Dein Browser blockiert Javascript. Die Seite sieht ein bisschen besser aus, wenn du Javascript auf ngb.to erlaubst.
15.12.2017, 14:20 von Tarnkappe.info

Tarnkappe Bundesverwaltungsgericht Leipzig: Metadaten-Speicherung für BND künftig tabu

Bundesverwaltungsgericht Leipzig: Metadaten-Speicherung für BND künftig tabu

Laut einem Urteil (Az. BVerwG 6 A 6.16 und BVerwG 6 A 7.16) des Bundesverwaltungsgerichts Leipzig vom Mittwoch (13.12.2017) darf der Bundesnachrichtendienst (BND) wegen mangelnder Rechtsgrundlage keine Metadaten aus Telefongesprächen der Journalistenorganisation Reporter ohne Grenzen (ROG) speichern. Das Urteil könnte zudem auch über den Gerichtsfall hinaus Bedeutung haben.

Der Bundesnachrichtendienst (BND) betreibt eine Datenbank mit dem Namen “VerAS”, was soviel heißt wie “Verkehrsanalysesystem”. Die Datenbank hat insgesamt fünf Ebenen, Terrorverdächtige werden in die “erste Ebene” aufgenommen. Ferner werden Personen in weiteren Ebenen erfasst, die mit den Verdächtigen Kontakt hatten – per Telefon, E-Mail oder auf anderen “leitungsgebunden” Wegen. Damit betreibt der BND eine eigene Vorratsdatenspeicherung.

Nun hat die Journalistenorganisation Reporter ohne Grenzen (ROG), vertreten durch den Anwalt Niko Härting, mit dem Vorwurf, Kommunikation mit ausländischen Partnern und Journalisten widerrechtlich zu erfassen, im Juni 2015 gegen die strategische Fernmeldeaufklärung des BND geklagt, die dem Geheimdienst u.a. die Durchsuchung von Internet-Traffic nach bestimmten Stichworten sowie die Überwachung von leitungsgebundenem Fernmeldeverkehr erlaubt. Vor einem Jahr war die Klage bezüglich eines Ausspähens des E-Mail-Verkehrs gescheitert. Offen war dabei noch die Frage geblieben, ob der BND anonymisierte Metadaten im Verkehrsanalysesystem (VerAS) speichern darf.

Die Antwort darauf gab mit dem aktuellen Urteil das Bundesverwaltungsgericht Leipzig. Demnach greifen die Erhebung, Speicherung und Nutzung von Telefonie-Metadaten “ungeachtet der vor der Speicherung durch den BND vorgenommenen Anonymisierung in das Fernmeldegeheimnis nach Art. 10 Abs. 1 GG ein. Daher sind diese Eingriffe nur zulässig, wenn die Erhebung der Daten und ihre weitere Verwendung auf eine gesetzliche Grundlage gestützt werden kann. An einer solchen gesetzlichen Regelung fehlt es gegenwärtig.” Das Gericht verfügte nun, dass die Klage nur in Bezug auf die Telefonie-Metadaten zulässig sei, nicht aber hinsichtlich der Metadaten aus Internet- und E-Mail-Verkehren. Die vorgenommene Anonymisierung sei nicht mit der verfassungsrechtlich gebotenen Löschung gleichzusetzen, da VerAS zwar gespeicherte Telefonnummern und die Identifikationsnummer auf der SIM-Karte zur Anonymisierung unkenntlich machen könne, das sich aber nur auf die von VerAS selbst erstellte Netzwerk-Datenbank beziehe. Der BND könne die deutschen Inhaber der Nummern jederzeit wieder identifizieren.

Für Reporter ohne Grenzen bedeutet das ein “wegweisendes Urteil” gegen den BND. “Das Urteil zeigt, dass es sich lohnt, wenn sich Menschenrechtsorganisationen über Gerichte gegen die massenhafte Speicherung von Daten durch den BND zu Wehr setzen. Durch das Urteil könnten nun auch andere Personen und Organisationen mit demselben Anliegen an den BND herantreten,” sagte ROG-Geschäftsführer Christian Mihr.

