Schlagwort-Archive: Datenschutz

Der Yahoo-Obama-Regime-Skandal

Aus dem Startmail Blog » Wie sich der Yahoo-Hack auch auf Sie auswirkt.

Im Jahr 2015 erlaubte Yahoo einer US-Regierungsbehörde ein Spionage-Tool auf seinem System zu installieren, damit Agenten heimlich eingehende E-Mails lesen konnten. So können Sie sich schützen.

Der Yahoo-Hack ist aus mehreren Gründen schockierend:
•    Die US-Regierung kann jede eingehende E-Mail von Yahoo- UND Nicht-Yahoo-Kunden lesen, unabhängig davon, ob sie eines Vergehens verdächtigt werden.
•    Das Spionage-Tool war eigentlich eher eine Schadsoftware, die nicht nur der Regierung, sondern auch Hackern ungehinderten Zugang zu den Benutzerkonten erlaubte.
•    Das wurde durch eine Yahoo-Sicherheitslücke aus dem Jahr 2014 offengelegt, die größte in der Geschichte. In diesem Fall stahl ein Hacker E-Mail-Adressen, Geburtsdaten, Sicherheitsfragen und sogar Passwörter. Mehr als 500 Millionen Kunden waren dem Risiko des Identitätsdiebstahls ausgesetzt.

Dabei ist der Yahoo-Skandal nur die Spitze des Eisbergs. Aus folgenden Gründen:

Jede US-amerikanische Organisation hat sich den staatlichen Überwachungsanforderungen in Übereinstimmung mit dem Patriot Act zu fügen – und darf per Gesetz kein Wort darüber verlieren, sonst drohen rechtliche Konsequenzen. Wenn Ihr E-Mail-Provider GMail, Outlook oder ein anderer US-basierter E-Mail-Service ist, dann ist es sehr wahrscheinlich, dass eine US-Regierungsbehörde auch Ihre E-Mails im Jahr 2015 gelesen hat, genauso wie E-Mails von Yahoo. Die US-Regierung könnte sogar gerade jetzt Ihre E-Mail-Nachrichten lesen, aber das werden Sie wahrscheinlich nie erfahren.

E-Mails lieber über sichere europäische Dienste wie StartMail versenden!

StartMail hat seinen Sitz den Niederlanden, außerhalb der US-Gerichtsbarkeit, und ist nicht von der US-Massenüberwachung betroffen. Außerdem ist Privatsphäre in den Niederlanden gesetzlich geschützt.

Wir berechnen einen fairen Marktpreis für unsere Leistungen. Das gibt uns die Garantie, dass wir tatsächlich nur für unsere Kunden arbeiten können. Wir müssen keine Rücksicht auf Werbekunden, Unternehmen oder Regierungsbehörden nehmen, da wir uns selbst finanzieren. Und weil wir diesen fairen Preis berechnen, können Sie langfristig auf uns zählen.

Testen Sie StartMail für 3 Monate kostenlos!

Wir bieten sichere private E-Mail-Accounts mit userfreundlichen Features wie One-Click-PGP-Verschlüsselung, sodass nur die Menschen, denen Sie schreiben, Ihre E-Mails lesen können. Aber nehmen Sie uns nicht einfach nur beim Wort:  Finden Sie es selbst heraus.

Es wird Sie sicher freuen, dass StartMail die US-Regierung und neugierige Werbetreibende von Ihrem Posteingang fernhält. Und um Ihnen den Deal zu versüßen, geben wir Ihnen für begrenzte Zeit einen 25%-Rabatt auf ein einjähriges StartMail-Abo (Sie erhalten also 3 Monate gratis). Ihre monatlichen Kosten für E-Mail-Privatsphäre und Ruhe machen damit nur noch rund € 3.- aus. Das ist weniger als Sie für eines dieser hippen Coffee-to-go-Getränke bezahlen.

Darüber hinaus legen wir noch 2 kostenlose einjährige Begleit-Konten drauf, die Sie Freunden oder Familienmitgliedern schenken können.

Melden Sie sich einfach bei StartMail.com an und geben Sie im Feld “Rabatt-Code verwenden” YAHOO ein. Die 25 % Rabatt werden sofort vom Kaufpreis abgezogen.

