.0 und TLS 1.1. Nach und nach haben die meisten Browser sie verworfen, aber einige sind immer noch standardmäßig in aktiviert Windows. In diesem Artikel erklären wir, wie wir sie sowohl in Browsern als auch im System selbst deaktivieren können.

11.09.2022 - 15:44 [ henrypp.org ]

simplewall

Features

– Simple interface without annoying pop ups
– Rules editor (create your own rules)
– Internal blocklist (block Windows spy / telemetry)

11.09.2022 - 14:50 [ Techspot.com ]

A Surveillance Primer: 5 Eyes, 9 Eyes, 14 Eyes

(August 15, 2022)

The Five Eyes (FVEY) surveillance alliance includes the following countries:
– Australia
– Canada
– New Zealand
– United Kingdom
– United States

(…)

The Nine Eyes countries include:

– 5 Eyes countries +
– Denmark
– France
– Netherlands
– Norway

(…)

The 14 Eyes surveillance countries include:

– 9 Eyes countries +
– Germany
– Belgium
– Italy
– Sweden
– Spain

26.08.2022 - 12:26 [ Netzpolitik.org ]

Staatstrojaner Pegasus: Spanien reformiert Geheimhaltungsgesetz

Das neue Gesetz, das am 1. August vorgestellt wurde, soll die Aufklärung des Abhörskandals erleichtern. Derzeit existiert in Spanien keine Ablauffrist für Dokumente, die als geheim eingestuft sind. Die spanische Gesellschaft kann diese dann für unbestimmte Zeit nicht einsehen. Die bestehende Reglung wurde im Jahr 1968 vom Diktator Francisco Franco eingeführt.

11.08.2022 - 07:05 [ Haaretz ]

Pegasus Spyware Maker NSO Has 22 Clients in the European Union. And It’s Not Alone

European lawmaker Sophie in ‘t Veld, who is a member of the Pegasus inquiry committee, told Haaretz: “If just one company has 14 member states for customers, you can imagine how big the sector is overall. There seems to be a huge market for commercial spyware, and EU governments are very eager buyers. But they are very quiet about it, keeping it from the public eye.”

(…)

“We know spyware is being developed in several EU countries. Not least Italy, Germany and France,” in ‘t Veld said. “Even if they use it for legitimate purposes, they have no appetite for more transparency, oversight and safeguards. Secret services have got their own universe, where normal laws don’t apply. To an extent, that has always been the case, but in the digital era they have become all-powerful, and practically invisible and totally elusive.

09.08.2022 - 19:53 [ ORF.at ]

EU erhielt die zwölfte Cybersicherheitsorganisation

(04.07.2021)

Ein aktuelles, schlagendes Beispiel dafür ist die Neufassung der deutschen Cybersicherheitsstrategie. In Deutschland ist es Teil dieser Strategie, gewisse neuentdeckte Software-Sicherheitslücken für Polizei – und Geheimdienste offenzuhalten, die deutsche Cyberbehörde ZiTis soll die zugehörige Trojaner-Schadsoftware für mehrere Dutzend deutsche Bundes- Landesbehörden entwickeln.

08.08.2022 - 19:33 [ Xinhua ]

Israel, Greece sign cooperation agreement on cyber security

(17.06.2020)

It was signed in the presence of Israeli Prime Minister Benjamin Netanyahu during the visit of Greek Prime Minister Kyriakos Mitsotakis to Israel.

The agreement includes conducting joint projects for enhancing national cyber platforms and cooperating on workforce training initiatives.

It also includes increasing cyber resilience by sharing government cyber security know-how, best practices, legal and regulatory frameworks, methodologies and strategic insights.

08.08.2022 - 19:06 [ ORF.at ]

Athener Abhörskandal: Premier weist Schuld von sich

„Das, was passiert ist, mag gesetzmäßig gewesen sein, aber es war falsch. Ich wusste davon nichts, und offensichtlich hätte ich so etwas auch nie genehmigt“, sagte der Regierungschef heute in einer Ansprache, die vom griechischen Rundfunk ERT übertragen wurde.

08.08.2022 - 18:36 [ Kathimerini ]

PM says espionage a mistake, pledges EYP overhaul

“Although everything was done lawfully, the National Intelligence Service (EYP) underestimated the political dimension of that particular action. It was formally legitimate, but politically unacceptable. It should not have happened [and it] undermined citizens’ confidence in national intelligence,” Mitsotakis said.

08.08.2022 - 13:33 [ Kathimerini ]

Greek PM apologizes to opposition party leader over surveillance, report says

The conservative premier is expected to make a public address over the case on Monday, the semi-state Athens News Agency reported on Saturday.

Androulakis, who was elected PASOK leader in December 2021, said on Friday evening that he had learned EYP listened to his conversations in late 2021. He did not disclose the source of the information.

07.08.2022 - 20:05 [ Netzpolitik.org ]

Predator von Cytrox: Rücktritte nach Trojaner-Skandal in Griechenland

Der Netzwerk von Investigativjournalist:innen Reporters United hatte zuvor berichtet, wie ein Firmengeflecht unter Beteiligung von Dimitriadis an staatlichen Einsätzen des Trojaners mitverdient. Daran beteiligt ist die Firma Intellexa, die Predator in Griechenland vertreibt.

Weitere Brisanz erhält die Enthüllung auch dadurch, dass Dimitriadis und Mitsotakis verwandt sind: Der Generalsekretär ist der Neffe des Ministerpräsidenten, dem wiederum der Geheimdienst als Nutzer von Predator direkt untersteht.

Hersteller von Predator ist die von israelischen und ungarischen Staatsangehörigen als Aktiengesellschaft in Nordmazedonien gegründete Firma Cytrox. Sie soll in beiden Ländern Büros zur Herstellung der Cyberwaffen unterhalten. Cytrox gehört inzwischen zu einer Gesellschaft in Ungarn, als Eigentümer gilt der 70-jährige Luftwaffenveteran Meir Shamir aus Israel.

07.08.2022 - 19:46 [ Netzpolitik.org ]

FinFisher-Vertrag: Wir haben das BKA verklagt – und gewonnen

Das BKA hat FinFisher zwar schon 2013 gekauft. Der Hersteller musste das Produkt jedoch fünf Jahre lang überarbeiten, um geltende Gesetze einzuhalten. Das BKA durfte FinFisher erst 2018 einsetzen. Im selben Jahr wurde FinFisher in der Türkei gefunden, wenige Monate danach wurde der Vertrag wieder gekündigt. Mittlerweile ist FinFisher insolvent und wird aufgelöst.

Unsere gewonnene Klage bleibt trotzdem wichtig. Letzte Woche haben wir beim BKA den Vertrag über den Staatstrojaner „Pegasus“ des israelischen Unternehmens NSO Group angefragt – und die bisherigen Gerichtsurteile direkt in der Anfrage referenziert. Wir hoffen, dass sich das BKA diesmal von Anfang an an Recht und Gesetz hält.

30.06.2022 - 10:29 [ henrypp.org ]

simplewall

Features

– Simple interface without annoying pop ups
– Rules editor (create your own rules)
– Internal blocklist (block Windows spy / telemetry)

27.06.2022 - 03:07 [ Netzpolitik.org ]

Bundesregierung verweigert Antwort zu NSO Pegasus

Die Ampel-Regierung will nicht sagen, ob Polizei und Geheimdienste den Staatstrojaner Pegasus einsetzen. Das Bundesinnenministerium weigert sich, dem Bundestag zu antworten. FDP und Grüne hatten genau diese Auskunft vehement eingefordert – als sie noch in der Opposition waren.

27.06.2022 - 01:34 [ RedHuntLabs.com ]

Millions of Secrets Exposed via Web Application Frontend – An Internet-Wide Study

(14.06.2022)

A very interesting highlight to notice here is that Google services, viz. Google reCAPTCHA, Google Cloud, and Google OAuth consumed a major portion – totaling almost 70% of the services where the secret exposure was the highest.

An eye-opening perspective regarding Phase 1 was that in spite of these domains in scope belonging to the top 1 million domains of the internet, the secret exposure was massive.

(…)

Since we majorly focused on the front-end, we anticipated that a majority of the exposures would be through the JavaScript files. Analyzing the results, we found out that almost 77% of the exposures occurred through the JavaScript files being used in the frontend code.

Since most of the JavaScript was being served through content delivery networks, we decided to map the exposures to their sources and extract out insights from our data. The highest number of exposures came from Squarespace CDN leading to over 197k exposures.

25.06.2022 - 09:13 [ theRegister.com ]

NSO claims ‚more than 5‘ EU states use Pegasus spyware

NSO Group told European lawmakers this week that „under 50“ customers use its notorious Pegasus spyware, though these customers include „more than five“ European Union member states.

The surveillance-ware maker’s General Counsel Chaim Gelfand refused to answer specific questions about the company’s customers during a European Parliament committee meeting on Thursday.

25.06.2022 - 08:59 [ theRegister.com ]

Google: How we tackled this iPhone, Android spyware

We’re told it is potentially capable of spying on the victims‘ chat apps, camera and microphone, contacts book and calendars, browser, and clipboard, and beam that info back to base. It’s said that Italian authorities have used this tool in tackling corruption cases, and the Kazakh government has had its hands on it, too.

On Thursday this week, TAG revealed its analysis of the software, and how it helped dismantle the infection.

25.06.2022 - 08:49 [ ORF.at ]

Google: Spionageangriffe auf Handys in Italien

Google erklärte weiter, in einigen der nun aufgedeckten Fälle mit der Spähsoftware aus Italien hätten die Hacker die Spionagesoftware möglicherweise unter Zusammenarbeit mit Internetdienstanbietern eingesetzt. Daraus könne geschlossen werden, dass die Käufer der Programme Verbindungen zu staatlich unterstützten Akteuren hatten.

25.06.2022 - 08:08 [ Google Threat Analysis Group ]

Spyware vendor targets users in Italy and Kazakhstan

(23.06.2022)

Seven of the nine zero-day vulnerabilities our Threat Analysis Group discovered in 2021 fall into this category: developed by commercial providers and sold to and used by government-backed actors. TAG is actively tracking more than 30 vendors with varying levels of sophistication and public exposure selling exploits or surveillance capabilities to government-backed actors.

(..)

In some cases, we believe the actors worked with the target’s ISP to disable the target’s mobile data connectivity. Once disabled, the attacker would send a malicious link via SMS asking the target to install an application to recover their data connectivity. We believe this is the reason why most of the applications masqueraded as mobile carrier applications. When ISP involvement is not possible, applications are masqueraded as messaging applications. (…)

We assess, based on the extensive body of research and analysis by TAG and Project Zero, that the commercial spyware industry is thriving and growing at a significant rate. This trend should be concerning to all Internet users.

These vendors are enabling the proliferation of dangerous hacking tools and arming governments that would not be able to develop these capabilities in-house. While use of surveillance technologies may be legal under national or international laws, they are often found to be used by governments for purposes antithetical to democratic values: targeting dissidents, journalists, human rights workers and opposition party politicians.