Auch Grünen-Netzpolitiker Konstantin von Notz begrüßte das Urteil mit den Worten: “Heute ist ein guter Tag für unsere Grundrechte. […] Das Urteil zur Speicherung anonymisierter Verbindungsdaten in der BND-Datei „VerAS“ wird absehbar weitreichende Auswirkungen auch auf andere Datensammlungen haben. Es stellt die technische Aufklärung der Nachrichtendienste und die Anlasslosigkeit der Maßnahmen insgesamt in Frage.”

Bildquelle: geralt, thx! (CC0 Public Domain)

Autor: Antonia
Quelle

13.12.2017, 15:50 von Tarnkappe.info

Tarnkappe MoneyTaker: Hackergruppe erbeutet 10 Millionen US-Dollar von Banken

MoneyTaker: Hackergruppe erbeutet 10 Millionen US-Dollar von Banken

Eine Hackergruppe namens MoneyTaker soll bereits seit dem Jahr 2016 Banken in England, Russland und den USA bisher unbemerkt um Geld erleichtert haben. Sicherheitsforscher von Group-IB haben 21 erfolgreiche Angriffe aufgedeckt, wobei die Hacker zehn Millionen US-Dollar erbeutet haben sollen. Sowohl Europol als auch Interpol ermitteln aktuell in der Sache.

Gemäß einem Bericht der Sicherheitsforscher von Group-IP nutzte MoneyTaker für ihre Angriffe verschiedenen Tools, um sich damit höhere Rechte in IT-Systemen zu verschaffen. So gelang es den Hackern, Geldkarten zu ordern, das Abhebelimit zu entfernen, um Geld am Automaten abzubuchen. Auch der Banking-Trojaner Kronos soll dabei zum Einsatz gekommen sein.

Mit weiteren Tools sollen Zahlungen gefälscht und Spuren verwischt worden sein. Um von Anti-Virensoftware unentdeckt zu bleiben, nutzten die MoneyTaker-Hacker gezielt Powershell- und VBS-Skripte. Um unentdeckt zu bleiben, setzten die Hacker unter anderem dateilose Malware ein, die nach dem Neustart eines infizierten Computers verschwindet. Dadurch sollen sie zudem an solche Informationen gelangt sein, die weitere Angriffe ermöglichten, wie auf das SWIFT-Netzwerk, über das Interbankengeschäfte abgewickelt werden.

Auf Command-and-Control-Servern (C&C) hat MoneyTaker die legitime Pentesting-Software Metasploit zum Aufspüren von Schlupflöchern eingesetzt. Den Traffic der C&C-Server haben die Angreifer vor Sicherheitsforschern verschlüsselt hinter TLS-Zertifikaten versteckt. Die gefälschten Zertifikate sollen legitime Namen, wie Bank of America oder Microsoft, tragen.

Bildquelle: mohamed1982eg, thx! (CC0 Public Domain)

Autor: Antonia
Quelle

12.12.2017, 21:01 von TRON2

Politik und Gesellschaft USA: Nach 45 Jahren wieder Missionen zum Mond

USA: Nach 45 Jahren wieder Missionen zum Mond

Letzter Astronaut auf dem Mond war Eugene Cernan im Dezember 1972. Mit seiner heutigen Unterschrift leitet der US-Präsident Donald Trump die bemannte Raumfahrt zum Mond wieder ein. Erneut ist die US-Weltraumbehörde NASA damit beauftragt, Menschen auf den Trabanten zu bekommen. Einige Jahre früher als bereits geplant.

„Dieses Mal werden wir nicht nur Flaggen aufstellen und unsere Fußabdrücke hinterlassen, sondern wir werden letztlich das Fundament für eine Mars-Mission legen – und, vielleicht, für viele weitere Welten", so Trump. Die benötigte Rakete werde bereits entwickelt.

Man beabsichtige langfristige Forschung und Nutzung. Zudem sei der Mond als Testgelände für den Mars wichtig. Einen genauen Zeitrahmen für die Missionen zu Mond und Mars nannte Trump jedoch noch nicht.

