KW12: Bundesrat bringt Darknet-Gesetz auf den Weg, die meisten Nutzer brauchen kein VPN, Bundespolizei goes Amazon

0

NACHRICHTEN

Bundesrat bringt Darknet-Gesetz auf den Weg: Der Bundesrat hat am Freitag das Gesetz zur Kriminalisierung von Marktplätzen im Darknet auf den Weg gebracht. Nach dem neuen Straftatbestand § 126a wird das Anbieten von „internetbasierten Leistungen“ zur Ermöglichung von Straftaten verboten. Im Plenum der Länderkammer haben die Justizminister von Nordrhein-Westfalen und Bayern für die von Nordrhein-Westfalen und Hessen vorangetriebene Gesetzesinitiative geworben. Bayern geht der Entwurf jedoch nicht weit genug: Georg Eisenreich von der CSU forderte, den Paragraphen zu verschärfen und vom Darknet auch auf das reguläre Internet auszuweiten. Schließlich sollten auch Telekommunikationsüberwachung, Verkehrsdatenabfrage und Staatstrojaner erlaubt werden. Experten wiederum kritisieren das Gesetz als überflüssig und gar gefährlich. Für Whistleblower und Systemkritiker in autoritären Staaten ist das Darknet oft die einzige Chance, sich anonym zu äußern und zu informieren, der schlechte Ruf ist daher nicht immer gerechtfertigt. Strafrechtsanwalt David Schietinger fürchtet, dass der Paragraph die Bürgerrechte sehr stark einschränken könnte. „Indirekt könnte mit dem neuen Paragrafen versucht werden, das Darknet sehr stark einzuschränken oder zu verbieten“, so Schietinger.
netzpolitik.orgspiegel.de

Die meisten Nutzer brauchen kein VPN: Anbieter von Virtual Private Networks (VPNs) werben vehement für ihre Produkte und preisen diese als unumgänglichen Schritt zu mehr Sicherheit im Netz an. Doch in Wahrheit bietet sich oft ein anderes Bild. Zuerst stellt ein VPN mithilfe einer Software einen üblicherweise verschlüsselten Kanal zwischen dem Nutzer und einem Server des Anbieters her. Anschließend läuft der Datenfluss über diesen Kanal. Ein echter Schutz ist das jedoch nicht: Zwischen dem Server des VPN-Anbieters und dem Ziel können die Daten weiterhin mitgelesen werden, wenn sie nicht auf andere Weise geschützt sind. Beim VPN-Anbieter und dessen Internetzugangsdienstleister können die Daten weiterhin abgefangen oder mitgelesen werden. Da ein Großteil der Websites über HTTPS mit einer TLS-Verschlüsselung gesichert wird, sind die Daten vor dem Zugriff durch Dritte geschützt. Das gilt auch für andere Internetprotokolle wie IMAP für Emails oder Messenger. Demnach hat ein VPN nur geringe Sicherheitsvorteile – diese schwinden mit jeder Webseite, die auf HTTPS umstellt. Tatsächlich können VPNs sogar selbst zum Sicherheitsrisiko werden. 2014 stellte ein Forscherteam fest, dass 18 Prozent der VPNs ihren Datenverkehr nicht verschlüsseln. 84 Prozent versäumten es, auch IPv6-Verbindungen über das VPN zu leiten, bei 66 Prozent wurden DNS-Anfragen nicht über das VPN verschickt. Somit überwiegen die Risiken den möglichen Nutzen eines VPNs deutlich. Einzig bei der Umgehung des Geoblockings haben VPNs einen konkreten Nutzen für User.
golem.de