21.06.2022 - 06:50 [ Vincent Manancourt / Nitter.net ]

A flyer for the conference gives a taste of the fare on offer. „Social media monitoring“, „defeating encryption“, „TOR/DarkNet traceback“ etc. etc. 2/3

(14.06.2022)

20.06.2022 - 12:24 [ Erich Moechel / ORF.at ]

EU-Ministerrat als Trendsetter auf dem Überwachungsmarkt

Unter „Ѕignal Intelligence“ fällt zum Beispiel großangelegte Spionage gegen Kommunikationssatelliten – das ist die Kernaufgabe von NSA et al. Die dabei verwendeten technischen Plattformen und Methoden zur Analyse abgefangener Kommunikationen vor allem aus unfreundlich gesinnten Staaten werden nach dem Willen von Ministerrat und Kommission in näherer Zukunft anlasslos gegen sämtliche Kommunikationen der europäischen Zivilgesellschaft eingesetzt.

12.06.2022 - 06:42 [ BusinessInsider.com ]

Mike Pompeo summoned by court to explain alleged US government plot to assassinate Julian Assange, say Spanish media reports

Spanish National High Court Judge Santiago Pedraz summoned Pompeo and former US counterintelligence official William Evanina as witnesses to explain the alleged assassination plot and whether they received information through the security firm.

Evanina allegedly previously confessed to having access to security camera footage and audio recordings from inside the Ecuadorian Embassy, Assange’s lawyers claimed in letters seen by Spanish outlet The Objective.

17.05.2022 - 11:25 [ National Security Agency ]

TEMPEST: A Signal Problem

(1972)

Now, let´s go back to the beginning. During World War II, the backbone systems for Army und Navy secure teletypewriter communications were one-time tapes and the primitive crypto-equipment SIGTOT. For encrypting, the Services used a Bell-telephone mixing device, called 131-B2. When one of these mixers was being tested in a Bell laboratory, a researcher noticed, quite by accident, that each time the machine stepped, a spike appeared on an oscilloscope in a distant part of the lab. After he examined these spikes more carefully, he found that he could read the plain text of the message being enciphered by the machine.

17.05.2022 - 11:17 [ Radio Utopie ]

Spionage und Informationskontrolle: Der technologische Quantensprung in 1943

(20.7.2014)

USA, 1943. Mitten im Zweiten Weltkrieg.

In einem Labor der 1877 vom Schwiegervater Alexander Graham Bells gegründeten Bell Company (heute der Weltkonzern AT&T), die für das 1860 gegründete Signal Corps der US Armee arbeitet, testet ein Wissenschaftler der Bell Company das 1925 von der US Armee in Dienst gestellte verschlüsselnde Text-Kommunikationssystem SIGTOT. Es arbeitet nach dem US Patent #1,310,719 für ein „geheimes Signalsystem“ des Bell Technikers Gilbert S. Vernam aus 1919 und benutzt zur Verschlüsselung ein Bell Gerät namens 131-B2.

An jenem Tage des Jahres 1943 bemerkt nun der für die US Armee arbeitende Wissenschaftler der Bell Company ein technisches Phänomen, welches bis heute fast der gesamten Weltbevölkerung unbekannt ist, obwohl es die Sicherheit, die Privatsphäre, die Gesellschaften, die Staaten, die Sicherheit und das Leben von heute 7 Milliarden Menschen unmittelbar berührt und gefährdet:

jedes Mal wenn er über den verschlüsselnden Text-Kommunikations-Apparat SIGTOT einen Buchstaben eintippt, schlägt in einem entfernten Teil des Labors ein Oszilloskop aus. Und zwar fünf Mal, für jedes Zeichen pro Sekunde („baud“). Als er die angezeigten Spannungsspitzen näher analysiert, stellt er fest, dass er die in den Text-Kommunikations-Apparat der Armee per Hand eingetippten und anschließend verschlüsselten Texte aus der Entfernung unverschlüsselt mitlesen kann.

06.05.2022 - 16:44 [ El Pais ]

Pegasus: Europe’s deepening spyware scandal

(03.05.2022)

An investigation committee launched by the European Parliament is preparing its first operational work meeting, which could be held this Thursday. The provisional agenda shows the presence of members of the Senate of Poland, one of the countries where there are suspicions about the use of Pegasus to spy on the government’s political rivals. The European Data Protection Supervisor has already called for programs like Pegasus to be banned on the grounds that they are very difficult to control and endanger fundamental rights and freedoms.

06.05.2022 - 16:16 [ ORF.at ]

EU erhielt die zwölfte Cybersicherheitsorganisation

(04.07.2021)

Ein aktuelles, schlagendes Beispiel dafür ist die Neufassung der deutschen Cybersicherheitsstrategie. In Deutschland ist es Teil dieser Strategie, gewisse neuentdeckte Software-Sicherheitslücken für Polizei – und Geheimdienste offenzuhalten, die deutsche Cyberbehörde ZiTis soll die zugehörige Trojaner-Schadsoftware für mehrere Dutzend deutsche Bundes- Landesbehörden entwickeln.

06.05.2022 - 15:48 [ Tagesanzeiger.ch ]

Abhör-Affäre in Spanien: Auch der Premier wurde ausspioniert

(03.05.2022)

Offen bleibt in den meisten Fällen die Frage, woher der Angriff kam, da theoretisch alle Regierungen, Geheimdienste oder Sicherheitskräfte die Software vom israelischen Hersteller NSO Group beziehen können. Spaniens Regierung ist sich indes auch am Dienstag «absolut sicher», dass es ein Angriff von aussen gewesen sei. Mindestens so sicher also, wie sich die Katalanen waren, dass in ihrem Fall Madrid dahintersteckte.

05.05.2022 - 20:16 [ New York Times ]

Spain Says Cellphones of Prime Minister and Defense Minister Were Hacked

(02.05.2022)

Officials said the devices were breached by the Pegasus spyware, made by an Israeli company, which is intended to track illegal behavior but has been misused by some governments.

05.05.2022 - 20:01 [ ORF.at ]

Spaniens Geheimdienst bespitzelte Separatisten

Bei der Überwachung kam die israelische Spähsoftware Pegasus zum Einsatz.

Für jeden dieser Fälle habe CNI-Chefin Paz Esteban heute in einer parlamentarischen Kontrollkommission eine richterliche Erlaubnis vorgelegt, berichtete die Zeitung „El Pais“.

02.05.2022 - 16:14 [ Tagesschau.de ]

Handy-Attacke mit Pegasus-Software: Spähangriff auf Spaniens Regierungschef

Bolaños machte keine Angaben dazu, ob die spanischen Behörden über Hinweise auf den Ursprung der Abhöraktion verfügen oder ob sie aus dem Ausland erfolgte.

Es sei aber absolut sicher, dass es sich um eine Attacke von außen handele, weil weil in Spanien alle Eingriffe von offiziellen Einrichtungen und mit juristischer Genehmigung erfolgen“, fügte der Minister hinzu.

02.05.2022 - 16:05 [ Haaretz ]

Spanish Prime Minister, Defense Minister Hacked Using Israel’s Pegasus Spyware in 2021, Officials Say

Israel’s NSO Group, the cyber offensive firm which developed Pegasus, said it was unfamiliar with the details of the specific case and, as a software provider, cannot know who the targets of its customers are.

Spain’s government is under pressure to explain why the cellphones of dozens of people connected to the separatist movement in the northeastern Catalonia region were infected with Pegasus between 2017 and 2020, according to cybersecurity experts’ group Citizen Lab.

30.04.2022 - 18:42 [ henrypp.org ]

simplewall

Features

– Simple interface without annoying pop ups
– Rules editor (create your own rules)
– Internal blocklist (block Windows spy / telemetry)

30.04.2022 - 18:17 [ itigic.com ]

So deaktivieren Sie alte TLS-Protokolle in Windows und Browsern

(01.02.2022)

Es gibt Internetprotokolle die vor ein paar Jahren sehr notwendig waren, um navigieren zu können, aber mit der Zeit unsicher und obsolet geworden sind. Dies geschieht mit den Protokollen SSL 3.0, TLS 1.0 und TLS 1.1. Nach und nach haben die meisten Browser sie verworfen, aber einige sind immer noch standardmäßig in aktiviert Windows. In diesem Artikel erklären wir, wie wir sie sowohl in Browsern als auch im System selbst deaktivieren können.

01.02.2022 - 03:35 [ Tagesschau.de ]

Staats-Trojaner: Bundesnachrichtendienst spitzelt mit Pegasus

(08.10.2021)

Deutsche Sicherheitsbehörden nutzen die umstrittene Spionagesoftware Pegasus offenbar umfangreicher als bisher bekannt. Neben dem Bundeskriminalamt soll auch der BND die umstrittene Technologie einsetzen, wie Recherchen von NDR, WDR, SZ und „Zeit“ ergeben.

03.01.2022 - 11:04 [ IndianExpress.com ]

If you suspect being targeted with Pegasus, get in touch by January 7: Supreme Court panel

The committee constituted by the Supreme Court to look into allegations of snooping using the Pegasus spyware invited all citizens who suspected their mobile phones had been targeted to contact the panel by noon on January 7.

“The committee requests any citizen of India who has reasonable cause to suspect that his/her mobile has been compromised due to specific usage of NSO Group Israel’s Pegasus software to contact the technical committee appointed by the Hon’ble Supreme Court of India, with reasons as to why you believe your device may have been infected with Pegasus malware, and whether you would be in a position to allow the Technical Committee to examine your device,” the three-member panel said in an advertisement in several national dailies.

16.12.2021 - 05:06 [ bankinfosecurity.com ]

Senate Passes $768 Billion NDAA With Cyber Provisions

Lawmakers claim the bill is the widest expansion of CISA through legislation since the SolarWinds incident. Among other features, the NDAA authorizes CISA’s program to monitor IT and OT networks of critical infrastructure partners; and codifies a program providing businesses and state and local governments with model exercises to test their critical infrastructure.

16.12.2021 - 04:47 [ BGR,com ]

Nation-state hackers are already exploiting the scary Log4j vulnerability

Security researchers recently stunned the world with the Log4Shell hack, revealing that the entire internet is scrambling to patch a vulnerability in a widely used Java utility that many companies employ in their servers. Also known as the Log4j hack, the security issue allows hackers to get into computer systems without a password.

16.12.2021 - 04:45 [ theTimeshub.in ]

Threat 10 out of 10: Hackers are already exploiting a new vulnerability on computers around the world

According to the Finacial Times, up to December 14

hackers launched more than 1.2 million attacks, which affected hundreds of thousands of users.

Attackers have almost unlimited freedom to hack. The attack was quickly and easily deployed.
They extract the information they need, add record data to the server, delete it, switch to different servers, install ransomware.
Hackers can inject malicious software onto servers, install various programs (including for mining cryptocurrencies), steal confidential data, modify information and make changes to the service interface.

16.12.2021 - 04:33 [ Wired ]

Google Warns That NSO Hacking Is On Par With Elite Nation-State Spies

“This is on par with serious nation-state capabilities,” he says. “It’s really sophisticated stuff, and when it’s wielded by an all-gas, no-brakes autocrat, it’s totally terrifying. And it just makes you wonder what else is out there being used right now that is just waiting to be discovered. If this is the kind of threat civil society is facing, it is truly an emergency.”

