Schlagwörter: Infektionsschutzverordnung, Ausschreibungsverfahren, Anwendungsmöglichkeiten, Mecklenburg-Vorpommern, Datenschutzbeauftragte

Zweifelhaftes Geschäftsmodell, mangelhafte Software, Unregelmäßigkeiten bei der Auftragsvergabe: Der Chaos Computer Club (CCC) fordert das sofortige Ende der staatlichen Alimentierung von Smudos Steuer-Millionengrab “Luca-App”.

Schlagwörter: Bundesdatenschutzbeauftragten, Landesdatenschutzbeauftragten, Sicherheitsforscherinnen, Covid-19-Testergebnisse, Digitalisierungsmängel

Name, Adresse, Geburtsdatum, Staatsbürgerschaft, Ausweisnummer, Corona-Testergebnis: Aufgrund einer Sicherheitslücke waren sensible Daten mehrerer Corona-Testzentren in Deutschland und Österreich unzureichend geschützt über das Internet abrufbar. Betroffen sind mehr als 136.000 Covid-19-Testergebnisse von mehr als 80.000 Personen. Wir haben die Schwachstelle den zuständigen Behörden gemeldet.

Schlagwörter: Telekommunikationsmodernisierungsgesetz, Netzwerkausrüstungsunternehmen, Kriegswaffenherstellerinnnen, IT-Sicherheitskennzeichen, IT-Sicherheitsgesetzes

Heute findet die öffentliche Anhörung im Innenausschuss des Deutschen Bundestags zum Entwurf des Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) statt. Der Chaos Computer Club (CCC) veröffentlicht seine 44-seitige Stellungnahme zum Gesetzentwurf.

Schlagwörter: Telekommunikationsmodernisierungsgesetzes, Telekommunikationsmodernisierungsgesetz, Netz-Versorgungsdienstleitungen, IT-Sicherheitsgesetz, Mindestbandbreite

Heute findet die öffentliche Anhörung im Ausschuss für Wirtschaft und Energie des Deutschen Bundestags zum Entwurf des Telekommunikationsmodernisierungsgesetzes statt. Der Chaos Computer Club (CCC) veröffentlicht seine Stellungnahme zum Gesetzentwurf.

Schlagwörter: Überwachungstechnologien, Gesichter-Datenbanken, Verhaltenserkennung, Technikgläubigkeit, Massenüberwachung

Heute startet das Bündnis „Reclaim Your Face“ eine Europäische Bürgerinitiative zum Verbot biometrischer Massenüberwachung. Der Chaos Computer Club (CCC) und mehr als vierzig weitere europäische Organisationen rufen dazu auf, die Petition mitzuzeichnen.

Schlagwörter: Schnellschuss-Entscheidungen, Lerngeschwindigkeiten, Gemeinschaftslösungen, Datenschutzkonferenz, Bildunggslandschaft

Der Lockdown zwang viele Schulen, hastig Lernplattformen und Konferenzsysteme bereitzustellen. Oft wurde dabei auf kommerzielle Angebote mit hohen Kosten gesetzt. Jetzt ist es an der Zeit, diese durch nachhaltige Lösungen zu ersetzten. Die Initiative "Chaos Macht Schule" fasst die Lehren der vergangenen Monate zusammen: Wir brauchen nachhaltige Lernplattformen.

Schlagwörter: Online-Konsultationsverfahren, Telekommunikationsgesetzes, Kommentierungsmöglichkeit, Gesetzgebungsprozessen, IT-Sicherheitsgesetzes

Die Beteiligung der Zivilgesellschaft und das Einholen von externem Sachverstand für Gesetzesvorhaben sollen nicht mehr nur simuliert werden: Weil die sachkundige Beurteilung von Gesetzentwürfen Zeit kostet, die von den Bundesministerien aber immer weniger vorgesehen wird, wenden sich heute fünfzehn Verbände und Vereine, darunter der Chaos Computer Club, mit einem offenen Brief und klaren Forderungen an die Minister und Ministerinnen.

