Thema: Überwachung, Transparenz, Datenschutz

[SiLæncer]

Ein im Internet aufgetauchter Entwurf, der in den Vereinigten Staaten den Einsatz von Verschlüsselung regeln soll, sorgt für Aufruhr: Legal wären zukünftig demnach nur solche Systeme, die sich umgehen oder leicht knacken ließen.

Auch wenn es sich nur um einen Entwurf handelt, sind die heftigen Reaktionen nachvollziehbar: Würde der Compliance with Court Orders Act of 2016 tatsächlich zu geltendem Recht, wäre das ein herber Schlag gegen den Einsatz von Verschlüsselung. Konkret würde ein solches Gesetz Hersteller elektronischer Kommunikationsgeräte, Software-Entwickler und Anbieter von Kommunikationsdiensten dazu verpflichten, einem Gerichtsbeschluss zur Herausgabe von Informationen Folge zu leisten. Sollte es sich dabei um verschlüsselte Informationen handeln, müsste die jeweilige Firma die Daten entweder entschlüsseln oder der Regierung und ihren Strafverfolgungsbehörden bei der Dechiffrierung assistieren. Das liest sich wie eine direkte Reaktion auf Apples Weigerung, dem FBI bei der Entschlüsselung eines iPhones zu helfen.

A covered entity that receives a court order from a government for information or data shall— (A) provide such information or data to such government in an intelligible format; or (B) provide such technical assistance as is necessary to obtain such information or data in an intelligible format or to achieve the purpose of the court order. … The term "covered entity" means a device manufacturer, a software manufacturer, an electronic communication service, …

Wie dieser Abschnitt zeigt, wären aber nicht nur Hardware-Hersteller wie Apple, Google & Co. betroffen, sondern auch Kommunikationsdienste wie WhatsApp, das gerade erst plattformübergreifend starke Verschlüsselung eingeführt hat. Sowohl die Forderung als auch die konkrete Formulierung hätten weitreichende Folgen. De facto müssten Firmen zukünftig wie bereits vom FBI gefordert eine Hintertür einbauen oder die Verschlüsselung nur so stark auslegen, dass sie mit geringem Aufwand geknackt werden kann. Der Umkehrschluss: Verschlüsselung, die ihren eigentlichen Zweck erfüllt, Daten wirksam vor fremdem Zugriff zu schützen, wäre illegal.

Entwurf mangelhaft und technisch naiv

Doch auch innerhalb der Regierung regt sich Widerstand. So bezeichnete der republikanische Kongressabgeordnete Darrell Issa den Entwurf als mangelhaft und technisch naiv: "Anzuordnen, dass Firmen unsere Sicherheit schwächten, um der Regierung mittels geheimer Hintertür Zugang zu unseren (Kommunikations-)Geräten zu gewähren, würde nicht nur das Recht aller amerikanischer Staatsbürger auf Privatsphäre schwächen, sondern wäre schlichtweg gefährlich." Der Entwurf trägt zwar keine Namen. Jedoch ist bekannt, dass die verantwortliche Arbeitsgruppe von den Senatoren Dianne Feinstein (Demokratin) und Richard Burr (Republikaner) geführt wird. Beide haben sich bereits in der Vergangenheit an Gesetzen zur Kryptografie versucht, zuletzt im Februar.

Quelle : www.heise.de

[SiLæncer]

Die im vergangenen Jahr erlassenen Vorschriften der Regulierungsbehörde FCC sollten Provider daran hindern Nutzerdaten ohne Zustimmung zu verwerten. Bürgerrechtler protestieren gegen die Aufhebung.

Während der Streit um die Aufhebung der Gesundheitsreform "Obamacare" weltweite Schlagzeilen macht, hat die Regierung Trump und der von US-Republikanern bestimmte US-Kongress begonnen, die digitalen Bürgerrechte zu beschneiden. In einer Abstimmung sprach sich der US-Senat nun dafür aus, die im Oktober von der Federal Communications Commission (FCC) erlassenen Vorschriften zum Schutz der Privatsphäre von Internetnutzern zu kippen. Bereits in der kommenden Woche soll das Repräsentantenhaus mit den Stimmen der Republikaner den Schritt besiegeln.

Provider sollten Nutzerdaten schützen

Die Regulierungsbehörde FCC hatte die Vorschriften nach einem Streit um die sogenannten Supercookies erlassen. Provider wie Verizon hatten 2012 begonnen, in den Datenstrom ihrer Kunden heimlich Tracking-Informationen einzuschleusen. Diese ermöglichten es Werbetreibenden, Nutzer gezielter anzusprechen. Selbst wer die Cookies auf seinem Endgerät löscht, bekommt sie von seinem Provider gleich wieder eingespielt.

Zwar gaben die Provider dabei bisher keine identifizierenden Nutzerdaten wie Namen oder E- Mailadressen an andere Firmen, stellten ihren Werbekunden aber Profilinformationen zur Verfügung. Auf diese Weise können Werbetreibende Nutzer bestimmter Altersgruppen oder mit bestimmten Interessen adressieren oder gezielt Werbung nach dem Standort des Kunden ausspielen.

