Innenminister Horst Seehofer hebelt eine sachkundige Beratung zum neuen Entwurf des IT-Sicherheitsgesetzes mit einer Sieben-Tage-Frist zur Stellungnahme aus. Das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme soll ohne Fachanhörungen durchgeboxt werden. mehr …
Zivilgesellschaftliche Organisationen aus ganz Europa, darunter der Chaos Computer Club, starten gemeinsam die Kampagne Reclaim Your Face. Die schwerwiegenden Risiken von Gesichtserkennung und anderen biometrischen Überwachungstechnologien im öffentlichen Raum dürfen nicht länger ignoriert werden. Als Reaktion auf die rasche, manchmal verdeckte Einführung von invasiven und teilweise rechtswidrigen Technologien durch Polizei und lokale Behören in vielen europäischen Ländern fordern wir ein Verbot der biometrischen Massenüberwachung. mehr …
Der EU-Ministerrat bereitet mit einer neuen Resolution den nächsten Versuch vor, sichere Ende-zu-Ende-Verschlüsselung, beispielsweise in Messengern, für Normalbürger unerreichbar zu machen. Das Papier ist Teil einer internationalen Strategie, die insbesondere von den Geheimdiensten der Vereinigten Staaten und Großbritanniens vorangetrieben wird. Ziel des Vorgehens ist es, Verschlüsselung für Endanwender zu schwächen. mehr …
Mit der Terrorist Content Online Regulation (TCO) will die Europäische Kommission die Verbreitung terroristischer Inhalte im Internet verhindern. Doch der nun eingebrachte Vorschlag gefährdet Meinungs-, Presse- und Forschungsfreiheit. Der CCC warnt erneut vor der Einführung von Uploadfiltern. mehr …
Wenn man schon mal dabei ist: Das CERT des CCC hat ein zweites Mal zugeschlagen und eine weitere digitale „Corona-Liste“ unter die Lupe genommen. Auch hier fanden sich Schwachstellen, allerdings hielt Verschlüsselung den Schaden in Grenzen. Die gemeldeten Schwachstellen konnten laut Betreiber neutralisiert werden. mehr …
Mitglieder des Chaos Computer Clubs (CCC) haben mehrere Schwachstellen in einem weit verbreiteten Cloud-System für gastronomische Betriebe entdeckt und gemeldet. In Corona-Listen und Reservierungen waren mehrere Millionen sensible Datensätze einsehbar. Der Datenbestand reichte bis zu zehn Jahre zurück. Der Cloud-Service wurde informiert und hat die Schwachstellen nach eigenen Angaben beseitigt. Der CCC empfiehlt den Verzicht auf Cloud-Lösungen und rät dazu, Daten da zu sammeln, wo sie benötigt werden – in den Restaurants. mehr …
Im Rahmen des Umbaus staatlicher Stellen in den Vereinigten Staaten durch die Regierung Trump wurde die Führung des Open Technology Funds ausgetauscht. Damit droht die Finanzierung wichtiger Open-Source-Projekte wegzubrechen. Dagegen stellt sich die Open-Source-Community mit einem offenen Brief, den auch der CCC zeichnet. mehr …
Am Mittwoch beschäftigt sich der Menschenrechtsausschuss des Deutschen Bundestags mit aktuellen Entwicklungen bei Überwachungstechnologien, Anonymisierungsdiensten und der Exportkontrolle von Dual-Use-Technologien. Der Chaos Computer Club veröffentlicht seine schriftliche Stellungnahme. mehr …
Mit dem geplanten Patientendaten-Schutz-Gesetz sollten auch Schwachstellen beseitigt werden, auf die der Chaos Computer Club (CCC) im Dezember zum 36C3 öffentlich hinwies. Leider misslingt dem Bundesgesundheitministerium auch dieser erneute Anlauf. Der CCC wurde als Sachverständiger in der Anhörung zum Gesetzentwurf geladen und veröffentlicht heute seine schriftliche Stellungnahme. mehr …
Der deutsche Auslandsgeheimdienst BND muss sich künftig besser kontrollieren lassen, darf aber die Massenüberwachung der Telekommunikation fortführen. Dem Gesetzgeber hat das Bundesverfassungsgericht mit seinem heutigen Urteil erneut ins Stammbuch geschrieben, wie eklatant er beim BND-Gesetz die Grundrechte missachtet hat. mehr …
Ein gemeinsamer offener Brief netzpolitischer Organisationen fordert die Bundesregierung auf, das von ihr präferierte Konzept für eine Tracing-App gegen die Corona-Pandemie aufzugeben. Verfolgt sie es weiter, kann kein Vertrauen bei den Nutzern aufkommen, und ein Scheitern wäre unausweichlich. mehr …