After years of controversy, there may be growing political will to call out private spyware developers.

28.11.2021 - 19:07 [ Haaretz ]

Shin Bet Security Agency Proposes New Civil Body to Digitally Track Omicron Patients in Israel

The Shin Bet security service told the coronavirus cabinet On Saturday that Israel should establish a civilian body to track coronavirus patients through their cellphones, rather than asking the agency to do it.

The cabinet was discussing reinstituting Shin Bet tracking for people infected with the new omicron variant, and ultimately decided to do so despite the agency’s objections.

28.11.2021 - 18:57 [ theGuardian.com ]

Notorious Pegasus spyware faces its day of reckoning

If you were compiling a list of the most toxic tech companies, Facebook – strangely – would not come out on top. First place belongs to NSO, an outfit of which most people have probably never heard. Wikipedia tells us that “NSO Group is an Israeli technology firm primarily known for its proprietary spyware Pegasus, which is capable of remote zero-click surveillance of smartphones”.

Pause for a moment on that phrase: “remote zero-click surveillance of smartphones”.

18.11.2021 - 17:32 [ Haaretz ]

Two UAE Princes Each Got Their Own Personal NSO Spyware

Why does UAE – one country with a joint federal military, police and security force, need two separate NSO spyware systems held by two different leaders?

04.11.2021 - 20:09 [ Tagesschau.de ]

Staats-Trojaner: Bundesnachrichtendienst spitzelt mit Pegasus

Stand: 08.10.2021 12:07 Uhr

Deutsche Sicherheitsbehörden nutzen die umstrittene Spionagesoftware Pegasus offenbar umfangreicher als bisher bekannt. Neben dem Bundeskriminalamt soll auch der BND die umstrittene Technologie einsetzen, wie Recherchen von NDR, WDR, SZ und „Zeit“ ergeben.

04.11.2021 - 20:04 [ Tagesschau.de ]

Merkel und die Geheimdienste: Auf Sicherheitsabstand

Merkel und die Geheimdienste – welches Verhältnis pflegte die Kanzlerin in ihrer Amtszeit zu den Spionen? Ein Nicht-Verhältnis, könnte man vermuten, so wie viele Kanzler zuvor auch. Die meisten von Merkels Vorgängern sollen keine besonders enge Beziehung zum BND oder dem Verfassungsschutz gehabt haben. Sie sollen eher auf Sicherheitsabstand gegangen sein. Nur allzu verständlich, denn die Dienste haben nun einmal ein gewisses Skandalpotenzial.

04.11.2021 - 19:51 [ ORF.at ]

Ungarn räumt Beschaffung von Pegasus-Software ein

Nach mehrmonatigem Schweigen hat ein hochrangiger ungarischer Regierungspolitiker eingeräumt, dass das Innenministerium des EU-Landes die umstrittene israelische Spionagesoftware Pegasus beschafft hat. „Die betreffenden (Geheim- und Polizei-)Dienste verfuhren in jedem Fall gesetzeskonform“, erklärte der Vorsitzende des parlamentarischen Verteidigungs- und Innenausschusses, Lajos Kosa, heute in Budapest.

03.11.2021 - 17:40 [ Haaretz ]

U.S. Blacklists Israeli Cyberarms Firms NSO, Candiru for Harming ‚National Security and Interests‘

„NSO Group and Candiru (Israel) were added to the Entity List based on evidence that these entities developed and supplied spyware to foreign governments,“ the statement read, adding that the spyware’s tools were used „to maliciously target government officials, journalists, businesspeople, activists, academics, and embassy workers.“

03.11.2021 - 17:28 [ ORF.at ]

US-Sanktionen gegen israelische Spionagesoftware

Es gebe Beweise, dass diese Unternehmen „Spionagesoftware entwickelt und an ausländische Regierungen geliefert haben, die diese Tools zur böswilligen Überwachung von Regierungsbeamten, Journalisten, Geschäftsleuten, Aktivisten, Wissenschaftlern und Botschaftsmitarbeitern eingesetzt haben“.

15.10.2021 - 03:30 [ Tagesschau.de ]

Staats-Trojaner: Bundesnachrichtendienst spitzelt mit Pegasus

Stand: 08.10.2021 12:07 Uhr

Deutsche Sicherheitsbehörden nutzen die umstrittene Spionagesoftware Pegasus offenbar umfangreicher als bisher bekannt. Neben dem Bundeskriminalamt soll auch der BND die umstrittene Technologie einsetzen, wie Recherchen von NDR, WDR, SZ und „Zeit“ ergeben.

05.10.2021 - 00:35 [ Middle East Monitor ]

After NSO Group, warning issued against second Israeli spyware firm

(October 4, 2021)

The July report by Citizen’s Lab and Microsoft found that Candiru had been used to spy on more than 100 human rights activists, regime opponents, journalists and scholars from countries such as Iran, Lebanon, Yemen, UK, Turkey and even Israel.

Revelations about Candiru make it the first time that fingers were being pointed at a second Israeli cyber-surveillance company, which is considered a competitor of the NSO Group. The notorious Israeli firm sparked a global scandal in July following the discovery that as many as 50,000 phones were targeted by its Pegasus spyware.

05.10.2021 - 00:24 [ Haaretz ]

Cellphone Hacking and Millions in Gulf Deals: Inner Workings of Top Secret Israeli Cyberattack Firm Revealed

(Sep. 7, 2020)

NSO’s specialty is hacking smartphones. Up till now, little was known about Candiru. TheMarker has revealed that the firm offers hacking tools used to break into computers and servers, and now, for the first time, has confirmed it also has technology for breaking into mobile devices.

05.10.2021 - 00:20 [ Forbes ]

Meet Candiru — The Mysterious Mercenaries Hacking Apple And Microsoft PCs For Profit

(Oct 3, 2019)

Israel is home to scores of hacker-for-hire businesses, but one of the most clandestine has been Candiru. With no website and few records available, it’s operated largely under the radar.

But now a researcher is claiming the elite Tel Aviv-based firm sold cyber weapons to the government of Uzbekistan, while industry sources tell Forbes the company is hacking both Microsoft Windows and Apple Macs for various nation states.

03.10.2021 - 16:39 [ Haaretz ]

Advanced Spyware From Israel’s Candiru Discovered on Russian, Turkish, Palestinian Computers

Spyware made by the Tel Aviv-based hacking tool company Candiru has been found on several computers in Europe and the Middle East, the cybersecurity company ESET reported.

In their September report, ESET wrote that according to research published by Citizen Lab and the Microsoft Threat Intelligence Center in July about Candiru’s DevilsTongue malware, it is „sold to third parties, which can abuse it to spy on various victims, including human rights defenders, dissidents, journalists, activists and politicians.“

24.09.2021 - 15:42 [ ORF.at ]

EU erhielt die zwölfte Cybersicherheitsorganisation

(04.07.2021)

Ein aktuelles, schlagendes Beispiel dafür ist die Neufassung der deutschen Cybersicherheitsstrategie. In Deutschland ist es Teil dieser Strategie, gewisse neuentdeckte Software-Sicherheitslücken für Polizei – und Geheimdienste offenzuhalten, die deutsche Cyberbehörde ZiTis soll die zugehörige Trojaner-Schadsoftware für mehrere Dutzend deutsche Bundes- Landesbehörden entwickeln.

20.09.2021 - 23:32 [ Christiane Amanpour, @CNN Chief International Anchor / Twitter ]

Exclusive: @EU_Commission President @vonderleyen reacts to the AUKUS fallout. “One of our member states has been treated in a way that is not acceptable,” she tells me. “We want to know what happened and why.”

Full interview airs at 7pCET @CNNi
and tonight @PBS
(listings vary).

20.09.2021 - 23:27 [ ORF.at ]

U-Boot-Streit: Biden um Beschwichtigung bemüht

EU-Kommissionspräsidentin Ursula von der Leyen hat das Vorgehen der USA, Australiens und Großbritanniens gegenüber Frankreich im Streit um einen geplatzten U-Boot-Deal als „nicht akzeptabel“ bezeichnet. „Es gibt viele offene Fragen, die beantwortet werden müssen“, sagte von der Leyen in einem Interview mit dem US-Sender CNN, von dem heute Ausschnitte beim Onlinedienst Twitter veröffentlicht wurden.

20.09.2021 - 17:31 [ Institution of Engineering and Technology - theiet.org ]

View from Washington: Aukus looms over AI and quantum

Then, some of the more notable consequences may be for the global research infrastructure, one that had become increasingly freewheeling since the fall of the Berlin Wall.

Some familiar voices are already proclaiming Aukus as evidence of the ‘Brexit dividend’. Never mind the facts that technological collaboration between the three members is already taking place through the Five Eyes intelligence alliance (with New Zealand and Canada, both not part of this agreement);

20.09.2021 - 16:52 [ Economist.com ]

The strategic reverberations of the AUKUS deal will be big and lasting: A profound geopolitical shift is happening

After news of the AUKUS deal emerged, a German official called for “coherence and unity” among Western powers, which he said would require “a lot of effort” to bring about. France has concluded that it will struggle for fair treatment in the face of the reflexes of Anglophone allies to club together (the trilateral deal comes on top of the “Five Eyes” intelligence-sharing alliance that involves the same three countries plus Canada and New Zealand).

20.09.2021 - 16:28 [ theConversation.com ]

Undersea internet cables connect Pacific islands to the world. But geopolitical tension is tugging at the wires

The laying of undersea internet cables has become entwined with geopolitics.

20.09.2021 - 16:01 [ CNN ]

The global internet is powered by vast undersea cables. But they’re vulnerable.

(July 26, 2019)

Clatterbuck, the Seacom CEO, was skeptical about how much use tapping an undersea cable would be, pointing to the huge amounts of data passing through it every second, creating a huge hayfield in which to look for needles.
„If you wanted to spy on people would you put a giant microphone over the US and spy on everyone?“

19.09.2021 - 14:25 [ World Economic Forum ]

This map shows how undersea cables move internet traffic around the world

(24 Nov 2016)

Some worry about more sinister attacks. “Russian submarines and spy ships are aggressively operating near the vital undersea cables that carry almost all global internet communications, raising concerns among some American military and intelligence officials that the Russians might be planning to attack those lines in times of tension or conflict,” explained a recent New York Times piece.

19.09.2021 - 14:13 [ Sydney Morning Herald ]

‘Deep and grave concerns’: French should have seen sub decision coming, PM says

Mr Dutton said the risk of the local power industry or internet banking being shut down by overseas actors was very real, arguing the agreement with Britain and America would boost Australia’s chances to retaliate.

19.09.2021 - 13:44 [ France 24 ]

PM Morrison rejects France’s accusation that Australia lied over cancelled submarine deal

„I think they would have had every reason to know that we had deep and grave concerns that the capability being delivered by the Attack Class submarine was not going to meet our strategic interests and we made very clear that we would be making a decision based on our strategic national interest,“ he told reporters in Sydney.

19.09.2021 - 13:25 [ Liz Truss / Telegraph.co.uk ]

Global Britain is planting its flag on the world stage

But freedoms need to be defended, so we are also building strong security ties around the world. That is why last week the Prime Minister announced, alongside our friends President Biden and Prime Minister Morrison, the creation of a new security partnership called AUKUS.

