IT-SICHERHEIT Elektronischer Personalausweis: Sicherheitslücke im eID-Verfahren aufgedeckt Benutzt hier jemand die eID-Funktion des neuen Personalausweises?
Das Boulevardtheater Dresden inszeniert im Winter 2024 die Weihnachtsgans Auguste.
Zukünftig wird mit Überwachungssoftware geprüft, ob Microsoftkunden den „Verhaltenskodex“ des Unternehmens einhalten. Nach den neuen Geschäftsbedingungen können den Nutzern bei „Fehlverhalten“ die Zugänge zu ihren Daten gesperrt werden.
Zukünftig wird mit Überwachungssoftware geprüft, ob Microsoftkunden den „Verhaltenskodex“ des Unternehmens einhalten. Nach den neuen Geschäftsbedingungen können den Nutzern bei „Fehlverhalten“ die Zugänge zu ihren Daten gesperrt werden.
Zukünftig wird mit Überwachungssoftware geprüft, ob Microsoftkunden den „Verhaltenskodex“ des Unternehmens einhalten. Nach den neuen Geschäftsbedingungen können den Nutzern bei „Fehlverhalten“ die Zugänge zu ihren Daten gesperrt werden.
Zukünftig wird mit Überwachungssoftware geprüft, ob Microsoftkunden den „Verhaltenskodex“ des Unternehmens einhalten. Nach den neuen Geschäftsbedingungen können den Nutzern bei „Fehlverhalten“ die Zugänge zu ihren Daten gesperrt werden.
Zukünftig wird mit Überwachungssoftware geprüft, ob Microsoftkunden den „Verhaltenskodex“ des Unternehmens einhalten. Nach den neuen Geschäftsbedingungen können den Nutzern bei „Fehlverhalten“ die Zugänge zu ihren Daten gesperrt werden.
Das Boulevardtheater Dresden inszeniert im Frühjahr 2022 den Mädelsabend … Mädelsabend – Und es hat Zoom gemacht
Web Environment Integrity Google Browser Chrome und dessen Generalangriff auf das freie Internet Trotz massiver Kritik sowohl von Entwicklern von Internetsoftware als auch von unabhängigen Sicherheitsexperten prescht Google mit der Einführung von Web Environment Integrity (WEI) vor. Wegen der Risiken für Datensicherheit und die freie Nutzung des Internets empfehlen Experten nun, auf die Nutzung des Google-Browsers Chrome zu verzichten. Veränderungen an Google Chrome und dessen quelloffener Variante Chromium sind so einschneidend, weil fast alle modernen Browser auf Google Chromium basieren und Googles Rendering-Engine Blink verwenden, z.B. Microsoft Brave, Vivaldi, Edge, Yandex, Opera und einige mobile Browser wie zum Beispiel Samsung Internet. Löbliche Ausnahmen sind Safari von Apple, Mozilla Firefox und der Tor Browser. BEGINN DES ARTIKELS Google hat mit „Web Environment Integrity” (WEI) eine Art Browserkontrolle vorgeschlagen und sofort in Chrome/Chromium eingebaut. Das ist gefährlich. Quelle: digitalcourage.de / 07.08.2023, Christian Pietsch Originalquelle: Ursprünglich veröffentlicht von Greg Farough am 28. Juli 2023 auf DefectiveByDesign.org. Mit freundlicher Genehmigung des Autors übersetzt von Christian Pietsch. Die Verwendung eines freien Browsers ist heute wichtiger denn je. Wir haben kürzlich über dieses Thema geschrieben, aber das Problem, über das wir dort schrieben, war unbedeutend im Vergleich zu der groben Ungerechtigkeit, die Google jetzt den Web-Nutzenden auf der ganzen Welt aufzuzwingen versucht. Die sogenannte „Web Environment Integrity“ (Integrität der Web-Umgebung, WEI) ist die schlimmste Aktion, die wir seit langem von Google gesehen haben. Was als harmloses, wenn auch besorgniserregendes Strategiepapier auf Microsoft GitHub begann, hat Google