Netzkultur / Netzpolitik

Archiv

>Die Ampel-Koalition hat sich auf eine Alternative für den "kostenfreien" PIN-Rücksetz- und Aktivierungsdienst (PRSD) für die elektronische Identität (eID) im Personalausweis geeinigt. Die Bundesregierung sah sich Ende 2023 aufgrund "unkalkulierbarer Kosten" gezwungen, den Service einzustellen.

>Die Regierungsfraktionen wollen das kostenpflichtige Ändern der sechsstelligen Geheimnummer nun erstmals online ermöglichen und diese Aufgabe zugleich outsourcen, um das Angebot aus privater Hand günstiger zu machen. Dies sieht eine geplante Überarbeitung des Personalausweisgesetzes vor, auf die sich die Ampel im Rahmen ihrer heise online vorliegenden Änderungsanträge zum Regierungsentwurf des 4. Bürokratieentlastungsgesetzes verständigt hat.

Archive ink

>Schwere Vorwürfe hat die Electronic Frontier Foundation (EFF) gegen NextNav erhoben. Die Bürgerrechtsorganisation aus San Francisco wirft dem US-Navigationsdienstleister vor, sich Teile des Frequenzbands um 900 MHz unter den Nagel reißen und privatisieren zu wollen. Das Spektrum zwischen 902 und 928 MHz hat die US-Regulierungsbehörde FCC (Federal Communications Commission) momentan als Allgemeingut eingestuft. Es sei etwa für Funkamateure, nicht lizenzierte Verbrauchergeräte sowie industrielle, wissenschaftliche und medizinische Ausrüstung freigegeben und habe sich zu einer "Brutstätte für neue Technologien und Community-Projekte" wie Meshtastic entwickelt, betont die EFF. Diese geteilte Ressource müsse darfür unbedingt erhalten bleiben.___

>Wie die Windows-Sicherheit verbessern? Microsoft lud Security-Anbieter zum großen Konsens-Summit. Der Elefant im Raum: ein abgeriegelter Windows-Kernel.

>Ein sperrig betitelter „Windows Endpoint Security Ecosystem Summit“ und eine wegweisende Entscheidung bei Microsoft – das geht wohl zusammen: Gemeinsam mit Security-Anbietern hat der Konzern allem Anschein nach die Weichen für die Sicherheit des Betriebssystems neu gestellt. So deutlich will sich Microsoft zwar nicht ausdrücken, doch zwischen den Zeilen sieht das anders aus.

[...] >Das Internet Archive geht über Googles frühere Cache-Funktion deutlich hinaus: Es hält in der Regel diverse Speicherpunkte bereit. Der Aufruf über Google ist allerdings nur ein klein wenig komfortabler als der direkte Aufruf über die Wayback Machine. Google hat nämlich den Link nicht direkt beim Suchergebnis hinterlegt. Stattdessen muss erst auf die drei Punkte neben der URL geklickt und dann der Button "Mehr über diese Seite" ausgewählt werden. Ganz unten sind Information zu finden, wann die Website erstmals von Google indexiert wurde. Dort ist auch der Link zum Internet Archive hinterlegt.

[...]

> Nach Ansicht des CCC lässt sich die Bundesregierung "von den Faschisten treiben und schwenkt in Rekordzeit von 'Anonymität wahren' zu 'alle biometrisch überwachen'". Der Hacker-Verein kündigte an: "Wenn dieser Gesetzesentwurf verabschiedet wird, dann genügt es nicht mehr, schöne Stellungnahmen zu schreiben und alle drei Jahre eine Demo gegen die Vorratsdatenspeicherung zu organisieren. Künftig müssten wir dazu anleiten, Überwachungsmaßnahmen zu sabotieren und abzuschalten."

Stellungnahme von Organisationen wie dem Chaos Computer Club (CCC), Amnesty International, D64, Algorithmwatch, Digitale Freiheit und Load: Zivilgesellschaft kritisiert Sicherheitspaket

den Anfang mal kurz dur DeepL gejagt:

>>Die Ford Motor Company strebt ein Patent für eine Technologie an, die es ihr ermöglichen würde, Werbung im Auto durch das Abhören von Gesprächen zwischen Fahrzeuginsassen sowie durch die Analyse des historischen Standorts eines Autos und anderer Daten maßzuschneidern, heißt es in einer Ende letzten Monats veröffentlichten Patentanmeldung: "In einem Beispiel kann der Controller den Dialog zwischen den Nutzern überwachen, um zu erkennen, wann sich Personen in einem Gespräch befinden", heißt es in der Patentanmeldung. "Die Gespräche können nach Schlüsselwörtern oder Phrasen analysiert werden, die darauf hindeuten, wohin die Insassen fahren", heißt es in der Patentanmeldung. Die Technologie, die als "fahrzeuginterne Werbepräsentation" bezeichnet wird, kann feststellen, wo sich ein Auto befindet, wie schnell es fährt, auf welcher Art von Straße es sich befindet und ob es im Verkehr ist. Sie wird auch Routen, Geschwindigkeiten und Ziele vorhersagen, um die Werbung für die Fahrer anzupassen, so die Anwendung.