We will be working closer together to use a wide range of cutting-edge technologies, from nuclear-powered submarines at first and then looking at artificial intelligence and quantum computing.

19.09.2021 - 13:11 [ BBC ]

Aukus: French minister condemns US and Australia ‚lies‘ over security pact

The pact means Australia will become just the seventh nation in the world to operate nuclear-powered submarines. It will also see the allies share cyber capabilities, artificial intelligence and other undersea technologies.

08.09.2021 - 08:42 [ Tagesschau.de ]

IT-Sicherheitslücken: Wie weit darf der Staat gehen?

Eine Entscheidung des Bundesverfassungsgerichts zwingt nun die Bundesregierung dazu, eine Entscheidung zu treffen.

07.09.2021 - 20:13 [ Haaretz ]

Germany’s ‘FBI’ Bought Israeli NSO’s Spyware Despite Knowledge of Rights Abuses, Report Says

It is unclear, however, what oversight was done on the actual usage and in what context the program was used, if at all.

The report, which is likely to cause a stir in Germany, adds that lawmakers are expected to be briefed about it later this week.

07.09.2021 - 20:05 [ Singapore News Live ]

Germany admits police used controversial Pegasus spyware, Europe News & Top Stories

The German government admitted on Tuesday (Sept 7) that its federal police service used controversial Israeli spyware known as Pegasus, parliamentary sources told AFP, drawing immediate criticism from rights groups.

07.09.2021 - 19:14 [ ORF.at ]

Auch Deutschland kaufte Pegasus-Spähsoftware

Das BKA soll die Software des Unternehmens NSO Group Ende 2019 beschafft haben – das berichteten „Zeit“, „Süddeutsche Zeitung“, NDR und WDR unter Berufung auf gemeinsame Recherchen. Die Beschaffung sei trotz Bedenken von Juristen in der Behörde und im Innenministerium erfolgt. Aus Parlamentskreisen hieß es, es gebe jetzt die Bestätigung, dass die umstrittene Software „in wenigen Fällen“ durch das BKA auch eingesetzt worden sei.

03.09.2021 - 20:21 [ Wired ]

Apple Backs Down on Its Controversial Photo-Scanning Plans

In August, Apple detailed several new features intended to stop the dissemination of child sexual abuse materials. The backlash from cryptographers to privacy advocates to Edward Snowden himself was near-instantaneous, largely tied to Apple’s decision not only to scan iCloud photos for CSAM, but to also check for matches on your iPhone or iPad. After weeks of sustained outcry, Apple is standing down. At least for now.

30.08.2021 - 14:48 [ Informationsstelle Militarisierung e.V. ]

Grüner Kriegskurs

Großen Teilen der Grünen kann es augenscheinlich gar nicht schnell genug gehen, mit den letzten friedenspolitischen Restchen der Partei endgültig aufzuräumen.

09.08.2021 - 09:38 [ Eva, Director of Cybersecurity @EFF / Twitter ]

Apple distributed this internal memo this morning, dismissing their critics as „the screeching voices of the minority.“ I will never stop screeching about the importance of privacy, security, or civil liberties. And neither should you.

(06.08.2021)

09.08.2021 - 09:04 [ CyberPreserve / Twitter ]

A week after Apple introduced an important update iOS 14.7, which despite including critical security fixes, failed to address a vulnerability in iMessage that can be misused by the adversaries to pose a threat and attack iPhones via Pegasus malware.

(02.08.2021)

09.08.2021 - 08:53 [ Raya / Twitter ]

Shocking how Apple still has the nerve to claim they care about user privacy, just a few weeks after the Pegasus leak revealed that a spyware took advantage of (among other things) a big vulnerability on iMessage… the same app they’re now deploying a privacy backdoor to…

(06.08.2021)

09.08.2021 - 08:36 [ Will Cathcart, Head of @WhatsApp at @Facebook / Twitter ]

I read the information Apple put out yesterday and I’m concerned. I think this is the wrong approach and a setback for people’s privacy all over the world. People have asked if we’ll adopt this system for WhatsApp. The answer is no.

(06.08.2021)

09.08.2021 - 08:11 [ theIntercept.com ]

XKEYSCORE: NSA’s Google for the World’s Private Communications

(July 1 2015)

These servers store “full-take data” at the collection sites — meaning that they captured all of the traffic collected — and, as of 2009, stored content for 3 to 5 days and metadata for 30 to 45 days. NSA documents indicate that tens of billions of records are stored in its database. “It is a fully distributed processing and query system that runs on machines around the world,” an NSA briefing on XKEYSCORE says. “At field sites, XKEYSCORE can run on multiple computers that gives it the ability to scale in both processing power and storage.”

09.08.2021 - 07:47 [ Will Cathcart, Head of @WhatsApp at @Facebook / Twitter ]

We’re not pursuing homomorphic encryption for @WhatsApp . I’ve been asked this before (link below). We should be skeptical of technical claims that apps like ours could see messages in „good“ cases only. That’s just not how technology works.

(03.08.2021)

09.08.2021 - 07:36 [ theSun.co.uk ]

Facebook will soon be able to scan your texts – sparking privacy panic

(06.08.2021)

Other companies like Microsoft, Amazon, and Google are also said to be working on homomorphic encryption.

09.08.2021 - 07:24 [ theInformation.com ]

Facebook Researchers Hope to Bring Together Two Foes: Encryption and Ads

(03.08.2021)

Facebook is bulking up a team of artificial intelligence researchers, including a key hire from Microsoft, to study ways of analyzing encrypted data without decrypting it, the company confirmed. The research could allow Facebook to target ads based on encrypted messages on its WhatsApp messenger, or to encrypt the data it collects on billions of users without hurting its ad-targeting capabilities, outside experts say.

09.08.2021 - 06:42 [ Electronic Frontier Foundation ]

Apple’s Plan to „Think Different“ About Encryption Opens a Backdoor to Your Private Life

(05.08.2021)

To say that we are disappointed by Apple’s plans is an understatement. Apple has historically been a champion of end-to-end encryption, for all of the same reasons that EFF has articulated time and time again. Apple’s compromise on end-to-end encryption may appease government agencies in the U.S. and abroad, but it is a shocking about-face for users who have relied on the company’s leadership in privacy and security.

There are two main features that the company is planning to install in every Apple device. One is a scanning feature that will scan all photos as they get uploaded into iCloud Photos to see if they match a photo in the database of known child sexual abuse material (CSAM) maintained by the National Center for Missing & Exploited Children (NCMEC). The other feature scans all iMessage images sent or received by child accounts—that is, accounts designated as owned by a minor—for sexually explicit material, and if the child is young enough, notifies the parent when these images are sent or received. This feature can be turned on or off by parents.

09.08.2021 - 06:37 [ Eva, Director of Cybersecurity @EFF / Twitter ]

Louder, for the people in the back: it’s impossible to build a client-side scanning system that can only be used for sexually explicit images sent or received by children.

(05.08.2021)

09.08.2021 - 06:31 [ newsnationnow.com ]

Apple’s plan to scan iPhone images raises privacy concerns

(05.08.2021)

Apple intends to install software on iPhones sold in the United States to scan for child abuse imagery, raising alarm that the move could open the door to surveillance of millions of personal devices.

Liberty Vittert, a professor of data science at Washington University in St. Louis and the features editor of the Harvard Data Science Review, says this is “a cosmic shift in big tech monitoring.”

09.08.2021 - 06:18 [ BGR.com ]

Apple just announced a major change that has privacy advocates totally freaked out

If the thousands of security and privacy experts who’ve raised an outcry on social media over the past few days — and signed at least one letter calling for change — are correct, then Apple is about to make a staggeringly awful miscalculation. More specifically, they’re warning that a new feature set baked into the company’s software in the name of cracking down on one very specific, very horrible act (using iPhones in the service of child exploitation) will actually open the door to the very dystopian privacy nightmare that Apple’s own leaders have warned about for years.

28.07.2021 - 22:43 [ France24 ]

France fines Monsanto for illegally acquiring data on journalists, activists

The firm, now owned by German chemical giant Bayer, failed to inform the people on the watch lists compiled in the context of a heated public debate about glyphosate, a weed killer, it ruled.

The CNIL agency fined Monsanto 400,000 euros ($473,000) in the case brought by seven plaintiffs.

28.07.2021 - 12:35 [ Amnesty International ]

Joint open letter by civil society organizations and independent experts calling on states to implement an immediate moratorium on the sale, transfer and use of surveillance technology

The investigation has so far also identified at least 180 journalists in 20 countries who were selected for potential targeting with NSO spyware between 2016 to June 2021. Deeply concerning details that have emerged include evidence that family members of Saudi journalist Jamal Khashoggi were targeted with Pegasus software before and after his murder in Istanbul on 2 October 2018 by Saudi operatives,despite repeated denials from NSO Group that its products were used to target Khashoggi or his family members.

The revelations are only a tip of the iceberg.

28.07.2021 - 12:27 [ Digitalcourage.de ]

Digitalcourage und 145 weitere Organisationen fordern ein sofortiges Moratorium für Überwachungstechnologien

Digitalcourage und 145 weitere Organisationen fordern ein sofortiges Moratorium für Überwachungstechnologien. Als Reaktion auf die Veröffentlichungen des „Pegasus-Projekt“ ist jetzt die Politik gefordert, den Schutz von Bürgerinnen und Bürgern in den Vordergrund zu stellen. Daher müssen staatliche Genehmigungen für Verkauf und Export solcher Technologien umgehend ausgesetzt werden, mindestens bis Regulierungen zum Schutz der Menschenrechte umgesetzt wurden.

Die Berichterstattung der letzten Woche zum Pegasus-Projekt hat bestätigt, wie gefährlich die Entwicklung, der Vertrieb und die Nutzung von Überwachungstechnologien für Demokratie und Menschenrechte ist. Der Einsatz von Staatstrojanern, wie der Pegasus-Software, ist eine Gefahr für Demokratie und Menschenrechte. Durch die Installation derartiger Software können Dritte die vollständige Kontrolle über das Gerät übernehmen und so z.B. Nachrichten auf einem Smartphone mitlesen oder Mikrofon und Kamera aus der Ferne einschalten. Daher haben sich über 145 Organisationen und 28 Expert.innen zusammengetan und einen offenen Brief verfasst, welcher nun von Amnesty International veröffentlicht wurde.

28.07.2021 - 10:54 [ Anonymous / Haaretz ]

I Worked at Israeli Phone Hacking Firm Cellebrite. They Lied to Us

I would like to address the issue of supervising phone hacking technology that is being exported by NSO Group and Cellebrite. As a former Cellebrite employee, I can say from personal experience that the company does nothing to prevent the abuse of its products by customers. It knowingly sells products and services to users of dubious repute, belonging to autocratic regimes.

