Schlagwort Archiv: Spionage

Landesverrat: Ermittlungen gegen Autoren von netzpolitik.org

Verfassungsschutz ermittelt gegen netzpolitik.org

Es wird nun gegen zwei Autoren von netzpolitik.org ermittelt, was das Recht auf Pressefreiheit verletzt.

Wenn man das Wort Landesverrat hört, denkt man zunächst an geheime Agenten, die für den Feind arbeiten oder vielleicht auch Deserteure, doch nun stehen zwei Autoren von netzpolitik.org im Visier des Verfassungsschutzes. Die beiden Redakteure Markus Beckedhal (Gründer und Redakteur) und Andre Meister (Redakteur) sind Netzaktivisten und Autoren auf netzpolitik.org, gegen die nun wegen Landesverrats ermittelt wird.

Laut dem BfV (Bundesamt für Verfassungsschutz) verstoßen zwei Artikel auf netzpolitik.org, die brisante Informationen gegen den BfV beinhalten, gegen § 94 Abs. 1 Nr. 2, § 25 Abs. 2 und § 53 des StGB. Wie wir alle natürlich wissen heißt das so viel wie: „Geheime Infos, die ‚eine fremde Macht‘ begünstigen wurden veröffentlicht, alle Beteiligten sind Mittäter und alle werden bestraft“.

Die fremde Macht

In $ 94 Abs. 2 – wonach ja die beiden Autoren von netzpolitik.org schuldig sind – beschreibt eine fremde Macht, die durch die Veröffentlichungen begünstigt worden sein soll.

Es begeht Landesverrat, „wer ein Staatsgeheimnis […] öffentlich bekanntmacht, um die Bundesrepublik Deutschland zu benachteiligen oder eine fremde Macht zu begünstigen […]“

Wer nun die beiden Artikel (über die Massenauswertung von Internetinhalten und der geheimen Referatsgruppe zur Ausweitung der Internet-Überwachung) liest, wird schnell feststellen, dass diese fremde Macht, von der die Rede ist, in diesem Fall das Volk selbst ist. (mehr …)

Senseless WiFI Sense-Funktion

Microsoft möchte per WiFi-Sense W-LAN Passwörter zentral speichern und automatisch an Freunde verteilen.

Microsoft möchte per WiFi Sense W-LAN Passwörter zentral speichern und automatisch an Freunde verteilen.

In der heutigen Welt geht nichts mehr ohne WLAN. Selbst Kühlschränke können mittlerweile im Internet surfen oder mit Smart Devices kommunizieren – Wozu auch immer mein Kühlschrank meine Browser History braucht.
Doch wie wichtig ist uns dieses WLAN?

Es ist klar, dass wir gerne Internet-Zugriff haben. Und es stört uns auch nicht weiter, unsere Freunde in unser Netzwerk zu lassen. Aber ist das, was Microsoft tut, eine gute Idee?

Was tut Microsoft denn eigentlich jetzt schon wieder?

Microsoft tut WiFi Sense.

WiFi Sense verschickt euer WLAN-Passwort über eine verschlüsselte Verbindung an alle Geräte, die einem eurer Outlook (Hotmail)- oder Skype-Kontakte gehören. Bei Bedarf ist auch Facebook drin.
Kommt also ein Kollege für ein Projekt zu Besuch, und ihr habt auf Outlook seine E-Mail-Adresse gespeichert oder ihn auf Facebook als Freund gelistet, muss er nicht mal fragen – Microsoft lässt ihn in euer WLAN.

Microsoft behauptet zwar, niemand könne das Passwort als Klartext sehen, und es werde über eine verschlüsselte Verbindung gesendet. Aber sie sagen auch, dass es (verschlüsselt) auf einem Microsoft-Server gespeichert wird. Wer hat den Decryption-Key? Microsoft. Wer hat den physischen Zugang zum Server? Microsoft. Wer sammelt WLAN-Schlüssel für die NSA? Micro… na gut, das sei mal dahin gestellt.

Wie sinnvoll ist WiFi Sense jetzt?

Tatsache ist jedoch, dass WiFi Sense vielleicht im privaten Kreis Sinn macht, im geschäftlichen Kreis jedoch vollkommen senseless ist.

Folgendes Szenario: Ein Dell-Mitarbeiter und ein IBM-Mitarbeiter treffen sich in der Bar. Klingt wie der Anfang eines schlechten Witzes… Also, sie sitzen da in der Bar. Trinken, meckern über ihre Frau, beschweren sich über ihren faulen Sohn und ihre rebellische Tochter, trinken das ein oder andere Bier zusammen.
Nächste Woche treffen sie sich zufällig wieder. Die Woche darauf treffen sie sich geplant. Sie fügen sich gegenseitig als Facebook-Freunde hinzu.
BÄM! Der Industriespion von IBM hat gewonnen. Fährt bei Dell ins Parkhaus, und WiFi Sense erkennt ihn als Freund, lässt ihn ins WLAN, wo er Dinge tun kann.

