daten – chaos

11 Jul

DHL: Peinliche Datenpanne Anonymitaet, Chaos, Datenschutz, Owl

Man mache folgendes:
Man gehe auf die Sendungsverfolgungsseite von DHL, und gebe eine x-beliebige Postleitzahl unter “Referenznummer” ein. Auf der darauf folgenden Seite nochmal die Postleitzahl.

Es werden, mal mehr mal weniger Pakete und deren Auslieferungsstatus angezeigt. Ueberdies der Name des Empfängers und wer die Sendung tatsaechlich entgegengenommen hat.

5 Mai

Petition gegen Indizierung und Sperrung von Internetseiten Anonymitaet, Chaos, Datenschutz, Owl, Politik, Zeitgeschehen

Zur Zeit geht ein Link durch diverse Internetforen und Mailinglisten, wo man aufgefordert wird, auf bundestag.de mitzumachen.

Die Petition wurde von einer Franziska Heine eroeffnet und endet am 16.06.2009. Aktuell wurde diese Petition von 20415 (stand Dienstag, 05.05.2009, 15:50 Uhr) unterzeichnet.

Eigentlich eine nette Idee, ABER!! nicht nur, dass die PHP/MySQL-Software wohl staendig an seine Leistungsgrezen gelangt, ich musste die Seite desoeferen reloaden, sondern das man sich als erstes Registrieren muss, sondern das danndiese Liste mittels CVS downloadbar ist. In dieser Liste sind dann alle Daten ungekuerzt einzusehen. Hier waere es wenigstens wuenschenswert, wenn Namen abgekuerzt wuerden.

Nette Idee mit der Petition an fuer sich, nur bitte nicht so!

17 Dez

BKA-Gesetz: Vermittlungsausschuss hat sich geeinigt Anonymitaet, Datenschutz, Owl, Politik, Ueberwachung, Zeitgeschehen

Wie erwartet hat sich heute der Vermittlungsausschuss zwischen Bundesrat und Bundestag auf eine gemeinsame Grundlage für die BKA-Novelle geeinigt. Die bis dahn strittigen Punkte konnten beigelegt werden, d.h. heimliche Onlinedurchsuchungen muessen kuenftig durch einen Richter genehmigt werden und die Kompetenzen zwischen Bund und Laendern werden strikter definiert.

Es ist also genau das eingetreten was von allen erwartet wurde. Ein nur in kleinen Punkten geaendertes Gesetz das nun vor der Weihnachtspause noch schnell durchgebracht werden soll. Zurueck bleibt ein massiv aufgeweichter Grundrechtsschutz der Privatsphaere, kritikresistente und weltfremde Politiker ohne Technikverstand.

Der Kompromiss muss jetzt noch von Bundestag und Bundesrat gebilligt werden. Die Landesregierungen, in denen FDP, Gruene oder Linke mitregieren, werden sich weiterhin enthalten. Wenn kein SPD-Land ausschert, gibt es aber im Bundesrat eine knappe Mehrheit.

17 Dez

Innenschausschuss ebnet den Weg fuer ePA Anonymitaet, Chaos, Datenschutz, Owl, Politik, Ueberwachung, Zeitgeschehen

Der Innenausschuss des Bundestags hat den Weg freigemacht für die Verabschiedung der umstrittenen Novelle des Personalausweisgesetzes. Mit den Stimmen der großen Koalition beschlossen die Innenpolitiker den Regierungsentwurf fuer das Vorhaben mit ein paar Aenderungen, aber ohne große Korrekturen. Mit der Initiative sollen die Grundlagen für ein einheitliches Ausweisrecht geschaffen werden.

Auf dem neuen Ausweis sollen zwei Fingerabdruecke und ein elektronischer Identitätsnachweis gespeichert werden können. Dazu soll das Dokument die Moeglichkeit mitbringen, eine elektronische Signatur auf einem kontaktlos auslesbaren Chip zu hinterlegen. Die Zusatzfunktion fürs Internet soll die verbindliche elektronische Uebermittlung von Identitaetsmerkmalen ohne biometrische Daten in Online-Anwendungen und in lokalen Verarbeitungsprozessen etwa an Automaten gestatten.

Ein elektronischer Prototyp. In gut 3 Jahren, so Iris Koepke, Sprecherin der Bundesdruckerei, soll die Technik so ausgereift sein, dass wenn der ePA auf ein Lesegeraet gelegt wird, wie eine Art “Video” der Kopf sich von rechts nach links dreht.