27.07.2021 - 07:34 [ Haaretz ]

U.S. Lawmakers Call for Punitive Measures Against Israeli NSO Over Spyware Allegations

Finally, the four House Democrats call to „investigate and assess the possible targeting of American journalists, aid works, diplomats and others’ with NSO Group’s Pegasus spyware, determine whether America’s national security was harmed, and take steps to protect all Americans, including federal employees, from the threat posed by the growing mercenary spyware industry.“

26.07.2021 - 12:05 [ ZDF ]

Reporter ohne Grenzen – Pegasus „nicht nur ein israelisches Problem“

Das sagt Mihr über Software als Waffe:

„Es fehlt der politische Wille. Es gibt seit 2013 im Rahmen des Wassenaar Arrangement zu konventionellen Waffen ein Regulierungsregime, aber da ist Israel nicht Mitglied. Und das ist nicht nur ein israelisches Problem. Das ist potenziell auch ein europäisches Problem.“

23.07.2021 - 06:49 [ ORF.at ]

EU erhielt die zwölfte Cybersicherheitsorganisation

(04.07.2021)

Ein aktuelles, schlagendes Beispiel dafür ist die Neufassung der deutschen Cybersicherheitsstrategie. In Deutschland ist es Teil dieser Strategie, gewisse neuentdeckte Software-Sicherheitslücken für Polizei – und Geheimdienste offenzuhalten, die deutsche Cyberbehörde ZiTis soll die zugehörige Trojaner-Schadsoftware für mehrere Dutzend deutsche Bundes- Landesbehörden entwickeln.

23.07.2021 - 06:44 [ Tagesschau.de ]

Spähsoftware: Merkel fordert Verkaufslimit für „Pegasus“

Merkel erklärte, der Verkauf der Software müsse an restriktive Bedingungen geknüpft werden. So solle sie nicht an Länder geliefert werden, „in den eine gerichtliche Überwachung von solchen Angriffen vielleicht nicht gesichert ist“.

23.07.2021 - 06:41 [ Haaretz ]

‘The State’s Right’: Top Court Refuses to Rule on Israeli Sale of Spy Tech to Russia

(26.06.2021)

Israel’s defense exports, including the sale of offensive cyber technologies to foreign countries, and the policy that governs them is beyond the jurisdiction of Israeli courts, the Supreme Court ruled Sunday. The court’s justices refused to hear a petition filed by human right activists against the director of Israel’s Defense Ministry and Cellebrite, the digital forensics company, for the sale of phone-hacking tech to Russia.

23.07.2021 - 06:26 [ Haaretz ]

Pegasus Project: Israel Will Review Defense Export Regulation After NSO Allegations, Lawmaker Says

(22.07.2021)

The Israeli interministerial team „will conduct its checks, and we will be sure to look into the findings and see if we need to fix things here,“ Ben Barak said.

DECA is within Israel’s Defense Ministry and oversees NSO exports.

21.07.2021 - 19:10 [ Axios.com ]

Scoop: Israel forms damage control team after NSO Pegasus spyware reports

Israeli Minister of Defense Benny Gantz spoke at the same conference and said Israel was „studying“ reports about the alleged use of the Pegasus software in violation of the terms of its export license.

“We approve the export of cyber products only to governments and only for lawful use in order to prevent crime and terrorism. Countries who purchase those systems must adhere to the conditions of use,“ Gantz said.

21.07.2021 - 14:51 [ Netzpolitik.org ]

FinFisher: Wir verklagen das BKA auf den Staatstrojaner-Vertrag

Schon bei der letzten Klage schrieben wir: „Die Kontrolle dieses hochsensiblen Instruments darf nicht Behörden und zwielichtigen Firmen überlassen werden.“

20.07.2021 - 19:13 [ Haaretz ]

The Pegasus Project | Where Netanyahu Went, NSO Followed: How Israel Pushed Cyberweapon Sales

Investigation of potential Pegasus targets reveals: From Hungary to India and even Saudi Arabia, this is how Israel became the cyber industry’s patron and pushed spyware sales across the world,

19.07.2021 - 18:16 [ Golem.de ]

NSO Group: Pegasus-Staatstrojaner für Android entdeckt

(4. April 2017)

Die Sicherheitsfirma Lookout hat in Kooperation mit Google eine Android-Version der Pegasus-Spionagesoftware gefunden. Im vergangenen Jahr hatte das Unternehmen in Kooperation mit dem Citizen Lab der Universität Toronto die iOS-Version der Schadsoftware gefunden, die vor allem gegen Aktivisten und Dissidenten eingesetzt wird.

19.07.2021 - 17:58 [ Microsoft ]

Fighting cyberweapons built by private businesses

(15.07.2021)

We believe Sourgum is an Israel-based private sector offensive actor or PSOA. Citizen Lab has identified the group as a company called Candiru. Sourgum generally sells cyberweapons that enable its customers, often government agencies around the world, to hack into their targets’ computers, phones, network infrastructure and internet-connected devices. These agencies then choose who to target and run the actual operations themselves.

19.07.2021 - 17:54 [ Reuters ]

Microsoft says Israeli group sold tools to hack Windows

(15.07.2021)

The hacking tool vendor, named Candiru, created and sold a software exploit that can penetrate Windows, one of many intelligence products sold by a secretive industry that finds flaws in common software platforms for their clients, said a report by Citizen Lab.

Technical analysis by security researchers details how Candiru’s hacking tool spread around the globe to numerous unnamed customers, where it was then used to target various civil society organizations, including a Saudi dissident group and a left-leaning Indonesian news outlet, the reports by Citizen Lab and Microsoft show.

19.07.2021 - 08:07 [ Tagesschau.de ]

Spionagesoftware „Pegasus“: Darf’s ein bisschen mehr sein?

Ein Jahr zuvor, im Oktober 2017, wurde NSO schon beim Bundeskriminalamt (BKA) in Wiesbaden vorstellig. Ebenso gab es Gespräche mit dem BND und dem Bundesamt für Verfassungsschutz. Mit den Cyberexperten vom bayerischen Landeskriminalamt (LKA) trafen sich die Vertreter der israelischen Firma im Jahr 2019 sogar gleich zwei Mal. Bei einer weiteren Vorführung im September 2019 im Innenministerium in München war sogar Minister Joachim Herrmann anwesend, wie ein Sprecher mitteilte.

Die deutschen Sicherheitsexperten waren sehr beeindruckt von der Technologie von NSO, berichten Teilnehmer der Produktvorführungen.

19.07.2021 - 06:19 [ Organized Crime and Corruption Reporting Project / Twitter ]

iMessage, WhatsApp, and FaceTime are vulnerable to „zero-click exploits“ — bugs that allow hackers to commandeer a mobile phone even when the target does nothing to trigger the breach. #PegasusProject

19.07.2021 - 06:15 [ Bill Marczak / Twitter ]

(1) @AmnestyTech saw an iOS 14.6 device hacked with a zero-click iMessage exploit to install Pegasus. We at @citizenlab also saw 14.6 device hacked with a zero-click iMessage exploit to install Pegasus. All this indicates that NSO Group can break into the latest iPhones.

19.07.2021 - 05:06 [ Tagesschau.de ]

Spähsoftware: Wie „Pegasus“ aufs Handy kommt

Sicherheitsexperten von Amnesty International fanden auf mehreren, auch aktuellen iPhones Spuren der „Pegasus“-Software, die anscheinend auf diesem Weg auf das Gerät gelangt war. Ihrer Analyse zufolge kann das Spähprogramm unter Ausnutzung des internetbasierten Dienstes iMessage aus der Ferne installiert werden. Die NSO-Kunden müssen dafür nur die Telefonnummer der Zielperson eingeben.

19.07.2021 - 04:48 [ Tagesschau.de ]

Trojaner „Pegasus“: Wie autoritäre Staaten ihre Gegner ausspähen

Gemeinsam mit der Organisation Forbidden Stories und Amnesty International haben die Journalisten einen Datensatz von mehr als 50.000 Telefonnummern ausgewertet.

Es handelt sich dabei um eine Liste von potenziellen Ausspähzielen, die von Kunden der israelischen Firma NSO Group ausgewählt wurden. NSO gehört zu den führenden Herstellern kommerzieller Spionagesoftware,

19.07.2021 - 04:40 [ Haaretz ]

NSO’s Pegasus: The Israeli Cyber Weapon Oppressive Regimes Used Against 180 Journalists

Forbidden Stories and Amnesty International had access to a leak of more than 50,000 records of phone numbers that NSO clients selected for surveillance. According to an analysis of these records by the group and its partners, more than 180 journalists were selected in 21 countries by at least 12 NSO clients.

15.07.2021 - 15:39 [ ORF ]

Untersuchung: Frontex billigte Grundrechtsverletzungen

Die Agentur brauche eine menschenrechtliche Sorgfaltspflicht, einen Kulturwandel sowie echte Transparenz.

11.07.2021 - 22:59 [ ORF ]

Deutschland wird zur Bundestrojanerrepublik

Ein weiteres Gesetz ist bereits im Bundesrat, das die Polizeibehörden ermächtigt, Trojaner bereits einzusetzen, noch bevor eine Straftat vorliegt.

05.07.2021 - 04:10 [ ORF.at ]

EU erhielt die zwölfte Cybersicherheitsorganisation

Ein aktuelles, schlagendes Beispiel dafür ist die Neufassung der deutschen Cybersicherheitsstrategie. In Deutschland ist es Teil dieser Strategie, gewisse neuentdeckte Software-Sicherheitslücken für Polizei – und Geheimdienste offenzuhalten, die deutsche Cyberbehörde ZiTis soll die zugehörige Trojaner-Schadsoftware für mehrere Dutzend deutsche Bundes- Landesbehörden entwickeln.

01.07.2021 - 11:03 [ Haaretz ]

Israeli Charged in Global Hacker-for-hire Scheme Seeks Plea Deal

While the indictment does not identify the hackers by name, five people familiar with the case say that Azari is being charged in relation to New Delhi-based BellTroX InfoTech Services, which Reuters last year reported was behind a hacking campaign that targeted lawyers, government officials, businessmen, investors and activists around the world.

Azari is charged with conspiracy to commit hacking, wire fraud, and aggravated identity theft, court documents show.

01.07.2021 - 10:59 [ thePrint.in ]

Small IT firm in Delhi ran one of world’s ‘largest’ hacker-for-hire services: Reuters expose

(10.06.2021)

Citing an article in The Financial Times, which in turn cites the Citizen Lab report, Muddy Waters Research tweeted that a German payment processing company Wirecard was a client of BellTrox.

29.06.2021 - 13:10 [ Haaretz ]

‘The State’s Right’: Top Court Refuses to Rule on Israeli Sale of Spy Tech to Russia

Israel’s defense exports, including the sale of offensive cyber technologies to foreign countries, and the policy that governs them is beyond the jurisdiction of Israeli courts, the Supreme Court ruled Sunday. The court’s justices refused to hear a petition filed by human right activists against the director of Israel’s Defense Ministry and Cellebrite, the digital forensics company, for the sale of phone-hacking tech to Russia.

17.06.2021 - 11:24 [ Heise.de ]

Gesetze gegen Hass und zur Passwortherausgabe treten in Kraft

(01.04.2021)

Wegen enthaltener Vorschriften zur Bestandsdatenauskunft hing auch das neue Zollfahndungsdienstgesetz bei Steinmeier fest. Dieses trägt mit den Korrekturen von Bund und Ländern nun ebenfalls die Unterschrift des Bundespräsidenten. Es tritt so am Freitag in Kraft. Die Kompetenzen des Zollkriminalamts und der Zollfahndungsämter etwa bei der – auch präventiven – Überwachung der Telekommunikation sowie des Brief- und Postverkehrs hat der Gesetzgeber hier deutlich ausgeweitet. Verbunden ist damit erstmals auch die Befugnis, Staatstrojaner für die Quellen-TKÜ nutzen zu dürfen.