Bundespolizei goes Amazon: Die deutsche Bundespolizei ist eine besonders fragwürdige Form von Public-Private-Partnership eingegangen. Kürzlich wurde bekannt, dass die Bundespolizei die Aufnahmen ihrer seit dem Jahr 2014 mit Bodycams ausgestatteten Einsatzkräfte nun auf den Servern von Amazon speichert. Das zuständige Ministerium begründete diesen Schritt damit, dass Amazon bisher der einzige Anbieter in Deutschland sei, der eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierte Cloudlösung anbieten kann. Beschwichtigt wird mit dem Hinweis, dass die Daten selbstverständlich verschlüsselt und auf deutschen Servern gespeichert sein. Dies führt jedoch zwangsläufig zu der Schlussfolgerung, dass deutsche Behörden bislang nicht über die erforderlichen Cloud-Infrastrukturen verfügen, um unabhängig von amerikanischen Privatunternehmen sensible Aufnahmen wie denen der Bodycams zu speichern. Auf den Servern der Amazon Web Services (AWS) findet sich auch die „Secret Cloud“ der CIA – von dort ist es ein kurzer Weg zu den Aufnahmen. Auch läuft über jene Server „Amazon Rekognition“. Das Ki-gestützte Gesichtserkennungsprogramm unterstützt bereits seit zwei Jahren die US-Polizei in der Fahndung, da die Software bis zu 100 Gesicher gleichzeitig erkennen kann. Vielleicht eine interessante Technologie für die deutsche Bundespolizei?
heise.de

EU-Parlament beschließt „Gütesiegel“ für vernetzte Geräte und warnt vor Huawei: Mit einer großen Mehrheit hat das EU-Parlament für den amerikanisch klingenden „Cybersecurity Act“ gestimmt. Bereits im Dezember hatten sich Verhandlungsführer der Volksvertreter, des Ministerrats und der Kommission auf den Entwurf geeinigt, der nun offiziell bestätigt wurde. Mit der Verordnung wird es erstmals eine Grundlage für ein EU-weites Zertifizierungsschema für die IT-Sicherheit vernetzter Geräte, Systeme und Dienste geben. Um ein entsprechendes Gütesiegel zu erhalten, müssen die Hersteller die Vertraulichkeit, Integrität, Verfügbarkeit und den Datenschutz der eingebauten Online-Services nachweisen. Verbraucher sollen sich darauf verlassen können, dass die Geräte zum Testzeitpunkt keine bekannten Schwachstellen enthielten. Die EU-Kommission soll nun bis 2023 prüfen, ob die Vorgaben ausreichen – Unternehmen können sich in einem vereinfachten Prüfprozess auch selber zertifizieren, um Kosten zu sparen. Teil des „Cybersecurity Act“ war auch eine Resolution zur Huawei-Debatte.
heise.de

Telegram wächst binnen 24 Stunden um 3 Millionen Nutzer: Facebook, Whatsapp und Instagram hatten am frühen Mittwochabend mit Störungen zu kämpfen und waren teilweise für Stunden in Deutschland, Europa und den USA down. Ein anderer Messenger durfte sich jedoch über starken Zulauf von verzweifelten Social-Media Nutzern freuen: Telegram. Gründer Pavel Durov verkündete, dass sich in den letzten 24 Stunden etwa drei Millionen neue Nutzer beim Messenger angemeldet hätten. „Wir haben echte Privatsphäre und unbegrenzten Raum für alle“, begrüßte Durov die drei Millionen Telegram-Neulinge. Telegram ist insbesondere aufgrund der Datensicherheit seiner Nutzer eine willkommene Alternative zu Diensten wie WhatsApp und Facebook, die zunehmend in der Kritik stehen. Telegram ist vor allem in jenen Ländern beliebt, in denen autoritäre Regime an der Macht sind. Telegram wirbt für sich mit der Tatsache, dass seit seiner Gründung im August 2013 nicht ein Byte an Daten an Dritte weitergegeben wurde.
t3n.de

Rangliste: Die schnellsten Hacker der Welt wiwo.de
Whatsapp-Mitgründer Brian Acton: „Löscht Facebook!“ t3n.de
Datensicherheit: Die aktuelle Roadmap der Cloud-Security-Zertifizierung cloudcomputing-insider.de
PSW GROUP warnt: Trojaner Emotet gefährlicher denn je datensicherheit.de
Angst oder Freiheit: Ehemalige Justizministerin plädiert für Datenschutz statt Überwachung netzpolitik.org