> Der Chaos Computer Club fordert erneut öffentliche und transparente Wahl- und Auswertungssoftware. Die vorläufige Sitzverteilung im sächsischen Landtag musste nachträglich korrigiert werden, weil die eingesetzte Auswertungssoftware versagt hat. Der Vorgang nährt Misstrauen in das Wahlsystem und führt zur Verbreitung wilder Verschwörungstheorien. Die seit jeher gepflegte Intransparenz gießt Öl in dieses Feuer.

> Der Chaos Computer Club fordert für den Einsatz von Auswertungssoftware bei Wahlen: > > 1. Zugang zur verwendeten Software sowie Dokumentation, um die Implementierung und Fehler nachzuvollziehen (Anonyme Software-Spenden nehmen wir gerne entgegen). > 2. Jegliche bei Wahlen eingesetzte Software muss mindestens als published Source mit öffentlichem Lese-Zugang auf die verwendeten Source-Code-Revisionierungs-Systeme zur Verfügung stehen. Für die Sicherheit der Software muss die Veröffentlichung unerheblich sein, was bei Verwendung zeitgemäßer Sicherheitsverfahren problemlos der Fall wäre. > 3. Berichte über die Audits der eingesetzten Software und Systeme müssen öffentlich sein. > 4. Schulungen der Nutzer hinsichtlich IT-Sicherheitsbedrohungen. Bedienfehler und Fehler in der Software müssen von vornherein mitbedacht werden. > >Diese Forderungen haben wir schon 2017 gestellt, nachdem wir schwerwiegende Sicherheitslücken in weit verbreiteter Software gefunden und gemeldet hatten.

Sie hat sich auf Mastodon vorgestellt.

https://www.patrick-breyer.de/hilf-jetzt-mit-die-chatkontrolle-zu-stoppen/

> Das neue „Sicherheitspaket“ der Bundesregierung beinhaltet gefährliche Überwachungsvorhaben. Die geplante biometrische Erfassung von Gesichtsbildern aus dem Internet ist ein Angriff auf die Privatsphäre aller – ohne klare Notwendigkeit oder Nutzen.

> Die gestrige Vorstellung eines Überwachungspakets in Reaktion auf den Anschlag in Solingen markiert einen neuen Tiefpunkt im fortwährenden Abbau von Grundrechten. Die Ampel-Koalition möchte faktisch Anonymität beenden und uns alle immer und überall identifizierbar machen.

cross-posted from: https://feddit.org/post/2307280

> Da hat der verantwortliche Redakteur wieder BILD geraucht. Titel und Anriss sind purer Clickbait. Interessant ist es trotzdem. > > >DeepL ist Deutschlands wertvollstes KI-Startup. Die Bewertung liegt aktuell bei mehr als zwei Milliarden US-Dollar. Die Geschäftsidee ist so simpel wie komplex: DeepL übersetzt - momentan in 33 Sprachen und einer Qualität, die ihresgleichen sucht. Selbst große US-Konkurrenten wie Google Translate oder ChatGPT müssen sich strecken. "Die sind mit der Zeit immer besser geworden, wir aber auch", sagt Jaroslaw Kutylowski im ntv-Podcast "Startup - Jetzt ganz ehrlich". Der DeepL-Gründer sieht auch Anzeichen für eine KI-Blase: "Ich habe in letzter Zeit immer wieder gehört, dass manche Hoffnungen nicht erfüllt worden sind."

>Erneut fällt das Bündnis Sahra Wagenknecht mit einem gravierenden Datenleck auf: Etwa 70.000 personenbezogene Daten weisen auf Mitgliederlisten, Unterstützer und Newsletter-Abonnenten hin. Der Datensatz lag bis vor kurzem offenbar ungeschützt im Netz – obwohl schon im März bekannt wurde, dass es ein solches Leck gab. Die Partei stellt es derweil als Angriff von außen dar.

[..]

>In der Datei, die der Redaktion vorliegt, stehen rund 70.000 Personendaten. Darunter finden sich Mitgliederlisten und Angaben zu Unterstützern und sogenannten „Landesbeauftragten“. Die jüngsten Daten stammen aus dem Juni dieses Jahres und konnten zu dem Zeitpunkt weiterhin über die Webseite heruntergeladen werden. Ein Informant bestätigt CORRECTIV gar, dass das Leck trotz öffentlicher massiver Berichterstattung nach dem ersten Vorfall im März nicht geschlossen wurde. CORRECTIV kann dies nicht unabhängig überprüfen.

cross-posted from: https://feddit.org/post/2254870

> geteilt von: https://feddit.org/post/2254613 > > > Artikel von @rufposten@social.tchncs.de: > > > > "Ich habe das Onlinebanking und die Banking-/Tan-Apps von 35 Banken getestet. > > > > Nur eine kleine Privatbank ist datenschutzkonform - ein katastrophales Ergebnis auch für die Datenschutzbehörden. > > > > Wie man sich bei manchen Banken trotzdem einen Zugang ohne Werbe- oder Analysetracking organisiert, erfahrt ihr im ausführlichen Test."

Der Post korrespondiert mit diesem von vor ein paar Tagen.