15.06.2021 - 15:59 [ Netzpolitik.org ]

ZITiS baut Supercomputer zur Entschlüsselung

(16.10.2018)

Dieser Supercomputer hat „höchste Priorität“ für die ZITiS-Abnehmer Verfassungsschutz, Bundeskriminalamt und Bundespolizei.

Vor zwei Wochen wurde bekannt, dass ZITiS auch einen Quantencomputer einsetzen will. Ob Supercomputer und Quantencomputer verschiedene Projekte sind, will ZITiS auf Anfrage nicht verraten:

12.06.2021 - 16:55 [ Achse des Guten ]

Durchsicht: Zum Staatsvirus einen Staatstrojaner

Im Schatten des Staatsvirus wurde dabei fast übersehen, dass die deutschen Geheimdienste vom Bundestag auch neue Möglichkeiten des Einsatzes von Staatstrojanern bekommen haben. Eine wirklich sichere Kommunikation soll es nicht geben.

11.06.2021 - 12:16 [ Stern.de ]

Was die zwei Ex-Chefspione Hanning und Maaßen mit einer obskuren Firma verbindet

(12.03.2020)

Es war ein Prevent-Mann als Ermittler beteiligt, als auf dem Rechner eines Managers der norddeutschen Landesbank HSH Spuren zu Kinderporno-Material gefunden wurden. Genauer gesagt: angeblich wurden solche Spuren gefunden. Die Bank musste sich später für den Vorwurf entschuldigen. Hatte man dem Manager das belastende Material also untergeschoben? Prevent bestritt jede Schuld.

11.06.2021 - 09:53 [ Digitalcourage ]

Digitale Selbstverteidigung

Kaum eine Woche vergeht, ohne dass neue Ungeheuerlichkeiten offenbart werden, wie Geheimdienste und Großkonzerne sich intimste Informationen über uns zusammenstehlen. Und was macht unsere Politik? Wenn sie nicht gerade eigene Datensammelprojekte anstößt, trägt sie in keinster Weise zum Schutz unserer Privatsphäre bei. Dann müssen wir uns wohl oder übel selbst schützen. Die gute Nachricht ist: Es gibt viele Möglichkeiten, sich selbst zu schützen. Und nicht alle davon sind aufwändig oder kompliziert.

11.06.2021 - 09:24 [ Junge Welt ]

Durchmarsch des Staatstrojaners

So argumentieren auch zahlreiche Firmen, Verbände und Organisationen, die sich vor der Abstimmung in einer seltenen Allianz mit einem offenen Brief an die Bundesregierung gewandt haben. Zu den Unterzeichnern gehören etwa Facebook und Google, die deutschen Internetanbieter mailbox.org und JP Berlin oder der Chaos Computer Club. Dessen Sprecher Linus Neumann kritisiert das Gesetz als »Todesstoß für das Vertrauensverhältnis«, das zwischen Nutzern und Anbietern sicherer Kommunikation bestehen sollte.

11.06.2021 - 09:18 [ Netzpolitik.org ]

Bundespolizeigesetz: Große Koalition einigt sich auf Staatstrojaner-Einsatz schon vor Straftaten

(08.06.2021)

Die Bundespolizei soll Staatstrojaner gegen Personen einsetzen, die noch gar keine Straftat begangen haben. Darauf haben sich SPD und Union im Bundestag geeinigt, übermorgen wollen sie das Gesetz beschließen. Die SPD-Vorsitzende Saskia Esken hatte eigentlich angekündigt, das „auf keinen Fall“ mitzutragen.

23.03.2021 - 07:17 [ Netzpolitik.org ]

BKA nutzt Emotet-Takedown als Türöffner für mehr Befugnisse und neue Gesetze

Das Bundeskriminalamt hat ein Schadsoftware-Update auf zehntausenden Windows-PCs weltweit installiert, um sie zu bereinigen. Experten kritisieren die konstruierte Rechtsgrundlage dieser brisanten Aktion. Der BKA-Präsident fordert, das Gesetz an die Praxis anzupassen.

01.03.2021 - 08:59 [ Haaretz ]

Israeli Cyber Czar Wants Access to Private Firms‘ Computers, Content

Igal Una, who heads the cyber directorate, is promoting the legislation and has the support of Prime Minister Benjamin Netanyahu.

The background to the legislative push is the string of cyberattacks against Israeli companies during the past year.

24.02.2021 - 21:23 [ Golem.de ]

Bundestagsanhörung: Eco warnt vor Komplettzugriff des BND auf das Internet

(22.02.2021)

Ebenfalls wurde bemängelt, dass der Kontrollrat über kein Verfahrensrecht verfüge. Daher könne das Gremium externe Personen nicht zu einer Zeugenaussage oder zur Abgabe eines eidesstattlichen Gutachtens verpflichten. Die Zeugen müssten daher auch nicht die Wahrheit sagen, weil, anders als beispielsweise bei einem Untersuchungsausschuss des Bundestags, eine uneidliche Falschaussage nicht strafbar sei. Damit falle die Kontrollintensität hinter die eines normalen Gerichts zurück.

24.02.2021 - 21:22 [ Eco / Bundestag ]

Hauptkritik zum Gesetzesentwurf zur Reform des BND-G (BT-Drs. 19/26103

(18.02.2021)

eco bewertet die Befugnis zum staatlichen Hacking aus §19 Abs. 6 grundsätzlich sehr kritisch. Gegenstand der Regelung ist der Zugriff des BND auf Bestands-, Verkehrs- und Inhaltsdaten ohne Wissen des jeweiligen Betreibers. Die Regelung ist auch auf Plattformbetreiber wie Google, Facebook, Amazon und Apple anwendbar. Grundsätzlich wären alle Dienstanbieter von Telekommunikation, Clouddiensten und sonstigen Telemediendiensten im Ausland potentielle Ziele eines staatlichen Eindringens.

24.02.2021 - 21:14 [ Netzpolitik.org ]

BND-Gesetz: Sachverständige kritisieren Hacken und Ausspähen unter Freunden

(23.02.2021)

Die Geheimdienst-Gesetzgebung in Deutschland folgt einem rechtstaatlich recht fraglichen Muster. Regierungen schlagen neue Befugnisse vor, Parlamente beschließen sie, Juristen klagen dagegen, Gerichte stufen die Gesetze als verfassungswidrig ein und kippen sie. Dann beginnt der Kreislauf von vorn.

Vor bald einem Jahr hat das Bundesverfassungsgericht das BND-Gesetz von 2016 als verfassungswidrig eingestuft…

12.02.2021 - 04:00 [ Tagesschau.de ]

Ex-Geheimdienstkoordinator Schmidbauer gibt Treffen mit Marsalek zu

Marsalek hätte Interesse an Nachrichtendiensttechnik gehabt. Allerdings habe er nicht den Eindruck gehabt, dass Marsalek noch groß Informationen brauchte, so Schmidbauer.

Ebenfalls anwesend soll der Österreicher W. gewesen sein. W. war bis Ende 2017 Abteilungsleiter des österreichischen Bundesamts für Verfassungsschutz und Terrorismusbekämpfung (BVT). Er wurde am 19. Januar in Wien festgenommen.

03.01.2021 - 09:50 [ Haaretz ]

From FireEye to Israel: Cyber Emergency Response Chief Warns ‘Everyone’s a Target‘

Though every country has some form of a CERT, the Israeli model, the directorate claims, is unique because not only does it offer help to private firms facing cyberattacks, it has units for different sectors – finance, energy, public security and government.

It also operates what it calls a “proactive” research center that seeks out vulnerabilities before they’re exploited and even has a hotline where anyone can call in to report a cyberattack.

03.01.2021 - 09:45 [ Haaretz ]

A Shady Israeli Intel Genius, His Cyber-spy Van and Million-dollar Deals

(31.12.2020)

Aliada, according to the suit, is a group of cyberweapon companies whose products are branded under the name Intellexa. In May 2019, it added, the group recruited Eran Beck, a former head of the Military Intelligence’s cyber department, as its director of development.

07.12.2020 - 20:19 [ Haaretz ]

The Cartel Project | Leading Mexican Journalist Targeted by Israeli NSO’s Spyware, Global Investigation Reveals

Israeli technologies in particular have a good reputation with Mexican officials. „In Mexico, it’s typical for the security and intelligence community to think that Israel has the most advanced technologies and the best techniques for civilian and military training,“ said Paloma Mendoza Cortés, analyst and consultant on national security issues.

02.12.2020 - 12:25 [ Netzpolitik.org ]

Große Koalition will Staatstrojaner auch noch für Bundespolizei

Die Bundespolizei soll in Zukunft heimlich Geräte hacken und verschlüsselte Kommunikation ausleiten. Darauf haben sich die Regierungsfraktionen in Eckpunkten für das neue Bundespolizeigesetz geeinigt, die wir veröffentlichen.

03.11.2020 - 05:11 [ Heise.de ]

Staatstrojaner für die Dienste – ein Loch ist im Eimer

Deshalb soll den Diensten nun nach Bewilligung durch die G10-Kommission die sog. Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) erlaubt werden, bei der unter Ausnutzung vorhandener Sicherheitslücken spezielle Überwachungssoftware verdeckt auf dem Endgerät des Verdächtigen installiert wird, um Messenger-Nachrichten und Telefonate an der Quelle, also direkt am Smartphone oder Computer noch vor der Verschlüsselung (bzw. nach Entschlüsselung auf dem Empfängersystem) zu überwachen.

Besonders umstritten: Telekommunikationsanbieter sollen nun auch dazu verpflichtet werden, aktiv dabei zu helfen, Schadsoftware in die Endgeräte der Zielpersonen einzuschleusen.

21.10.2020 - 15:32 [ Netzpolitik.org ]

Bundesregierung beschließt Staatstrojaner für alle Geheimdienste

Alle 19 Geheimdienste von Bund und Ländern dürfen demnächst heimlich Geräte hacke

21.10.2020 - 15:01 [ ZDF ]

Zugriff auf Whatsapp & Co. – Mehr Rechte für Geheimdienste?

Die FDP kritisierte das Vorhaben. „Dass nun auch die Nachrichtendienste den Staatstrojaner einsetzen dürfen sollen, gleicht einem Ausverkauf der Bürgerrechte. Es überrascht sehr, dass Bundesjustizministerin (Christine) Lambrecht (SPD) als Verfassungsministerin diesen Schritt hin zum gläsernen Bürger als Ideal konservativer Sicherheitspolitik mitgeht“, sagte der FDP-Vizefraktionschef Stephan Thomae.