HINTERGRUND

CDU will auf umstrittene Uploadfilter verzichten: Die CDU will erreichen, dass Deutschland auf den Einsatz umstrittener Uploadfilter verzichtet, wenn die europäische Urheberrechtsreform umgesetzt wird. Damit reagiert die CDU nach eigener Darstellung auf Kritiker der Urheberrechtsreform, die befürchten, mit dem Einsatz von Uploadfiltern drohe Zensur oder ein Ende des freien Internets. Die Einigung sieht vor, dass grundsätzlich erst einmal alle Inhalte hochgeladen werden können. Unterhalb einer zeitlichen Grenze sollen Uploads kostenlos sein. Darüber hinaus soll die jeweilige Plattform für urheberrechtlich geschützte Werke Lizenzen erwerben – also zahlen. Voraussetzung dafür ist, dass diese Werke einen digitalen Fingerabdruck, also eine Kennzeichnung des Urhebers aufweisen.
golem.de

EU will Whistleblower besser schützen: Unterhändler der EU-Staaten und des EU-Parlaments einigten sich in der Nacht zum Dienstag auf EU-weite Mindeststandards zum Schutz von Whistleblowern. EU-Kommissionsvize Frans Timmermans betonte, Hinweisgeber täten das Richtige für die Gesellschaft und sollten geschützt werden, damit sie dafür nicht bestraft, entlassen, degradiert oder vor Gericht verklagt werden. Bislang hatten nur zehn EU-Staaten Regeln, die Whistleblowern umfangreichen Schutz garantieren. Die neuen Regeln sollen Whistleblower unter anderem vor Kündigungen und anderen Repressalien durch ihre Arbeitgeber schützen. Zudem sollen sie in möglichen Gerichtsverfahren unterstützt werden. Angesichts mehrerer Skandale wie dem Facebook-Datenleck oder den „Panama Papers“, die erst durch Whistleblower öffentlich geworden waren, hatte die EU-Kommission im April 2018 einen Vorschlag zum einheitlichen Schutz der Hinweisgeber vorgelegt.
tagesspiegel.de

ZITAT

„Für die Bundesregierung ist die Sicherheit ein hohes Gut, auch gerade bei dem Ausbau des 5G-Netzes. Deshalb definieren wir für uns unsere Standards.“
Nach der Drohung der USA mit Konsequenzen bei einer Beteiligung des chinesischen Huawei-Konzerns am 5G-Ausbau in Deutschland hat Angela Merkel die Souveränität Berlins bei der Definition von Sicherheitsstandards betont.
spiegel.de

SICHER?

Apple zahlt deutschem Hacker keinen Cent für Entdecken von Sicherheitslücke: Dem 18-jährigen deutschen Hacker Linus Henze ist es gelungen, Apples Passwortmanager „Schlüsselbund“ zu entschlüsseln und mithilfe seiner von ihm entwickelten App Keysteal darin gespeicherte Passwörter auszulesen. Weltweit speichern so rund 100 Millionen Mac-User Passwörter für zahlreiche Webseiten und Dienste. Dementsprechend könnte man annehmen, dass die Sicherheitslücke bei Apple auf Interesse stoßen sollte. Doch der Konzern schien sich daran zu stören, dass Henze als einzige Bedingung für die Herausgabe von Details eine Erklärung darüber verlangte, warum bisher kein Prämienprogramm für das Auffinden von Mac-Sicherheitslücken ins Leben gerufen wurde. Apple reagierte nicht. „Die Sicherheit der Mac-User liegt mir am Herzen“, erklärte Henze seine Entscheidung, die Lücke schließlich doch zu offenbaren: Am 28. Februar setzte der Hacker Apple über die Details der Sicherheitslücke in Kenntnis und gab sogar noch einen kostenlosen Patch dabei. Dafür sah der 18-jährige bisher keinen Cent.
welt.de

Share.

About Author

Comments are closed.