Tageschau

12.12.2017, 15:00 von Tarnkappe.info

Tarnkappe Einkaufs-Apps: Rabatte und Benutzerfreundlickkeit vs. Datenschutz

Einkaufs-Apps: Rabatte und Benutzerfreundlickkeit vs. Datenschutz

Einkaufs-Apps versprechen oftmals Rabatte sowie personalisierte Angebote, jedoch geben nach Recherchen von Informatikern der Universität Hamburg im Auftrag des NDR-Verbrauchermagazins “Markt” die Kunden vor allem persönliche Daten preis, berichtet NDR in einer Pressemitteilung.

Wissenschaftler der Universität Hamburg konnten als Ergebnis von Untersuchungen an Einkaufs-Apps von Edeka, Rossmann sowie der Hamburger-Drogeriekette Budni nachweisen, dass App-Nutzer Daten, wie Standortdaten, Daten zu einkaufsbezogenen Interessen und Vorlieben oder persönliche Daten an Google, Facebook und Marktforschungsunternehmen übermitteln, sobald sich die Nutzer damit einverstanden erklärt haben, die Datenschutzerklärung der jeweiligen App zu akzeptieren. Sie fanden weiterhin heraus, dass Daten an Google und Facebook in der Regel mit Hilfe einer Nutzer-ID übermittelt werden und nicht in Verbindung mit persönlichen Daten, wie Name oder Alter.

So bietet die Edeka-App einen Einblick in aktuelle Angebote, Coupons, eine Rezeptdatenbank und eine virtuelle Einkaufsliste. Zudem kann man die App auch als Ersatz zur EC-Karte zum Bezahlen im Laden nutzen. Jedoch erfasst die App bei jeder Nutzung Standortdaten, aus denen man Bewegungsprofile erstellen könnte – auch wenn die Kunden in der Rezeptdatenbank surfen oder Einkaufslisten erstellen. Auf Anfrage teilte Edeka mit, dass sie real keine solchen Profile erstellen würden: “Die standortbezogenen Daten werden nur abgerufen, aber nicht auf unseren Servern gespeichert, sondern lediglich zur Anzeige in der App benutzt.” Als Grund geben sie an, die Erhebung der Daten sei deswegen erforderlich, weil die angezeigten Angebote sich auf den gewählten Lieblingsmarkt des Kunden beziehen würden. Edeka bewegt sich damit aus Sicht von Datenschützern in einer Grauzone. Demnach dürfen solche sensiblen Daten, wie Standorte, nur dann erfasst werden, wenn sie für die Funktion einer App erforderlich sind, wie bei der Suche des nächstgelegenen Marktes.

Rossmann bietet neben allgemeinen Angeboten auch Produkt-Coupons sowie regelmäßig Rabattcoupons, die auf einen gesamten Einkauf eingelöst werden können. Bei der Installation der App kann der Nutzer Produktkategorien festlegen, für die er Angebote erhalten möchte. Bezüglich der Datenübertragung geht die Rossmann-App sogar noch einen Schritt weiter als Edeka. Gleich nach der Registrierung der Nutzer übermittelt sie persönliche Daten, wie den vollständigen Name, das Alter und sämtliche Nutzungsdaten, automatisch an ein Marktforschungsunternehmen. Laut NDR wurde dies bis vor kurzem noch nichtmal in der Datenschutzerklärung erwähnt. Auf Anfrage teilte Rossmann mit, weil man das Thema Datenschutz sehr ernst nehme, habe man “unverzüglich eine Aktualisierung der Datenschutzerklärung in unserer App in die Wege geleitet.” Am eigentlichen Verfahren änderte der Konzern jedoch nichts.