StartMail verwenden heißt, sich aktiv für mehr Privatsphäre einzusetzen!

Abzocker unterwegs: Deutsche Domain

eMails mit Rechnungen der „DE Deutsche Domain” fordern Geld für angebliche Leistungen, wie Registrierung, Hosting oder was auch immer. In den Müll und auf gar keinen Fall zahlen.I

Keine dieser Rechnungen entspricht deutschem Recht. Es sind weder Rechnungsempfänger noch Rechnungsteller im erforderlichen Umfang auf der Rechnung enthalten. Die eMail zeigt im Grunde schon die Absicht: Abzocken. „Sehr geehrte Frau / Herr“ steht dort. Die „deutschedomain.com“ ist über die Firma Domains By Proxy, LLC im Arizona/USA registriert. Der Domaininhaber ist damit kaum greifbar. In der eMail fehlen natürlich sämtliche Pflichtangaben, die das deutschem Recht fordert.

Es gibt sogar in Deutschland eine Beschwerdestelle. Die geht jedoch nur deutschen Spam-eMails nach, weil sie der Meinung ist, dass ausländische Anbieter schwer oder gar nicht zu beeinflussen sind. Darum heißt es ja auch Internet.

Besondere Spam-E-Mails sind solche, die über die Rechtswidrigkeit der unverlangten Versendung hinaus entweder rechtswidrige Inhalte beinhalten oder auf solche verweisen.

E-Mail, Spam Vorgehensweise
Für Beschwerden über deutschen Spam bitte die beschwerdegegenständliche E-Mail mit Original Header an eine der folgenden E-Mail Adressen weiterleiten:

besonderer-spam@internet-beschwerdestelle.de

Ans Herz gelegt: Browser-Erweiterungen für Datenschutz

Datenschutz ist ein Menschenrecht und muss gegen den Griff der Konzerne genauso verteidigt werden, wie gegen die dreisten Angriffe der Nachrichtendienste NSA, CGHQ, BND, …

Dein Webbrowser ist nicht Dein Freund: Er lässt zu, dass Dein Surf-Verhalten verfolgt wird, während Du Dich durchs Web bewegst, gibt oft persönliche Informationen über Dich preis und ist eine dauernde Wunde endloser Sicherheitsprobleme. Das schreiben die freien Vögel von riseup.net und ich kann nur empfehlen, sich diese Informationen und Tipps genau anzusehen. Das ist kein Zufall sondern Absicht. Entgegen aller markigen Werbesprüche sind Browser-Firmen die Wünsche der Werbeindustrie wichtiger als Deine Privatsphäre und Sicherheit.

So gab es Beispielsweise in den 90-iger Jahren eine riesige Debatte [1] über die Auswirkungen der Cookies von Drittanbietern auf die Privatsphäre. Folge war, dass die offizielle technische Spezifikation für Cookies verlangte [2], dass diese Form von „Überwachungs“-Cookies standardmäßig deaktiviert sein sollte. Was meinst Du, was daraus geworden ist? Fast alle Browser ignorierten diese Anforderung unter dem Druck der Werbe-Firmen [3]. 

2010: Nachdem ein*e Mozilla-Entwickler*in Cookies von Drittanbietern standardmäßig deaktivierte, wurden die Werbetreibenden verdammt wütend und wie es der Zufall so will, befahlen die Mozilla-Geschäftsführer*innen, dass die Änderung sofort rückgängig gemacht werde [4]. Nach diesem Vorfall brachten die Browserfirmen unauffällig einen neuen Cookie-Standard heraus, der es ihnen erlaubte, die Cookies von Drittanbietern standardmäßig zu aktivieren.

Das Cookie-Debakel ist nur eines von vielen Beispielen. Wenn eine der Browser-Firmen Deine Sicherheit und Privatsphäre respektieren würde, würden sie fremde http-Referrer, Flash, Java-Applets, und Cookies von Drittanbietern einfach abschalten. Google hat ein sehr gutes Team für Browser-Sicherheit, aber ihnen sind die Hände gebunden aufgrund politischer Firmenentscheidungen, mit denen Google die Werbeindustrie bei Laune hält.