nun im Eiltempo in seinen Chromium-Browser¹ integriert. Bei der derzeitigen Umsetzungsgeschwindigkeit wird WEI uns in kürzester Zeit heimsuchen. Indem sie eine API (Programmierschnittstelle) bereitstellt, über die Entwickler.innen bestimmte Browser-Betriebssystem-Kombinationen zulassen und andere verbieten können, ist die WEI ein enormer Schritt in Richtung der „Enshittification“² des gesamten Webs. Viele von uns sind mit einer bestimmten Vorstellung vom Internet aufgewachsen, nämlich dass es sich um eine Sammlung von mit Hyperlinks versehenen Seiten handelt, auf die von einer Vielzahl unterschiedlicher Rechner, Programme und Betriebssysteme zugegriffen werden kann. WEI ist die Antithese zu dieser Vorstellung. Verglichen mit den gewaltigen potentiellen Auswirkungen ist das technische Mittel, mit dem die WEI ihre Ziele erreicht, relativ einfach. Bevor ein Server eine Webseite ausliefert, kann er einen „Überprüfungsdienst“ eines Drittanbieters bitten, sicherzustellen, dass die Browserumgebung des Benutzers nicht „manipuliert“ wurde. Eine Übersetzung der Terminologie der Richtlinie hilft uns hier weiter: Dieser Google-eigene Server wird gebeten werden, sicherzustellen, dass der Browser in keiner Weise von der von Google akzeptierten Browser-Betriebssystem-Kombination abweicht, was eine sinnvolle Nutzung der vier Freiheiten ausschließt. Es ist nicht weit hergeholt, sich eine Zukunft vorzustellen, in der Websites sich einfach weigern, Nutzern mit freien Browsern oder freien Betriebssystemen Seiten anzubieten. Wenn WEI jetzt nicht gestoppt wird, wird diese Zukunft schneller kommen, als wir denken. Vollständigen Artikel lesen > Quelle: digitalcourage.de / 07.08.2023, Christian Pietsch Originalquelle: Ursprünglich veröffentlicht von Greg Farough am 28. Juli 2023 auf DefectiveByDesign.org. Mit freundlicher Genehmigung des Autors übersetzt von Christian Pietsch. Anmerkungen im Artikel von Christian Pietsch ¹ Änderungen an Google Chrome bzw. dessen quelloffener Variante Chromium sind so schwerwiegend, weil heutzutage fast alle modernen Browser auf Google Chromium basieren und Googles Rendering-Engine Blink verwenden, z.B. Microsoft Edge, Brave, Vivaldi, Opera, Yandex Browser und viele mobile Browser wie z.B. Samsung Internet. Erwähnenswerte Ausnahmen sind Mozilla Firefox, Tor Browser und Apple Safari. ² Der Begriff „Enshittification“ wurde von dem Blogger, Journalist und Science-Fiction-Autor Cory Doctorow geprägt. Eine wörtliche Übersetzung wäre „Scheißifizierung”. Gemeint ist eine zunehmende Verschlechterung der Internet-Erfahrung, weil mächtige Internet-Plattformen ihr Marktmacht zum Nachteil der Nutzer.innen ausnutzen. Eine deutsche Zusammenfassung haben wir in dem Kasten unten auf dieser Seite gefunden. ³ Die IT-Wirtschaft spricht bei DRM von „Digital Rights Management“ (digitale Rechteverwaltung). Zivilgesellschaftliche Organisationen wie die FSF und FSFE finden wegen des freiheitsfeindlichen Ansatzes die Bezeichnung „Digital Restrictions Management“ (oder auf deutsch: Digitale-Rechte-Minderung) treffender. heise online: Web Environment Integrity: Großer Widerstand gegen Googles Browser-DRM Golem: Bedrohung für Wahlfreiheit und Privatsphäre der Nutzer Kritik der Free Software Foundation Europe und anderer an DRM: drm.info