Nach der Aufdeckung dieser Praxis hatte der Provider Verizon Anfang 2016 eine Millionenstrafe gezahlt. Die FCC erlaubte aber vorläufig den weiteren Einsatz der umstrittenen Technik, wenn den Kunden eine Möglichkeit zum Widerspruch gegeben wurde. Diesen Kompromiss ersetzte die Bundesbehörde im Herbst dann durch eine konsumentenfreundliche Vorschrift, die die explizite Zustimmung der Kunden per Opt-In-Verfahren vorsah. Die neuen Regeln sollten 2017 in Kraft treten.

Provider und Werbebranche gegen Opt-In

Gegen die Regelung protestierten sowohl Provider als auch Werbebranche. Ihre Lobbyisten konnten sich bei den Republikanern durchsetzen, die in beiden Parlamentskammern die Mehrheit stellen. "In unseren zahlreichen Eingaben betonten wir immer wieder, dass die Vorschriften die Nutzer einer Kanonade von Opt-In-Anforderungen aussetzen würden, was sehr störend und nicht hilfreich ist", heißt es in einem Statement der Association of National Advertisers.

Auch Ajit Pai, der neue Chef der FCC, hatte für die Aufhebung der Regulierung geworben. So sei es unsinnig, dass für die Provider strengere Vorschriften gelten als für Internetunternehmen wie Google und Facebook. Deren Datensammlungen waren von den neuen Privatsphäre-Regelungen nicht betroffen. "Amerikanische Konsumenten sollte nicht Anwälte oder Ingenieure sein müssen, um zu wissen ob ihre Daten geschützt sind", erklärte der von der Regierung Trump eingesetzte Behördenchef.

Bürgerrechtler befürchten Dammbruch

Die Bürgerrechtler von der Electronic Frontier Foundation (EFF) halten die Aufhebung jedoch für desaströs. Sie befürchten einen Dammbruch. So sei zu befürchten, dass die Provider ohne klare Regeln nicht nur die Nutzerdaten verkaufen, sondern auch gegen Bezahlung in den Datenstrom der Kunden eingreifen. Als Beleg verweist die EFF auf zahlreiche solcher Praktiken aus der Vergangenheit.

Mit einer Anrufkampagne will die Organisation in letzter Minute Abgeordnete überzeugen, gegen die Abschaffung der FCC-Regeln zu stimmen. Die Chancen dafür stehen aber schlecht: So hat der Senat exakt nach Parteizugehörigkeit abgestimmt – und im Repräsentantenhaus haben die Republikaner eine größere Mehrheit als im Senat.

Viele weitere Konflikte zu erwarten

Der Kampf um die FCC-Regeln dürfte der erste in einer ganzen Reihe von Auseinandersetzungen um digitale Bürgerrechte sein. So hat der FCC-Chef einen radikalen Wechsel von der verbraucherbetonten Politik seines Vorgängers Tom Wheeler angekündigt und will die Telecom-Aufsicht industriefreundlicher ausgestalten. So will er auch gegen die bisher strikten Regeln zur Netzneutralität vorgehen.

Quelle : www.heise.de

[SiLæncer]

Bei einem Routine-Scan fielen dem Security-Experten Chris Vickery riesige Daten-Container in die Hände, die das US-Militär zur Überwachung und Manipulation sozialer Netzwerke in der Amazon-Cloud gesammelt hat.

Chris Vickery von UpGuard staunte nicht schlecht, als er Amazons Cloud-Speicherdienst S3 nach offenen Türen abklopfte. Dort fand er unter den Namen "Centcom-Backup", "Centcom-Archive" und "Pacom-Archive" drei riesige Datencontainer mit Überwachungsdaten aus sozialen Netzwerken rund über den Globus verteilt. Der Name CENTCOM steht für die militärische Leitung der US-Streitkräfte Cental Command. PACOM steht für Pacific Command, also den Teil der Streitkräfte, der sich um China, Asien und Australien kümmert.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Edward Snowden hat eine Android-App vorgestellt, die Smartphones zu unauffälligen Sicherheits-Systemen aufrüstet. Hinter dem Open-Source-Projekt stehen The Guardian Project und die Freedom of The Press Foundation.

Edward Snowden geht unter die App-Anbieter: Der NSA-Whistleblower will Smartphones zu unauffälligen Sicherheits-Systemen aufrüsten. Er steht damit nicht alleine, denn das Open-Source-Projekt wird von The Guardian Project und der Freedom of The Press Foundation unterstützt.

Die Haven-App läuft nur auf Android. Aber das macht nichts – sie ist ohnehin für ein günstiges, zusätzliches Smartphone konzipiert, das man an einem zu überwachenden Ort zurücklässt. Haven zapft die Sensoren des Telefons an und reagiert auf Bewegungen, Änderungen im Kamerabild und auf Geräusche.

Der ganze Artikel

Quelle : www.heise.de