Budni wirbt mit zehn individuellen Angeboten pro Tag, zusätzlich könne man über das Scannen von Produkten oder durch manuelle Eingabe eine Einkaufsliste erstellen. Ferner lässt sich das Benutzerkonto in die App übertragen zum Bonuspunkte sammeln. Und obwohl jede dieser Apps Daten anhäuft und weitergibt, überzeugte dennoch keine einzige von ihnen im Praxistest. Der Gesamteindruck der Tester war: Zwar wurden die persönlichen Daten erfasst, es gab jedoch keine maßgeschneiderten Angebote oder individuelle Rabatte. Lediglich Rossmann schnitt aufgrund seiner Rabatt-Coupons-Aktion etwas besser ab.

Bildquelle: 3dman_eu, thx! (CC0 Public Domain)

Autor: Antonia
Quelle

Bundesverwaltungsgericht Leipzig: Metadaten-Speicherung für BND künftig tabu
Tarnkappe

Bundesverwaltungsgericht Leipzig: Metadaten-Speicherung für BND künftig tabu

15.12.2017, 14:20 von Tarnkappe.info
USA: Nach 45 Jahren wieder Missionen zum Mond
Politik und Gesellschaft

USA: Nach 45 Jahren wieder Missionen zum Mond

12.12.2017, 21:01 von TRON2
Bundesinnenministerium: Videoüberwachung von DHL-Packstationen angestrebt
Tarnkappe

Bundesinnenministerium: Videoüberwachung von DHL-Packstationen angestrebt

11.12.2017, 15:30 von Tarnkappe.info
1&1: Teilnahme an einem Gewinnspiel als Lockmittel zum Datensammeln
Tarnkappe

1&1: Teilnahme an einem Gewinnspiel als Lockmittel zum Datensammeln

09.12.2017, 19:50 von Tarnkappe.info
Politik und Gesellschaft

G20-Krawalle: Polizei hat keine Beweise für Hinterhalt

06.10.2017, 15:36 von Dieter85
Usenet-Busts: weiteres Forum zurück, erholt sich die Szene?
Tarnkappe

Usenet-Busts: weiteres Forum zurück, erholt sich die Szene?

20.11.2017, 15:40 von Tarnkappe.info
Politik und Gesellschaft

Time ernennt Person des Jahres

06.12.2017, 17:00 von Dieter85
Amazon vs. Google – YouTube bald nicht mehr auf Geräten von Amazon verfügbar
Netzwelt

Amazon vs. Google – YouTube bald nicht mehr auf Geräten von Amazon verfügbar

06.12.2017, 11:07 von badboyoli
Großbritannien plant staatliche Kontrolle für Bitcoin-Handel
Tarnkappe

Großbritannien plant staatliche Kontrolle für Bitcoin-Handel

04.12.2017, 19:30 von Tarnkappe.info
AG München: Dashcams, die dauerhaft aufzeichnen, verletzen Persönlichkeitsrechte
Politik und Gesellschaft

AG München: Dashcams, die dauerhaft aufzeichnen, verletzen Persönlichkeitsrechte

04.10.2017, 20:28 von Lokalrunde
Thomas de Maizière: Gesetzesänderung für Lauschangriffe auf Autos, Computer und Smart-TVs
Tarnkappe

Thomas de Maizière: Gesetzesänderung für Lauschangriffe auf Autos, Computer und Smart-TVs

01.12.2017, 17:10 von Tarnkappe.info
Unter dem Radar: Der satirische Monatsrückblick (November/2017)
Tarnkappe

Unter dem Radar: Der satirische Monatsrückblick (November/2017)

01.12.2017, 19:40 von Tarnkappe.info
Russland startet ab August 2018 eigenes DNS mit den BRICS-Staaten
Tarnkappe

Russland startet ab August 2018 eigenes DNS mit den BRICS-Staaten

01.12.2017, 08:00 von Tarnkappe.info
Captcha-Test: Ohne Selfie keine Facebook-Account-Freigabe
Tarnkappe

Captcha-Test: Ohne Selfie keine Facebook-Account-Freigabe

30.11.2017, 15:00 von Tarnkappe.info
Hessen schafft (endlich) die Todesstrafe ab
Politik und Gesellschaft

Hessen schafft (endlich) die Todesstrafe ab

26.11.2017, 17:38 von Snake Pilsken