Schlagwörter: IT-Sicherheitsgesetzes, Bundesinnenministerium, Gesetzgebungsverfahren, IT-Sicherheitsgesetz, Datenaustauschgesetz

Innenminister Horst Seehofer hebelt eine sachkundige Beratung zum neuen Entwurf des IT-Sicherheitsgesetzes mit einer Sieben-Tage-Frist zur Stellungnahme aus. Das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme soll ohne Fachanhörungen durchgeboxt werden.

Schlagwörter: Bundesdatenschutzbeauftragte, Gesichtserkennungssysteme, Überwachungstechnologien, Vorratsdatenspeicherung, Datenschutzbeauftragten

Zivilgesellschaftliche Organisationen aus ganz Europa, darunter der Chaos Computer Club, starten gemeinsam die Kampagne Reclaim Your Face. Die schwerwiegenden Risiken von Gesichtserkennung und anderen biometrischen Überwachungstechnologien im öffentlichen Raum dürfen nicht länger ignoriert werden. Als Reaktion auf die rasche, manchmal verdeckte Einführung von invasiven und teilweise rechtswidrigen Technologien durch Polizei und lokale Behören in vielen europäischen Ländern fordern wir ein Verbot

Schlagwörter: Ende-zu-Ende-Verschlüsselung, Ende-zu-Ende-verschlüsselten, Überwachungsgesamtrechnung, Staatstrojaner-Befugnisse, Verschlüsselungsmaßnahmen

Der EU-Ministerrat bereitet mit einer neuen Resolution den nächsten Versuch vor, sichere Ende-zu-Ende-Verschlüsselung, beispielsweise in Messengern, für Normalbürger unerreichbar zu machen. Das Papier ist Teil einer internationalen Strategie, die insbesondere von den Geheimdiensten der Vereinigten Staaten und Großbritanniens vorangetrieben wird. Ziel des Vorgehens ist es, Verschlüsselung für Endanwender zu schwächen.

Schlagwörter: Nichtregierungsorganisationen, Presseberichterstattung, Kommissionspräsidentin, Content-Produzentinnen, Community-Plattformen

Mit der Terrorist Content Online Regulation (TCO) will die Europäische Kommission die Verbreitung terroristischer Inhalte im Internet verhindern. Doch der nun eingebrachte Vorschlag gefährdet Meinungs-, Presse- und Forschungsfreiheit. Der CCC warnt erneut vor der Einführung von Uploadfiltern.

Schlagwörter: Realitätsfluchthelfer, Ehrenmitgliedschaften, Open-Air-Kultur, Gesamtkunstwerk, Veranstaltungen

Am 3. September 2020 ist unser Ehrenmitglied Marc-André Janizewski nach langer schwerer Krankheit gestorben. Wir verlieren einen engen Freund und Verfechter unserer Werte und Träume. Der CCC drückt allen Angehörigen, Freunden und engen Begleitern von André sein tiefstes Mitgefühl aus.

Schlagwörter: Content-Management-Systems, Content-Management-System, Strafverfolgungsbehörden, Rollenzugehörigkeit, Kontakt-Erfassung

Wenn man schon mal dabei ist: Das CERT des CCC hat ein zweites Mal zugeschlagen und eine weitere digitale „Corona-Liste“ unter die Lupe genommen. Auch hier fanden sich Schwachstellen, allerdings hielt Verschlüsselung den Schaden in Grenzen. Die gemeldeten Schwachstellen konnten laut Betreiber neutralisiert werden.

Schlagwörter: Corona-Kontakterhebungen, Datenschutzanforderungen, Corona-Registrierungen, Datenschutzversprechen, Brandschutzmaßnahmen

Mitglieder des Chaos Computer Clubs (CCC) haben mehrere Schwachstellen in einem weit verbreiteten Cloud-System für gastronomische Betriebe entdeckt und gemeldet. In Corona-Listen und Reservierungen waren mehrere Millionen sensible Datensätze einsehbar. Der Datenbestand reichte bis zu zehn Jahre zurück. Der Cloud-Service wurde informiert und hat die Schwachstellen nach eigenen Angaben beseitigt. Der CCC empfiehlt den Verzicht auf Cloud-Lösungen und rät dazu, Daten da zu sammeln, wo sie benötigt w

Schlagwörter: Anonymisierungs-Framework, Not-for-profit-Projekten, Open-Source-Community, Open-Source-Projekte, Vertrauenswürdigkeit

Im Rahmen des Umbaus staatlicher Stellen in den Vereinigten Staaten durch die Regierung Trump wurde die Führung des Open Technology Funds ausgetauscht. Damit droht die Finanzierung wichtiger Open-Source-Projekte wegzubrechen. Dagegen stellt sich die Open-Source-Community mit einem offenen Brief, den auch der CCC zeichnet.