Alles also ein Trauerspiel. Trotzdem kannst Du Deine Browser-Nutzung ein klein wenig besser und sicherer machen, indem Du Riseups nützlichen Anleitung zu wichtigen Browser-Erweiterungen folgst:

help.riseup.net/en/better-web-browsing

[1] Shah, R. C., & Kesan, J. P. (2009). Recipes for cookies: how institutions shape communication technologies. http://papers.ssrn.com/sol3/papers.cfm?abstract_id=565041

[2] https://tools.ietf.org/html/rfc2109

[3] Bruner, R. E. (1997, May). Advertisers win one in debate over “cookies”: Netscape move may settle sites concern over controversial targeting tool http://adage.com/article/news/advertisers-win-debate-cookies/405/

[4] Soghoian, C. (2010). Thoughts on Mozilla and Privacy. http://paranoia.dubfire.net/2010/12/thoughts-on-mozilla-and-privacy.html

 

Unsere Geräte laufen nicht allein durch Glückwünsche

Wir haben es versucht, aber wir können den Laden hier nicht nur durch guten Willen zusammenhalten. Stattdessen verwandeln wir Geld in Server und Elektrizität und Arbeit und Bandbreite. Zusammen halten diese Dinge unseren kleinen magischen Winkel des Internets aufrecht, in dem die Parole digitale Gerechtigkeit lautet und nicht Big Data.

Wenn Du denkst, es sei wichtig, dass es Alternativen wie Riseup gibt, dann nimm etwas Geld in die Hand und spende noch heute: https://riseup.net/de/spenden

In solidarity,

The Riseup Birds7

Phishingwelle: Schütze dein Bankkonto – jetzt

Mit imitierten E-Mails von Kreditinstituten täuschen Betrüger eine notwendige Änderung der Zugangsdaten zum Onlinebanking vor. Weil die Phishing*-Mail den persönlichen Vor- und Nachnamen des Empfängers trägt, fallen viele Nutzer darauf herein. Die Empfänger werden aufgefordert, auf den E-Mail Link zu klicken und ihre Kundendaten über ein Online-Formular zu bestätigen oder sich an einem Demokonto anzumelden um eine Testüberweisung durchzuführen. Bei Nichtbefolgung drohen die unbekannten Absender z.B. mit zusätzlichen Kosten oder Sperre des Online-Kontos.

Auch bei vermeintlichen Rechnungen, Paketlieferungen, Zahlungsaufträgen oder E-Mail-Anfragen von Telekom, DHL, UPS oder Amazon kann sich ein Banking-Trojaner im Link verstecken.

Darauf weist die ETHIKBANK aus aktuellem Anlass hin. Sie zeigt auch die Schwachstellen, die bei den eMail-Empfängern liegen und wie man sich schützen kann.

Mehr dazu hier: http://www.ethikbank.de/onlinebanking/sicherheit/aktueller-sicherheitstipp.html

 

Widerstand gegen Bespitzelung

Riseup.net Juni/Juli

Der große Bruder ist groß

Vielleicht habt Ihr in den Medien diese kleine Geschichte mitbekommen, dass die US-Regierung Telefon-, E-Mail-, Chat- und Social-Media-Daten von allen Menschen weltweit sammelt? Krass – aber auch toll, dass mal Licht auf dieses massive Spionage-Programm fällt. Und nur weil wir keine Programme anderer Regierungen kennen, bedeutet das nicht, dass es sie nicht gibt. Hier in der Riseup-Zentrale belehren wir Euch schon seit langem, dass Informationen, die Ihr an Unternehmen gebt, als Informationen betrachtet werden sollten, die Ihr auch an Eure oder die US-Regierung gebt. Wir gehen davon aus, dass Ihr Eure Freund_innen regelmäßig damit nervt. Wo Ihr das nun nicht mehr müsst, gibt es hier eine neue Lektion, die Ihr ihnen weitergeben könnt: Warum Meta-Daten wichtig sind.