20.08.2020 - 01:01 [ Süddeutsche.de ]

Staatliche Spionagesoftware: Vom Trojaner zum Trojaner plus

Das Justizministerium will deshalb vorsichtshalber die Weitergabe von Daten aus Trojaner-Aktionen des Verfassungsschutzes ins Ausland stark einschränken. Was ausländische Geheimdienste mit ihnen anstellen würden, könne man schließlich kaum kontrollieren. Das Innenministerium wendet ein: Das Geheimdienstgeschäft ist ein Tauschgeschäft. Und auf diesem Marktplatz stünde Deutschland dann schlechter da.

19.08.2020 - 09:45 [ Fefes Blog ]

Hattet ihr gedacht, mit dem Staatstrojaner, äh, der „Quellen-TKÜ“ sei jetzt schon alles geklärt? Denn mehr Zugriff als Geräte hacken geht ja nicht?

… Wie soll man denn die Leute unmündig halten, wenn man ihnen nicht ordentlich mit krass asymmetrischer Machtausübung drohen kann?

31.07.2020 - 05:55 [ NeuePresse.de ]

Wenn der Staat zum Hacker wird

(22.06.2017)

Seit Donnerstag ist es den Ermittlungsbehörden erlaubt, heimlich private Handys, Laptops und Tablets auszuspähen, und zwar ohne dass sich die Verdächtigen dagegen wehren können.

14.07.2020 - 10:11 [ theGuardian.com ]

Israeli court dismisses Amnesty bid to block spyware firm NSO

A Tel Aviv court has rejected a legal case filed by Amnesty International that attempted to block the Israeli spyware firm NSO Group from selling its cyberweapons internationally.

The rights groups sought to force the Israeli defence ministry to revoke NSO Group’s export licence for its leading phone-hacking software, Pegasus. Amnesty’s lawyers alleged the product had been used by repressive governments to target activists, including one the rights group’s own researchers, as well as journalists.

14.07.2020 - 10:09 [ Amnesty.org ]

Israel: Court rejects bid to revoke notorious spyware firm NSO Group’s export licence

“Today’s disgraceful ruling is a cruel blow to people put at risk around the world by NSO Group selling its products to notorious human rights abusers. At a moment when NSO and the Israeli MOD should be held accountable for their practices, it is appalling that the court has failed to do so.

“NSO Group continues to profit from human rights abuses with impunity. The ruling of the court flies in the face of the mountains of evidence of NSO Group’s spyware being used to target human rights defenders from Saudi Arabia to Mexico, including the basis of this case – the targeting of one of our own Amnesty employees. We will continue to do all we can to stop NSO Group’s spyware being used to commit human rights abuses.

18.06.2020 - 20:05 [ Netzpolitik.org ]

Wir veröffentlichen den Gesetzentwurf, mit dem alle Geheimdienste Staatstrojaner bekommen

Die deutschen Geheimdienste sollen Geräte mit Staatstrojanern hacken, um Kommunikation abzuhören. Das steht im Gesetzentwurf zum Verfassungsschutzrecht, den wir veröffentlichen. In Bundesregierung und SPD gab es lange Diskussionen, jetzt steht dem Gesetz nichts mehr im Weg.

04.06.2020 - 14:55 [ Netzpolitik.org ]

Bundesregierung einigt sich auf Staatstrojaner für Inlandsgeheimdienst

Seehofer verantwortet nicht nur Bundeskriminalamt, Bundespolizei und Bundesamt für Verfassungsschutz, sondern auch die Hacker-Behörde ZITiS, die selbst Staatstrojaner kauft und entwickelt.

13.03.2020 - 15:29 [ Fefe ]

Mecklenburg-Vorpommern nutzt die Gunst der Stunde für ein neues Polizeiermächtigungsgesetzt. Wozu wird die Polizei ermächtigt, fragt ihr? Nun, sie dürfen in eure Wohnung einbrechen, um Trojaner auf euren Geräten zu installieren.

Außerdem jetzt erlaubt: Drohneneinsatz. Logs von Telemedienbetreibern anfordern.

„Der Paragraf zur parallelen Bestandsdatenauskunft bezieht sich prinzipiell auch auf Daten wie Passwörter oder PINs, mit denen der Zugriff auf Endgeräte oder davon räumlich getrennten Speichereinrichtungen geschützt wird.“

07.03.2020 - 20:46 [ Radio Utopie ]

Blackwater: Globaler Konzern-Geheimdienst „Total Intel“ ausser Kontrolle

(3. November 2007)

Die Gewalten der Gewaltenteilung innerhalb einer Demokratie (ob jetzt konstitutionelle Monarchien wie Grossbritannien, Dänemark, Niederlande, Dänemark, Schweden, Norwegen, Spanien, usw oder Republiken wie z.B. Deutschland, Frankreich, Italien, Schweiz, Österreich) funktionieren nicht von alleine.
Man muss sie dazu zwingen. Man muss sie dazu ZWINGEN. Man muss die Justiz, die Parlamente und die Regierungen in den Dreck ziehen, man muss auf ihnen rumtrampeln, man muss sie fertig machen bis sie nicht mehr zappeln und dann muss man sie verhören. Und dann blossstellen. Und dann abwählen und ersetzen.
Das ist unser Job. Das müssen wir machen, die Last Journalists Standing, die unabhängigen Medien, der öffentliche Geheimdienst.
Machen wir diesen Job richtig.

21.02.2020 - 18:58 [ ZDF ]

Welche politischen Folgen muss Hanau haben?

Der stellvertretende Chef der Unionsfraktion im Bundestag, Thorsten Frei, fordert gegenüber der „Welt“ mehr Befugnisse für den Bundesverfassungsschutz. Das Amt müsse mehr Möglichkeiten erhalten, die Kommunikation von Einzelnen zu überwachen. Unter anderem brachte er wieder die Quellen-Telekommunikationsüberwachung („Quellen-TKÜ“) ins Spiel. Mit entsprechender Software – zum Beispiel einem Trojaner auf dem Handy – könnte der Verfassungsschutz dann die Verschlüsselung von Nachrichten umgehe

13.02.2020 - 19:33 [ German Foreign Policy ]

Ausspähen unter Freunden (II)

BND und CIA nutzten die Schweizer Crypto AG zum Abhören fremder Regierungen. Verbündete wurden auch später noch ausgeforscht

11.02.2020 - 15:19 [ Washington Post ]

‘The intelligence coup of the century’: For decades, the CIA read the encrypted communications of allies and adversaries.

For more than half a century, governments all over the world trusted a single company to keep the communications of their spies, soldiers and diplomats secret.

The company, Crypto AG, got its first break with a contract to build code-making machines for U.S. troops during World War II. Flush with cash, it became a dominant maker of encryption devices for decades, navigating waves of technology from mechanical gears to electronic circuits and, finally, silicon chips and software.

11.02.2020 - 15:08 [ ZDF ]

„Operation ‚Rubikon'“ – #Cryptoleaks: Wie BND und CIA alle täuschten

Aber was in den Berichten steht, die von unmittelbar Beteiligten aus Bundesnachrichtendienst und CIA erstellt wurden, sollte bekannt werden:

Deutschland hat in enger Zusammenarbeit mit den amerikanischen Nachrichtendiensten über Jahrzehnte nicht nur mehr als 100 Staaten, darunter auch Freunde und Verbündete, belauscht.
Es hat im Zuge dessen auch von der Ermordung zehntausender Menschen gewusst – und geschwiegen.

Die heute veröffentlichten Erkenntnisse sind Ergebnis einer gemeinsamen Recherche von ZDF Frontal 21, der „Washington Post“ und der „Rundschau“ des Schweizer Fernsehens SRF.

11.02.2020 - 15:05 [ Fefe ]

Die CIA hat 2018 ihren Anteil an der Crypto AG verkauft, die vorher mit dem BND zusammen Backdoor-Equipment an ausländische Botschaften verkauft hat.

Immerhin entbehrt es nicht einer gewissen Komik, die offiziellen Stellungnahmen der Befragten zu lesen. CIA, BND und Siemens haben direkt jeden Kommentar verweigert, die Schweizer wollen von nichts gewusst haben, und dem Parlamentarischen Kontrollgremium sagte man unter der Hand, das sei ja alles kalter Kaffee.

28.01.2020 - 10:32 [ polizeigesetze-stoppen.de ]

Polizeigesetze stoppen!

Bayern;

Letzte Verschärfung 2018
Regierung: █ █ (CSU / Freie Wähler)

Vorhandene Befugnisse:
Aufenthalts- und Kontaktverbote
Intelligente Videoüberwachung
Elektronische Aufenthaltsüberwachung
Sicherstellung der Post
Quellen-Telekommunikationsüberwachung
Online-Durchsuchungen (PAG § 45)
Bodycams (PAG § 33)
Einsatz von Drohnen (PAG § 47)
Einsatz von Explosivmitteln (Granaten) (PAG § 86)
Präventivhaft (beliebig verlängerbar)

28.01.2020 - 10:17 [ Piratenpartei ]

Polizeigesetze stoppen: PIRATEN veröffentlichen Übersicht zu Polizeigesetzen

Die Piratenpartei veröffentlicht eine Website mit einer bundesweiten Übersicht zu den Polizeigesetzen der Länder. Die Seite fasst bundesweit Informationen zu vorhandenen Befugnissen der Polizei zusammen und zeigt geplante Verschärfungen.

28.12.2019 - 15:18 [ Fefe.de ]

So, der erste Tag auf dem 36c3 hat sich schon mal gelohnt.

Für die sensibleren Gespräche ist Julian mit Anwalt dann zum Badezimmer gegangen und hat die Dusche laufen lassen. Daraufhin ließ die CIA eine Wanze hinter dem einen Schrank dort anbringen. Es war wohl einigermaßen erheiternd, die fluchenden Amis in den Anfragen an die Spanier zu lesen, weil sie nicht weiterkamen.

Das Ende war dann weniger lustig. Über die Wanze im Feuerlöscher haben die Amis ein Gespräch zwischen Julian und der Geheimdienstchefin von Ecuador belauscht, die Julian einen ecuadorischen Pass beschafft hatten, ihn zum Diplomaten ernannt hatten, und eine offizielle Abberufung in eine Botschaft in einem anderen Land eingetütet hatten. Am nächsten Morgen lag dann überraschend ein internationaler Haftbefehl der USA vor. Überwachen hat also ernsthafte Folgen.

Es gab leider technische Probleme beim Streaming und der Aufzeichnung am Anfang. Ich hoffe mal, das ist trotzdem was geworden. Andy hat extra später angefangen.

11.12.2019 - 14:14 [ derStandard.at ]

Bundestrojaner: Verfassungsgerichtshof kippt türkis-blaues Überwachungspaket

„Die verdeckte Erfassung und Identifizierung von Lenkern, die Verarbeitung von Daten aus Section-Control-Anlagen durch Sicherheitsbehörden, die geheime Überwachung verschlüsselter Daten und die Ermächtigung zur Installation eines Programms zur Überwachung von Bürgern“ seien allesamt rechtswidrig, erklärte Christoph Grabenwarter, Vizepräsident des Verfassungsgerichtshofs (VfGH), am Mittwoch bei einer Pressekonferenz.

16.11.2019 - 07:32 [ Sueddeutsche ]

Gesetzentwurf: Bundesamt für Einbruch

(15.08.2019)

Innenminister Horst Seehofer will dem Verfassungsschutz weitreichende Befugnis geben: Agenten sollen künftig in Privatwohnungen einsteigen können, um dort Spähsoftware zu installieren. Ganz ohne Richterbeschluss.