Das ganze soll auf eine Art Leuchtdiode basieren, kurz OLED genannt, das der schikanierendes Konzern Samsung in einem Projekt mit der Bundesdruckerei ausbruetet. Eine besondere Variante davon soll für die Video-Ausweise zum Einsatz kommen.

Der ePA kommuniziert über Funk (RF) nach ISO 14443 mit einem RF-Lesegerät. Darueber hinaus wird der ePA kryptografische Funktionalität bereitstellen, mit Hilfe derer eine elektronische Authentikation anhand bestimmter Attribute beispielsweise über das Internet moeglich sein wird. Die Besonderheit liegt angeblich darin, dass der Inhaber die Kontrolle ueber die Freigabe der Attribute behaelt. Der Inhaber kann wohl selbst entscheiden, ob und wenn ja, wem er Zugriff auf bestimmte Attribute gewaehrt.

Ein besonderes Verfahren des Zugriffsschutzes beim elektronischen Auslesen des Chips ist das sog. Extended Access Control (EAC). Hierbei findet – aehnlich wie bei Transport Layer Security (TLS, früher SSL) – eine gegenseitige Authentikation zwischen dem Ausweis und dem Lesegeraet statt. Ferner wird eine verschluesselte Ende-zu-Ende-Verbindung aufgebaut, ueber die jegliche Kommunikation zwischen Lesegeraet und Ausweis abgewickelt wird.

Wie es mit der optionalen Nutzung des ePA bestellt ist, hat Kai von ravenhorst vor einigen Monaten niedergeschrieben.

17 Dez

Schwarze Liste fuer TOR-Server Anonymitaet, Chaos, Datenschutz, Owl, Software, Ueberwachung, Zeitgeschehen, Zensur

Es ist irgendwie faszinierend, was einem heutzutage so alles als “Sicherheit” angedreht wird: http://www.sectoor.de/tor.php

Every node gets listed twice:

• The IP running the tor server itself
• Class C Networks which include the tor server

Amuesant ist, dass diese Leute das ganze /24 blacklisten. Ein User landet auf der Liste, und 250 andere Kunden nerven den Support.

Einige Leute scheinen sich einen Spass daraus zu machen, dem Tor-Projekt Steine in den Weg legen zu wollen. Bestes Beispiel, Karsten N. mit seinem ehemaligen Tor-Server knuffel und das BKA.

3 Okt

Wahlkabine Kameraüberwacht Anonymitaet, CCC, Chaos, Datenschutz, Owl, Zeitgeschehen

Helmut R. ist dem Aufruf des CCC gefolgt, und nahm an der Aktion “Hacker zu Wahlhelfer” teil. Seine erfahrung hat er auf der ML des CCC veroeffentlicht:

Hallo CCC!

Ich wollte als Mitglied des CCC den Aufruf "Hacker zu Wahlhelfer"
unterstützen und war letzten Sonntag Wahlhelfer der Stadt Münchberg.

Das Wahllokal befand sich im Foyer Der Sparkasse Kirchenlamitzer Str.
6-8 95213 Münchberg. Es wurde zwar nicht mit Wahlcomputern gewählt,
jedoch konnte eine Kamera bzw. eine angebliche Kamera Attrappe in eine
Wahlkabine filmen. Ob es eine Kamera oder eine Kamera Attrappe war,
kann ich bis zum heutigen Tag nicht unterscheiden.

Mir als Beihelfer der Wahl wurde vom Wahlvorsteher untersagt, diese
mit einem Müllsack abzuhängen. Am Montag dem 29.09.2008 habe ich mich
beim Wahlleiter in Münchberg mit entsprechenden Fotos [1] darüber
beschwert. Der Wahlleiter der Stadt Münchberg betonte heute, einen Tag
nach der Wahl, dass die Wahlkabinen bei der nächsten Wahl anders hin
gestellt werden müssen, so dass das Filmen der Wahlkabinen unmöglich
sein soll.

Ich möchte diesen Vorfall möglichst publik machen, da meiner Meinung
nach nur durch öffentlichen Druck gewährleistet werden kann, dass bei
der nächsten Wahl *wirklich* darauf geachtet wird.

Falls jemand die Bilder in einer größeren Auflösung bekommen möchte,
so reicht eine E-Mail an mich aus.     Vielleicht wäre das auch ein
schönes Cover für die nächste Datenschleuder...

Mit freundlichen Grüßen

[1] http://www.dunkelangst.org/wiki/index.php/Kamera_in_Wahlkabine_September_2008

Zu diesem Bericht kann sich nun jeder seine eigene Meinung bilden.