Schlagwörter: Menschenrechtsverletzungen, Verschlüsselungsverfahren, Überwachungstechnologien, Massen-Gesichtserkennung, Menschenrechtsausschuss

Am Mittwoch beschäftigt sich der Menschenrechtsausschuss des Deutschen Bundestags mit aktuellen Entwicklungen bei Überwachungstechnologien, Anonymisierungsdiensten und der Exportkontrolle von Dual-Use-Technologien. Der Chaos Computer Club veröffentlicht seine schriftliche Stellungnahme.

Schlagwörter: Patientendaten-Schutz-Gesetz, Bundesgesundheitministerium, Datenschutzgrundverordnung, Telematik-Infrastruktur, Bundesdatenschutzgesetz

Mit dem geplanten Patientendaten-Schutz-Gesetz sollten auch Schwachstellen beseitigt werden, auf die der Chaos Computer Club (CCC) im Dezember zum 36C3 öffentlich hinwies. Leider misslingt dem Bundesgesundheitministerium auch dieser erneute Anlauf. Der CCC wurde als Sachverständiger in der Anhörung zum Gesetzentwurf geladen und veröffentlicht heute seine schriftliche Stellungnahme.

Schlagwörter: BND-NSA-Untersuchungsauschusses, Grundrechtseinschränkungen, Kommunikationsüberwachung, BND-Überwachungsmaßnahmen, Bundesverfassungsgericht

Der deutsche Auslandsgeheimdienst BND muss sich künftig besser kontrollieren lassen, darf aber die Massenüberwachung der Telekommunikation fortführen. Dem Gesetzgeber hat das Bundesverfassungsgericht mit seinem heutigen Urteil erneut ins Stammbuch geschrieben, wie eklatant er beim BND-Gesetz die Grundrechte missachtet hat.

Schlagwörter: Bundesgesundheitsminister, Kanzleramtsminister, Gesundheitsminister, Corona-Tracing-App, De-Anonymisierung

Ein gemeinsamer offener Brief netzpolitischer Organisationen fordert die Bundesregierung auf, das von ihr präferierte Konzept für eine Tracing-App gegen die Corona-Pandemie aufzugeben. Verfolgt sie es weiter, kann kein Vertrauen bei den Nutzern aufkommen, und ein Scheitern wäre unausweichlich.

Schlagwörter: Blackbox-Sicherheitsbetrachtung, Bundesdatenschutzbeauftragten, Informationssicherheit, Robert-Koch-Institut, Eindämmungsmaßnahmen

Der Chaos Computer Club (CCC) veröffentlichte heute die Analyse der im Namen des Robert-Koch-Institut (RKI) als "Corona Datenspende" verbreiteten App. Versprechungen über Sicherheit und Datenschutz bei geheimgehaltenem Quellcode hatten das Interesse der Sicherheitsforscher geweckt. Ihr Argwohn war berechtigt: Auch in einer Black-Box-Analyse ließen sich eine Handvoll Probleme identifizieren. Der Hersteller wurde informiert, bestätigte die Funde und gelobt Besserung.

Schlagwörter: Reproducible-Build-Techniken, Privacy-by-Design“-Konzepte, SARS-CoV-2-Infektionsketten, Kommunikationsbegleitdaten, Privatsphäre-Katastrophe

Als Möglichkeit zur Eindämmung der SARS-CoV-2-Epidemie sind „Corona-Apps“ in aller Munde. Der CCC veröffentlicht zehn Prüfsteine zu deren Beurteilung aus technischer und gesellschaftlicher Perspektive.