NETZWELT Zugriff auf EU-Biometriedaten durch US-Polizei geplant US-Behörden wollen Fingerabdrücke und Gesichtsbilder in insgesamt 40 Staaten abfragen, die meisten davon in Europa. Mit einem Kniff setzt sich die EU-Kommission an die Spitze der Gespräche über das Vorhaben. Quelle: netzplolitik.org / 30.07.2023, Matthias Monroy Insgesamt 40 Länder nehmen derzeit am „Visa Waiver Program“ (VWP) der US-Regierung teil. Washington garantiert damit, dass die Bürger:innen der betreffenden Staaten zu geschäftlichen oder touristischen Zwecken für maximal drei Monate ohne Visum einreisen dürfen. Die Regelung gilt gegenseitig, auch US-Staatsangehörige können die 40 Länder visafrei besuchen. Unter den Teilnehmenden des VWP befinden sich fast alle Schengen-Staaten. Nun verlangt die US-Regierung, dass die am VWP teilnehmenden Staaten im Rahmen einer „Enhanced Border Security Partnership“ (EBSP) Zugang zu ihren polizeilichen Biometrie-Datenbanken gewähren. US-Grenz- und Polizeibehörden sollen dafür Fingerabdrücke und Gesichtsbilder in Informationssystemen in den Schengen-Staaten abfragen dürfen. Ein solcher Direktzugriff aus dem Ausland ist selbst unter befreundeten Geheimdiensten unüblich. Es ist nicht die erste derartige Forderung an die VWP-Staaten. Im Jahr 2006 hat die US-Regierung bereits vorgeschrieben, dass nur Länder, die biometrische Reisepässe ausgeben, an dem Programm teilnehmen dürfen. 2008 führten US-Behörden das verpflichtende ESTA-System zur Voranmeldung des Grenzübertrittes ein. Ein Jahrzehnt später mussten alle VWP-Staaten „Preventing and Combating Serious Crime“ (PCSC) für ihre Kriminalpolizeien unterschreiben. Kontroversen um geforderte „Partnerschaft“ In der EU sorgt die geforderte „Partnerschaft“ für die Herausgabe von Biometriedaten seit über einem Jahr für Kontroversen. Im Februar 2022 hat die US-Regierung einige VWP-Staaten erstmals über die Pläne informiert, darunter auch Deutschland. Demnach soll es sich um bilaterale Abkommen mit den einzelnen Regierungen handeln. Weigern sich diese, ihre Datenbanken zu öffnen, droht ihnen ab 2027 der Rauswurf aus dem US-Programm für visafreies Reisen. Die EU-Visapolitik gehört seit dem 1997 geschlossenen Vertrag von Amsterdam zum sogenannten Schengen-Besitzstand. Entsprechende Abkommen mit anderen Regierungen müssen deshalb für alle Schengen-Staaten gleichermaßen gelten. Über die Umsetzung und Befolgung der Visafreiheit wacht die EU-Kommission, die deshalb auch Vertragsverletzungsverfahren einleiten kann. Eigentlich müsste Brüssel gegen die US-Regierung vorgehen: Denn Bürger:innen aus Bulgarien, Rumänien und Zypern wird die Teilnahme am visafreien Reisen in die USA weiterhin verwehrt, die drei Staaten werden also benachteiligt. Anstatt die US-Regierung deshalb zu maßregeln und das daran gekoppelte EBSP auf Eis zu legen, treibt die Kommission dieses noch voran. Brüssel verfolge dazu einen „pragmatischen Ansatz“, indem die geforderte „Grenzpartnerschaft“ als „von Fragen im Zusammenhang mit der Visapolitik getrennt“ behandelt wird. Dies geht aus einem Dokument hervor, das die britische Bürgerrechtsorganisation Statewatch veröffentlicht hat. Wackliges rechtliches Fundament Seit September 2022 diskutieren Angehörige der Kommission „technische Details“ in einer dafür eingerichteten Arbeitsgruppe, darunter auch zu „rechtlichen und politischen Implikationen“. Die von der Kommission eigens für