5 Jun

Die Telekom und die Bahn Spitzel Anonymitaet, Chaos, Datenschutz, Geheimdienst, Owl, Politik, Zeitgeschehen

Beides sind grosse Unternehmen. Und beide Unternehmen mussten in letzter Zeit immer wieder Federn lassen.
Zum einem die Telekom, die immer mehr Kunden an Deutsche Privatanbieter verliert, zum anderen die Bahn, die durch den Bahnstreik wohl einen starken Imageschaden zu verzeichnen hat.

Aber nun haben beide Grossunternehmen einen gemeinsamen Skandal: Es geht um die Bespitzelung von Aufsichtsräten und Journalisten. Nach Informationen des ‘Handelsblattes‘ wurden auch bei dem Transportkonzern Vorratsdaten durchleuchtet.

Ein Bahn-Sprecher bestätigte gegenüber der Zeitung, dass man mit Network Deutschland zusammenarbeitete. Die Firma hatte bei der Telekom die Analyse der Verbindungsdaten von Aufsichtsratsmitgliedern vorgenommen. Der Chef des Unternehmens, Ralph Kühn, hatte in der letzten Woche eingeräumt, dass dabei auch illegal beschaffte Informationen genutzt wurden.

Ein Subunternehmer von Network Deutschland zeichnete gegenüber der Zeitung aber ein anderes Bild. Die Tätigkeit für die Telekom und die Bahn hätten sich bis ins Detail geglichen. Zielpersonen seien komplett inklusive Telefonverbindungen, Bankdaten und Steuererklärungen durchleuchtet worden.

Andere Quellen sprachen demnach davon, dass Network Deutschland gezielt mit den Tätigkeiten beauftragt wurde. Immerhin könne die Firma Informationen beschaffen, an die man üblicherweise auf legalem Weg nicht gelangt. “In der Branche ist bekannt, wann man Kühn holen muss”, zitiert die Zeitung einen Sicherheitsexperten.

Das Bekanntwerden der Tätigkeit der Firma für die Bahn könnte die Telekom in weitere Schwierigkeiten bringen. Dem Vernehmen nach habe Network Deutschland praktisch einen “Freibrief für Datenabruf” bei dem Konzern. Stellt sich diese Darstellung als korrekt heraus, würde es der Telekom und auch der Bundesregierung zukünftig noch schwerer fallen, die Sicherheit der gespeicherten Vorratsdaten glaubwürdig zu vermitteln.

8 Mai

EuMedien GmbH / ConKred Inkasso GmbH – Abzocker in Spe? Chaos, Datenschutz, Real Live, misc

Wer kennt das nicht? Es klingelt mal wieder das Telefon, und eine freundliche Weibliche Stimme will einem etwas von der Firma Eu Medien GmbH was andrehen. Man haette sich mit seiner eMail-Adresse xyz an einem Gewinnspiel teilgenommen und sie wollte nun natuerlich noch Kontodaten und Adresse.

Danke kein Interesse und Aufgelegt.

Nach 9 Monaten dann  ein Schreiben von ConKred Inkasso GmbH aus Hamburg. Man habe “angeblich” einen Schriftlichen Vertrag (hae??) mit der Firma EuMedien GmbH abgeschlossen, und man sollte doch bitte 180€ zahlen, ansonsten kommt es zur Gerichtlichen Geltendmachung der “berechtigten” Forderung.

Auf ein Schreiben hin, man moege mir doch bitte eine Vertragskopie zuschicken, kommt diese Standartantwort:

der hier zugrundliegende Vertrag unterliegt dem sogenannten Fernabsatzgesetz nach BGB § 312b-f. Fernabsatzverträge sind Verträge über die Lieferung von Waren oder über die Erbringung von Dienstleistungen, die zwischen einem Unternehmen und einem Verbraucher, unter ausschließlicher Verwendung von Fernkomunikationsmitteln abgeschlossen werden. Diese Verträge werden ohne körperliche Anwesenheit, ausschließlich über Internet, E-Mail oder per Telefon, abgeschlossen und sind ohne Unterschrift gültig.

Ihnen wurden die AGB´s und Preisinformationen des Dienstleistungsunternehmens frei zugänglich gemacht und Ihnen die Möglichkeit gegeben, diese in wiedergabefähiger Form zu speichern.
Aus diesem Grund liegt uns und unserem Auftraggeber kein Schriftstück zum Vertragsabschluss im herkömmlichen Sinne vor. Um von dem in diesem Fernabsatzvertrag enthaltenen Widerrufsrecht Gebrauch zu machen, sind die in den AGBs angegebenen Fristen und Formen zu beachten

Anmelde-eMail: xyz
Abgerechnete Leisung: Teilnehmerbeitrag für EuCeVa

Bei EuCeVa handelt es sich um das Europäische Center für Verbraucheranalysen. Sofern der Vertrag nicht 3 Monate vor Ablauf gekündigt wird, wird dieser automatisch um ein weiteres Jahr verlängert. Es fand eine telefonische Rückbestätigung bei Anmeldung statt und es wurde ein 14-tägiges Wiederrufsrecht eingeräumt.