16.11.2019 - 06:03 [ Fefes Blog ]

Die Polizei bekommt endlich mehr Befugnisse. Staatstrojaner gegen Einbrecher!

Daneben erweitern die Volksvertreter auch die DNA-Analyse im Strafverfahren auf äußerlich erkennbare Merkmale wie die Augen-, Haar- und Hautfarbe sowie das Alter.

30.10.2019 - 15:45 [ Digitalcourage ]

Verfassungsbeschwerde gegen Polizeigesetz NRW: Grundsatzurteil zu TKÜ möglich; PK am 30.10.2019, 11 Uhr

Weitreichende präventive Überwachung von Kommunikation
Die Verschärfung des NRW-Polizeigesetzes ermöglicht weitreichende Telekommunikationsüberwachung sowie Quellen- Telekommunikationsüberwachung mit Staatstrojanern. Gleichzeitig wird die Polizeiarbeit weit ins Vorfeld einer konkreten Gefahr gerückt. Nach Einschätzung von Digitalcourage ist die Regelung zu unbestimmt – für Bürgerinnen und Bürger ebenso wie für die Polizei, die das Recht in der Praxis anwenden soll. Laut Digitalcourage schränkt der präventive Einsatz invasiver Überwachungsmaßnahmen die Grundrechte der Menschen in NRW unverhältnismäßig ein:

30.10.2019 - 15:42 [ Netzpolitik.org ]

Digitalcourage: Verfassungsbeschwerde gegen Polizeigesetz in NRW eingereicht

Am Bundesverfassungsgericht (BVerfG) in Karlsruhe ist eine neue Verfassungsbeschwerde gegen ein Polizeigesetz eingegangen. Es geht um Nordrhein-Westfalen und die neuen Befugnisse der Landespolizei, zum einen präventiv Telekommunikation überwachen und auch Staatstrojanern einsetzen zu dürfen.

21.10.2019 - 11:48 [ Digitalcourage e.V. ]

Verfassungsbeschwerde gegen das neue Polizeigesetz NRW

Am 30. Oktober reichen wir die von uns koordinierte Verfassungsbeschwerde gegen die in NRW neu eingeführte präventive Telekommunikationsüberwachung (kurz: TKÜ) sowie die Quellen-Telekommunikationsüberwachung (kurz: Q-TKÜ) mit Staatstrojanern ein.
Die angegriffenen Regelungen ermöglichen der Polizei faktisch eine Überwachung der gesamten Internetkommunikation. Das umfasst Kommunikation zwischen Menschen, aber auch jegliches Surfverhalten – besonders dann, wenn Staatstrojaner eingesetzt werden, um Verschlüsselung zu umgehen.

21.10.2019 - 11:38 [ Deutscher Journalisten-Verband ]

Vorratsdatenspeicherung: Neuer Drive für alten Hut

(15.10.2019) Nach dem Anschlag von Halle wird in Regierungskreisen über schärfere Sicherheitsgesetze diskutiert. Ins Visier kommt mal wieder die Vorratsdatenspeicherung, die Bürgerrechte und Informantenschutz einschränkt.

09.10.2019 - 01:26 [ Netzpolitik.org ]

Überwachungsfirma FinFisher geht mit Anwälten gegen unsere kritische Berichterstattung vor

Die Überwachungsindustrie schlägt zurück: Staatstrojaner-Firmen um FinFisher üben mit Anwälten Druck aus und versuchen, uns mit rechtlichen Drohungen einen Maulkorb zu verpassen. Dagegen wehren wir uns und brauchen Deine Unterstützung.

24.09.2019 - 03:11 [ Netzpolitik.org ]

Finanzbehörde mit Geheimdienstbefugnissen: Zoll soll bei „drohender Gefahr“ überwachen dürfen

Mit dem neuen Gesetz dürfte der Zoll dann so ziemlich alles, was eine Sicherheitsbehörde sich wünschen könnte: Telefonate abhören, Post öffnen, Bewegungsbilder aus Verbindungsdaten erstellen, Chat-Nachrichten mittels Spähsoftware auslesen, die Wohnungen von Verdächtigten durchsuchen und verdeckte Ermittler:innen einsetzen.

31.08.2019 - 08:38 [ Project Zero team at Google ]

Implant Teardown

The implant has access to all the database files (on the victim’s phone) used by popular end-to-end encryption apps like Whatsapp, Telegram and iMessage. We can see here screenshots of the apps on the left, and on the right the contents of the database files stolen by the implant which contain the unencrypted, plain-text of the messages sent and received using the apps:

(…)

There’s something thus far which is conspicuous only by its absence: is any of this encrypted? The short answer is no: they really do POST everything via HTTP (not HTTPS) and there is no asymmetric (or even symmetric) encryption applied to the data which is uploaded. Everything is in the clear. If you’re connected to an unencrypted WiFi network this information is being broadcast to everyone around you, to your network operator and any intermediate network hops to the command and control server.

This means that not only is the end-point of the end-to-end encryption offered by messaging apps compromised; the attackers then send all the contents of the end-to-end encrypted messages in plain text over the network to their server.

31.08.2019 - 08:26 [ Project Zero team at Google ]

A very deep dive into iOS Exploit chains found in the wild

I recommend that these posts are read in the following order:

31.08.2019 - 08:20 [ Gizmodo ]

Google Hackers Reveal Websites Hacked Thousands of iPhone Users Silently for Years

“To be targeted might mean simply being born in a certain geographic region or being part of a certain ethnic group,” he said. “All that users can do is be conscious of the fact that mass exploitation still exists and behave accordingly; treating their mobile devices as both integral to their modern lives, yet also as devices which when compromised, can upload their every action into a database to potentially be used against them.”

31.08.2019 - 07:50 [ derStandard.at ]

Mysteriöser iOS-Hack: Websites infizierten jahrelang iPhones

Außerdem war die IP-Adresse des Servers, zu dem die Daten versandt wurden, fest in der Malware kodiert. Das erleichtert es, den Angreifer ausfindig zu machen – Google hat aber hierzu keine weiteren Informationen öffentlich gemacht.

16.08.2019 - 04:23 [ Netzpolitik.org ]

Verfassungsschutz in Sachsen-Anhalt soll künftig Rechner hacken dürfen: Wir veröffentlichen den Gesetzentwurf

Nach Baden-Württemberg und Hessen könnte Sachsen-Anhalt damit das dritte Bundesland werden, in dem eine Landesregierung unter Beteiligung der Grünen Behörden gestattet, das Grundrecht auf vertrauliche IT-Systeme mit Staatstrojanern auszuhebeln.

06.08.2019 - 20:22 [ ORF.at ]

Bundestrojaner: Beschaffung läuft, Details geheim

Die Beschaffung für den unter ÖVP und FPÖ im Rahmen des Überwachungspakets beschlossenen Bundestrojaner läuft derzeit, geht aus einer Anfragebeantwortung von Innenminister Wolfgang Peschorn an NEOS hervor. Mit der Überwachungssoftware wollen die Behörden Zugriff auf verschlüsselte Messenger-Dienste wie WhatsApp erhalten.

06.08.2019 - 01:35 [ Netzpoltik.org ]

Berlin hat den Staatstrojaner FinFisher gekauft, wir veröffentlichen den Vertrag

Diese Recherche beginnt vor einem Jahr mit einer Anfrage auf FragDenStaat. Das LKA lehnt den Antrag ab, wir legen Widerspruch ein. In einem ähnlichen Fall haben wir das BKA verklagt. Danach sagt das LKA zu, den Vertrag herauszugeben, aber nur mit umfangreichen Schwärzungen und gegen eine Gebühr von 419 Euro. Wir stimmen zu, daraufhin erhalten und veröffentlichen wir den geschwärzten Vertrag. Dafür müssen wir 211 Euro bezahlen.

05.07.2019 - 12:16 [ WSWS.org ]

Nach dem Lübcke-Mord: Der Ruf nach dem starken Staat

Nach der Ermordung des Kasseler Regierungspräsidenten Walter Lübcke (CDU) durch einen notorischen Neonazi rufen Vertreter aller Bundestagsparteien nach dem starken Staat. Obwohl immer deutlicher wird, dass der Tatverdächtige Stephan Ernst nicht als Einzeltäter gehandelt hat, sondern als Teil eines umfassenden Neonazi-Netzwerks, das tief in den Staatsapparat hinein reicht, fordern sie eine massive innere Aufrüstung derselben Sicherheitsbehörden, die eng mit dem Terrornetzwerk verbunden sind.

In einem Interview mit der Passauer Neuen Presse fordert Innenminister Horst Seehofer (CSU), „unsere Sicherheitsbehörden weiter personell und in der Ausrüstung [zu] stärken. Der Verfassungsschutz muss ausgebaut werden.“ Es gehe „darum, in den extremistischen und terroristischen Bereichen nicht nur einzelne Personen im Blick zu haben, sondern die Verbindungen zu Netzwerken offen zu legen.“ Dafür brauche man „deutlich mehr Personal“ und müsse „die Analysefähigkeit der Sicherheitsbehörden noch erhöhen“.

03.07.2019 - 10:52 [ Junge Welt ]

Freibrief nach dem Schuss – Fall Lübcke: Innenminister Seehofer drängt erneut auf Ausbau von Befugnissen der Geheimdienste

Seinen Vorstoß untermauerte Seehofer am Dienstag mit dem erstmaligen Besuch des »Gemeinsamen Extremismus- und Terrorismusabwehrzentrums« (GETZ) im Kölner Bundesamt für Verfassungsschutz. Das GETZ ging aus dem »Gemeinsamen Abwehrzentrum Rechtsextremismus« (GAR) hervor, dass nach dem Auffliegen des »NSU« gegründet wurde. Sein Tätigkeitsfeld wurde 2012 unter anderem auf »Linksextremismus« erweitert.

03.07.2019 - 01:38 [ Netzpolitik.org ]

Hessentrojaner: Auf massive Kritik folgen die Verfassungsbeschwerden

Das Bundesverfassungsgericht muss entscheiden, ob es die Verfassungsbeschwerden annimmt. Bis zu einem endgültigen Urteil können dann noch einige Jahre vergehen.

01.07.2019 - 07:35 [ Junge Welt ]

Werbeoffensive für Trojaner: Seehofer nutzt Lübcke-Mord, um mehr Macht für den Inlandsgeheimdienst zu fordern

Seehofer hatte einen Gesetzentwurf erarbeiten lassen, der es Geheimdiensten erlaubt, Spionageprogramme wie Trojaner in Server, Computer und Smartphones ihrer Zielpersonen einzuschleusen. Bisher dürfen das Strafverfolgungsbehörden wie das Bundeskriminalamt nur, wenn ein Richter es genehmigt. Der Verfassungsschutz darf bereits Telefone anzapfen, wenn die »G10«-Kommission zustimmt, die Beschränkungen des Brief-, Post- und Fernmeldegeheimnisses nach Artikel 10 des Grundgesetzes regelt. So wäre es in Zukunft auch bei Onlinedurchsuchungen, sollte Seehofer sich durchsetzen.