Der Chaos Computer Club (CCC) veröffentlichte heute die Analyse der im Namen des Robert-Koch-Institut (RKI) als "Corona Datenspende" verbreiteten App. Versprechungen über Sicherheit und Datenschutz bei geheimgehaltenem Quellcode hatten das Interesse der Sicherheitsforscher geweckt. Ihr Argwohn war berechtigt: Auch in einer Black-Box-Analyse ließen sich eine Handvoll Probleme identifizieren. Der Hersteller wurde informiert, bestätigte die Funde und gelobt Besserung. mehr …
Als Möglichkeit zur Eindämmung der SARS-CoV-2-Epidemie sind „Corona-Apps“ in aller Munde. Der CCC veröffentlicht zehn Prüfsteine zu deren Beurteilung aus technischer und gesellschaftlicher Perspektive. mehr …
Die COVID-19-Pandemie ist ein globaler Gesundheitsnotstand, der eine koordinierte und groß angelegte Reaktion aller Regierungen weltweit erfordert. Die Anstrengungen der Staaten, das Virus einzudämmen, dürfen jedoch nicht in eine neue Ära der invasiven digitalen Überwachung münden. mehr …
Ein Bündnis aus zivilgesellschaftlichen Organisationen, die sich für eine unabhängige digitale Infrastruktur und freien Zugang zu Wissen einsetzen, fordert politische Unterstützung beim Aufbau eines gemeinwohlorientierten digitalen Ökosystems. mehr …
Der Bundestagsausschuss für Angelegenheiten der EU beschäftigt sich heute mit Maßnahmen zum Schutz der liberalen Demokratie in Europa. In seiner Stellungnahme geht der CCC auf Strategien der Zersetzung des politischen Diskurses ein, welche primär durch Meinungsmanipulation auf den „Social Media“-Werbeplattformen vorangetrieben werden. Wir veröffentlichen die Stellungnahme. Die dringendsten Forderungen sind die Regulierung oder Zerschlagung des Oligopols der Werbeplattformen und Investitionen in Medienkompetenz-Bildung, der Verzicht auf digitale Wahlen sowie die Schaffung von sicherer Open-Source-Software für die Wahlauswertung. mehr …
Der CCC setzt sich in einer Stellungnahme an den Innenausschuss des Bundestags für Stärkung und Ausbau der Verschlüsselung in Deutschland ein. Staatliche Bemühungen, Verschlüsselung einzuschränken und zu schwächen, muss ein endgültiger Riegel vorgeschoben werden. mehr …
Am Dienstag und Mittwoch findet beim Bundesverfassungsgericht eine mündliche Anhörung zum BND-Gesetz statt. Der CCC veröffentlicht seine schriftliche Stellungnahme und wird in Karlsruhe an der Anhörung teilnehmen. mehr …
Ein Bündnis aus zivilgesellschaftlichen Organisationen wendet sich gegen den Vorstoß des Innenministeriums, an 135 Bahnhöfen und 14 Flughäfen automatisierte Gesichtserkennung einsetzen zu wollen. Stattdessen fordert das Bündnis „Gesichtserkennung stoppen“ ein Verbot dieser hochproblematischen Technologie in Deutschland. mehr …
Die technische Analyse von Exemplaren der FinSpy-Schadsoftware untermauert die Begründung für die Strafanzeige gegen den Münchner Hersteller des Staatstrojaners. Der CCC veröffentlicht seinen Bericht sowie mehrere Varianten von FinSpy und eine vollständige Dokumentation der Analyse. mehr …
Hackern des Chaos Computer Club ist es gelungen, sich Zugangsberechtigungen für das sogenannte Telematik-Netzwerk zu verschaffen. An das Netz sind über 115.000 Praxen angeschlossen. Über das System sollen in naher Zukunft verpflichtend digitale Patientendaten und elektronische Rezepte ausgetauscht werden. mehr …
Zum 36. Mal wird der Chaos Computer Club (CCC) zwischen Weihnachten und Silvester den Chaos Communication Congress ausrichten. mehr …
Der CCC fordert in seiner Stellungnahme, die digitale Mündigkeit der Schüler und Schülerinnen in den Mittelpunkt zu stellen und die Ziele des hessischen Digitalpaktes entsprechend anzupassen. mehr …
Sicherheitsforscher des CCC haben eine Schwachstelle in Bluetooth-basierten Hotelschlössern der neuesten Generation entdeckt. Details werden beim diesjährigen Chaos Communication Camp päsentiert. Der Hersteller ist informiert, ein Update für betroffene Schlösser ist für Ende des Monats angekündigt. mehr …
Heute stehen die britische und die schwedische Regierung wegen geheimdienstlicher anlassloser Massenüberwachung vor Gericht: Der Menschenrechtsgerichtshof führt zwei Anhörungen durch und muss entscheiden, ob das massenhafte Mitlauschen so weitergehen darf. mehr …