Bitte zahlen Sie den offenstehenden Betrag bis zum 16.05.2008 ein.

Aha, Fernabsatzgesetzt.

Aber gibt man mal bei google den Namen des Inkasso, ConKred ein, oder von EuMedien, so erhaelt man etliche links zu Foren, wo man schnell merkt, wie dubios diese Firmen Arbeiten.

Naja, Opfere ich mal meinen freien Tag und werde zur Polizei fahren, eine kleine Anzeige afgeben.

Weitere Interessante Links:
http://www.onlinekosten.de/forum/showthread.php?t=84315

http://forum.chip.de/recht/eumedien-gmbh-abzocke-765192.html

http://www.hr-online.de/website/fernsehen/sendungen/index.jsp?rubrik=33614&key=standard_document_26020434&seite=1

14 Nov

Hamburg wieder mit Zettel und Stift CCC, Chaos, Datenschutz, Owl, Politik

Der Digitale Wahlstift ist durchgefallen. Hamburgs Wahlhelfer muessen wieder Zettel auszaehlen, die Sicherheitsluecken des Wahlstifts waren zu gross. Der digitale Wahlstift, den der Hamburger CDU-Senat als technische Revolution zur Buergerschaftswahl am 24. Februar 2008 praesentieren wollte, wird nun hoechstens als Hilfsmittel eingesetzt.

Der Chaos Computer Club hat vor einigen Tagen bereits oeffentlich auf prinzipielle Sicherheitsluecken des Wahlstiftes hingewiesen. Dabei wurde auch ein Video veroeffentlich, wie der Wahlstift manipuliert werden kann. Die CDU wollte den Wahlstift schon im Konsens, muss nun ebenfalls einlenken. Ganz vom Tisch ist er aber wohl noch nicht:

Die Sorgen des Wahlamts mindern könnte der Verfassungsausschuss. Der will am Freitag entscheiden, ob der schon jetzt 4,5 Millionen Euro teure Wahlstift parallel zur Handzählung zumindest als zusätzliche Hilfe eingesetzt wird. Farid Müller von der GAL fordert auf jeden Fall “eine gewisse Grundsicherheit für das Ding“, auch wegen denkbarer Wahlanfechtungen.

Die SPD könnte sich einen Einsatz in einigen Wahllokalen vorstellen, gedacht als Test für die Zukunft. “Ich will den digitalen Wahlstift nicht in die Ecke stellen und sagen, das geht nie”, meint SPD-Verfassungsexpertin Barbara Duden.

Immerhin wurde erkannt, welch “fahrlässig niedrigen Sicherheitsniveau” der Stift hat.

14 Nov

Der Staat und Datenschutz Anonymitaet, Chaos, Datenschutz, Owl, Politik, Polizeistaat, Ueberwachung, Zeitgeschehen

Von einer Panne spricht man. Und das bereits zum 2. mal. Diesen vorwurf muss sich die Darmstaedter Polizei nun stellen. Man hatte am Wochenende, so Berichtet hr-online, “versehentlich” ein Fax mit Objektschutzdaten an einen Presseverteiler verschickt. Nun wird als ersten Schritt erstmal das Faxgeraet ueberprueft.

Auf dem veroeffentlichten Formular wurden die Adressen von unter Objektschutz stehenden Personen und Einrichtungen in Darmstadt und Griesheim aufgefuehrt. Neben den US-Einrichtungen in Darmstadt und den Satellitenkontrollzentren wurde auch die Privatwohnung von Bundesjustizministerin Zypries inklusive ihrer Adresse veroeffentlicht. Aus dem Fax ging ausserdem hervor, wie oft eine Polizeistreife nachts bei ihr patrouillierte. Namentlich genannt wurden ebenfalls ein von der organisierten Kriminalitaet bedrohter Darmstaedter Staatsanwalt. Auch dessen Wohnsitz konnte man der Liste entnehmen.