Panik?!

WiFi Sense ist per Default aktiviert auf allen Windows 10-Geräten. Wenn man sein Netzwerk absichern will, muss man an die Netzwerk-ID den Suffix „optout“ hängen – „mynetwork“ wird zu „mynetwork_optout“. Setzt man den Google-Faktor hinzu, würde das Netzwerk dann „mynetwork_optout_nomap“ heißen.

Wenn diese Suffices nicht langsam nützlich werden, wird das echt nervig. Wie wäre es denn mit „mynetwork_givepizza“ und jeden Freitagabend kommt ein Mensch vorbei und drückt dir ne kostenlose, frische Pizza in die Hand.

Mail Verschlüsselung: PGP immer noch wenig genutzt

Mail Verschlüsselung mit PGP und GnuPG immer noch wenig verbreitet.

PGP und GnuPG sind immer noch recht wenig verbreitet.

Trotz des NSA Skandals, diverser Leaks und Systemeinbrüche, die durch mangelhafter oder gar keiner E-Mail Verschlüsselung verursacht wurden und werden, ist eine sichere Mail Verschlüsselung mittelt PGP kaum verbreitet.

Was der genaue Grund dafür ist, ist kaum bekannt, doch scheint das Interesse und Wissen über die Mail Verschlüsslung bei der Bevölkerung kaum vorhanden zu sein.

Mail Verschlüsselung kaum verbreitet

Auf den SKS-Keyservern (sks-keyservers.net) sind die meisten weltweit öffentlichen PGP-Schlüssel registriert, jedoch sind dies gerade mal 4 Millionen Stück. Gemessen an der weltweiten Anzahl an Mail Adressen (ca. 4,5 Mrd.) macht diese Anzahl weniger als 0,1% aus, was für einen sicheren Mail-Verkehr einfach viel zu wenig ist.

Erfreulicherweise ist die Anzahl an täglich registrierten PGP-Keys seit den Snowden Enthüllungen im Juni 2013 etwas gestiegen (s. Bild unten), was sich natürlich positiv auf die Sicherheit auswirkt. Dennoch ist die Anzahl der täglich registrierten Keys mit ca. 930 bis 940 zu gering als das dadurch das Maß an Sicherheit signifikant steigt. (mehr …)

Facebook sammelt Daten von nicht-Mitgliedern

Facebook spioniert auch nicht-Mitglieder aus

Facebook spioniert nicht nur Mitglieder aus: Auch wenn man nicht registriert ist, sammelt Facebook Daten.

Eine jüngst veröffentlichte Studie der Universität Brüssel und der Universität Löwen ergab, dass Facebook selbst Daten von nicht-Nutzern des Netzwerkes sammelt.
Facebook hatte sich dieses Recht zum dauerhaften sammeln der Daten mit den umstrittenen Nutzungsbedingungen Anfang 2015 genommen.

Facebook legt 2 Jahres Cookie an

Für das erfassen von Daten sind die so genannten social plug-ins (z.B. der Like Button) auf Websites zuständig. Sie speichern die Daten lokal (s.u.) und senden eine Kopie der Daten direkt an Facebook.

(mehr …)

Android hack: So schwerwiegend kann ein Hackerangriff sein

Hackerangriffe auf Android können sehr gefähtlich sein.

Wie hundsgefährlich ein Android hack ist, zeigt Sophos Mitarbeiter James Lyne.

Auf dem MWC 2015 (Mobile World Congress 2015) hat der Sophos Mitarbeiter James Lyne gezeigt, wie verheerend ein Android hack über eine infizierte Website sein kann.

Bei dem Live Auftritt durfte eine nette Dame aus dem Publikum eine Website öffnen, die mit schadhaftem Code infiziert wurde. Danach konnte Lyne auf alle Funktionen des Gerätes (in diesem Fall ein 4.2.x Android Tablet) zugreifen.

Zugriff auf die SD-Karte, Kamera und Mikrofon

Allein durch den Schadcode konnte Lyne auf die SD-Karte zugreifen und so alle Dateien erreichen, die Kamera steuern um unbemerkt Bilder auf zu nehmen und das Mikrofon einschalten und damit Aufnahmen der Umgebung machen. Dabei könne man neben Fotos auch eine Art Live-Stream des Video-Signals machen und so etwa Filmen wie jemand z.B. durch die Stadt läuft während das Handy in Händen gehalten wird.

Mobile-Devices: Das Paradies für Hacker

(mehr …)