diese Gespräche konstruierte Abkopplung des EBSP vom VWP steht auf einem wackligen rechtlichen Fundament. So sieht es auch der Juristische Dienst des Rates, der hierzu von der Kommission Klarheit verlangt, um anschließend ein Rechtsgutachten dazu verfassen zu können. Tatsächlich könnte die Kommission offiziell mit der US-Regierung über das EBSP verhandeln – allerdings müsste sie hierzu erst vom Rat aufgefordert werden. Laut den EU-Verträgen kann die Kommission einen Vorschlag für einen solchen Ratsbeschluss vorlegen. Für das EBSP gibt es ein solches Mandat aber nicht und ist derzeit auch nicht geplant. Nun bereitet die Kommission eine Machbarkeitsstudie vor, „um die Durchführbarkeit eines Informationsaustauschs zwischen der EU und den USA im Hinblick auf ein verbessertes Grenzmanagement zu bewerten“. So steht es in der Antwort auf eine parlamentarische Anfrage der Europaabgeordneten Cornelia Ernst. Die Studie soll unter anderem untersuchen, welche Datenschutzregelungen für die US-Behörden gelten würden, darunter etwa die Datenschutz-Grundverordnung und die EU-Polizeirichtlinie. Bundesregierung zweifelt Die schwedische Ratspräsidentschaft hatte zu der geplanten Machbarkeitsstudie einen Fragenkatalog an die Mitgliedstaaten versendet, der von mindestens acht Regierungen beantwortet wurde. Auch die Antworten auf dieses Papier spiegeln einen Dissens wider, wie eine Informationsfreiheitsanfrage ergab. So sind einige Schengen-Staaten über die Koordinierung durch die Kommission erfreut. Andere stellen die in Brüssel konstruierte „Abkopplung“ des EBSP von der EU-US-Visapolitik infrage. Zu den Zweifelnden gehört neben der französischen auch die deutsche Regierung. In der Stellungnahme zu den Fragen des schwedischen Ratsvorsitzes fordert die deutsche Delegation Auskunft zum „pragmatischen Ansatz“ der Kommission. Die Bundesregierung will wissen, ob die „Abkopplung“ der Gespräche zum EBSP vom VWP von der US-Regierung gewollt war oder ob die Kommission diese vorantreibt. Fraglich ist auch, inwiefern die „Partnerschaft“ im EBSP auf vollständiger Gegenseitigkeit beruht, wie sie auch beim VWP üblich ist. Die Bundespolizei – die in Deutschland für die Grenzsicherung zuständig ist – dürfte demzufolge spätestens ab 2027 Zugang zu allen polizeilich gesammelten Fingerabdrücken und Gesichtsbildern von US-Bürger:innen erhalten. Erweiterung des EU-US-Datentauschs droht Als Zweck des Datenaustauschs im EBSP wird die „Grenzsicherheit“ angegeben. Jedoch könnten die geplanten bilateralen Abkommen mit den 40 VWP-Staaten weit darüber hinausgehen. Denn die zuständige Behörde auf US-Seite wäre das Heimatschutzministerium, das die Biometriedaten etwa für die Prüfung von Asylanträgen nutzen will. Erstmals zeigt das bei Statewatch veröffentlichte Dokument, dass das EBSP im Rahmen der bestehenden PCSC-Abkommen umgesetzt werden könnte. Dann dürfte der Zugriff auf Fingerabdrücke und Gesichtsbilder von EU-Angehörigen auch erfolgen, um schwere Kriminalität zu bekämpfen und zu verhüten. An einem Datentausch unter Kriminalpolizeien arbeitet auch Europol. Zusammen mit dem US-Heimatschutzministerium will die EU-Polizeiagentur die Weitergabe von Daten zu Einreiseverweigerungen in einem Pilotprojekt erproben. Dies soll Personen betreffen, die unter Terrorismusverdacht stehen. Quelle: netzpolitik.org, Autor: Matthias Monroy