Angeblich wuerde ueber dieses Faxgeraet sowohl Mitteilungen an die Presse verschickt wie auch vertrauliche Daten an einen internen Verteiler. Aber das ist ja nicht die erste Panne der Darmstaedter Polizei. Die erste Panne war dieses Jahr im Januar, als Polizisten, natuerlich, wie koennte es anderst sein, unabsichtlich persoenliche Daten von 46 Buergern ins Internet gestellt haben. Es dauerte eine Woche, bis der Zugriff endgueltig gesperrt war, denn die Suchmaschine Google hatte eine Kopie des Dokuments angefertigt und auf einen eigenen Server gestellt.

Ein Spruch darf danach natuerlich nicht fehlen: Umfassende Aufklaerung gefordert! Und wer hat am lautesten Gebruellt? Juergen Walter vom “SPD-Zukunftsteam Innere Sicherheit”.

Aber auch die Hamburger Polizei hat in Punkto Vertrauliche Daten dreck am Stecken. So werden nach Hausdurchsuchungen Rechner sichergestellt und danach an die Firma proMedia GmbH weitergegeben. Besagte Firma bezeichnet sich selber als “Piratenjaeger der Musikindustrie”. Dort werden dann die Festplatten gespiegelt und ausgewertet. Das Vorgehen ist insofern problematisch, da proMedia in den Verfahren nicht neutral ist, sondern die Musikindustrie vertritt und nach eigenen Angaben moeglichst viele Verurteilungen zur Abschreckung erreichen will. Zudem profitiert proMedia durch die Gebuehren fuer die nach Einleitung eines Ermittlungsverfahrens von ihnen standardmaessig versandten Abmahnungen. Bei der weitergabe der Datentraeger an die proMedia kann nicht ueberprueft werden, ob der Datentraeger nachteilig veraendert wird. Hier stellt sich die frage, warum der der Staat, hier vertreten durch die Polizei mit dreckigen Musikmafiaschergen zusammenarbeiten?

Next Page →

• Letzte Artikel

  • Lebenszeichen
  • Nach beinahe 4 Jahren ist es aus…
  • Neues FreeBSD-Buch
  • taz.de bekommt kalte Füße wegen eines Schäuble-Artikels!
  • FreeBSD 9.0-Current
  • Schaeublestopp!
  • Arbeitslos, Bewerbungen und die realitaet

• Kategorien

  • andere *BSDs
  • Anonymitaet
  • Ausland
  • blog
  • BSD auf Messen
  • Buecher
  • CCC
  • Chaos
  • Chaosdorf
  • Datenschutz
  • FreeBSD
  • Fun
  • Geheimdienst
  • Hardware
  • Jabber
  • Linktipps
  • Linux
  • Linuxtage
  • Menschenrechte
  • misc
  • Nachbarn
  • notizzettel
  • OpenBSD
  • Owl
  • Politik
  • Polizeistaat
  • Real Live
  • Schreibtischchaos
  • Server
  • Software
  • Spruch des Tages
  • Ueberwachung
  • undefinierbar
  • Zeitgeschehen
  • Zensur
  • Zertifizierungen

• Archive

  • Juli 2010
  • November 2009
  • Oktober 2009
  • August 2009
  • Juli 2009
  • Juni 2009
  • Mai 2009
  • April 2009
  • März 2009
  • Februar 2009
  • Dezember 2008
  • November 2008
  • Oktober 2008
  • Juli 2008
  • Juni 2008
  • Mai 2008
  • Februar 2008
  • Januar 2008
  • Dezember 2007
  • November 2007
  • Oktober 2007
  • September 2007
  • August 2007
  • Juli 2007
  • Juni 2007
  • Mai 2007
  • April 2007
  • März 2007
  • Februar 2007
  • Januar 2007
  • Dezember 2006
  • November 2006
  • Oktober 2006
  • September 2006
  • Juli 2006
  • Juni 2006
  • Mai 2006
  • April 2006

• Meta

  • Anmelden
  • Artikel-Feed (RSS)
  • Kommentare als RSS
  • WordPress.org

• Nachbarn

  • Chruetertee
  • miwi
  • UNIXforen.de

• Recent Comments

  • Unerwuenschte Postwerbung von Nokia4
    • Samria: Find ich gut.
  • Die RFID Disco in Rotterdam18
    • Robert: Erster Mensch mit Computervirus infiziert: http://it-runde.de/erster-mens ch-mit-computervirus-infiziert Viel...
    • figsche: iris scannen…? fingerabdrücke…?? den chip kann jeder fälschen… ein fingerprint wird...
  • Nach beinahe 4 Jahren ist es aus…1
    • zyon: Kopf hoch!
  • EuMedien GmbH / ConKred Inkasso GmbH – Abzocker in Spe?74
    • vale: Hi Mick, Danke für die Hilfe, ich werde da mehr Zeit in die Suche investieren und deinem Rat Folgen!