Meta-Daten, das sind alle Informationen darüber, mit wem Du kommunizierst, wie oft, für wie lange und von wo – sie können verwendet werden, um eine soziale Karte zu erstellen. Diese soziale Karte kann zum Beispiel dafür genutzt werden, Verbindungsleute in sozialen Bewegungen und Kampagnen auszumachen, also die Leute, die verschiedene Gruppen untereinander vernetzen.

Sagen wir mal, da ist eine wirklich gute und erfolgreiche Anti-Kohle-Kampagne am laufen, die so effektiv ist, dass die Mächtigen sie stoppen wollen. Die aus den Meta-Daten erstellte soziale Karte zeigt
ihnen, wer die handvoll Leute sind, die die grünen Anarch@s mit den Klimaschützer_innen vernetzen. Selbst in wirklich großen Kampagnen sind die Verbindungsleute oft nur eine handvoll Menschen, ohne die Kommunikation, Koalition, Koordination und Solidarität zusammenbrechen würden. Nicht dass sie zusammenbrechen könnten – es würde so kommen. Konzerne und Regierungen wissen sogar, wie viele dieser Verbindungsleute sie ausschalten müssten, um eine Bewegung zu sprengen. Dafür gibt es Algorithmen, akademische Papiere wurden dazu verfasst. Was sie jedoch nicht immer wussten: wer diese verflixten Verbindungsleute sind.

Nun wirf einen Blick auf die aus den Meta-Daten erstellte soziale Karte, von der ganz einfach und mit zunehmender Genauigkeit abgelesen werden kann, wer diese Verbindungsleute sind, die sie sich vorknöpfen müssen. Welche sie verfolgen und einschüchtern müssen, um sie vom Organisieren abzubringen. Wen sie überwachen und mit Verfahren wegen irgendwelcher Kleinigkeiten überziehen müssen. Wen sie auf ungesetzliche Weise kriegen müssen. Wen sie entführen, foltern und töten müssen. Seien wir nicht so naiv zu glauben, dass das noch nie passiert ist und auch nicht wieder passieren wird. Die Sammlung von Meta-Daten macht das alles einfacher.

Klingt paranoid? Oder sind wir an einen Punkt gelangt, an dem nichts mehr paranoid erscheint…

Aber was können wir unternehmen?

Für den Anfang sorge dafür, dass alle Deine Bekannten einen E-Mail-Anbieter nutzen, der SSL/StartTLS unterstützt. In Bezug auf E-Mail ist dies der einzige Schutz vor der Überwachung unserer sozialen Netze.

Und wie steht es um Telefonverbindungen, Internet-Chats und soziale Medien?

Die Riseup-Vögel haben nicht auf alles eine Antwort, doch arbeiten wir daran. Eines wissen wir jedoch: Privatsphäre und Sicherheit lassen sich nicht durch individuelle Lösungen erreichen. Wenn wir Sicherheit wollen, brauchen wir einen gemeinsamen Ansatz zum Aufbau einer alternativen Infrastruktur.

Anmerkung: Unsere hierarchiekritische, anarchistische Seite will hinzufügen, dass wir nicht glauben, Verbindungsleute seien die wichtigsten Aktivist_innen, weil wir alle schrecklich fest davon überzeugt sind, dass im Ökosystem jeder Bewegung viele kritische Nischen existieren, die alle gleich wichtig sind. Doch sind auch Verbindungsleute notwendig – so wie die Arbeit, die Du und Du und Du beiträgst.

Datenschutz, für wen?

Datensammler und -vermittler **Acxiom** http://acxiom.com muss den Konsumenten künftig alle gesammelten Informationen über sie, die zur Kommerzialisierung genutzt werden, offenlegen. Die Gesellschaft sammelt sämtliche Kunden-Inhalte weltweit – vom Einkommen bis zu politischen Ansichten – und zählt zu den globalen Sammelgiganten online.

Acxiom zählt mehr als eine Trillion Daten-Transaktionen von 700 Mio. Konsumenten weltweit pro Woche. Diese sollen den Bürgern nun jedoch transparent gemacht werden, was Vermutungen zufolge von der US-Federal Trade Commission http://ftc.gov eingeleitet wurde.