Innenminister Horst Seehofer hebelt eine sachkundige Beratung zum neuen Entwurf des IT-Sicherheitsgesetzes mit einer Sieben-Tage-Frist zur Stellungnahme aus. Das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme soll ohne Fachanhörungen durchgeboxt werden. more …
Zivilgesellschaftliche Organisationen aus ganz Europa, darunter der Chaos Computer Club, starten gemeinsam die Kampagne Reclaim Your Face. Die schwerwiegenden Risiken von Gesichtserkennung und anderen biometrischen Überwachungstechnologien im öffentlichen Raum dürfen nicht länger ignoriert werden. Als Reaktion auf die rasche, manchmal verdeckte Einführung von invasiven und teilweise rechtswidrigen Technologien durch Polizei und lokale Behören in vielen europäischen Ländern fordern wir ein Verbot der biometrischen Massenüberwachung. more …
Der EU-Ministerrat bereitet mit einer neuen Resolution den nächsten Versuch vor, sichere Ende-zu-Ende-Verschlüsselung, beispielsweise in Messengern, für Normalbürger unerreichbar zu machen. Das Papier ist Teil einer internationalen Strategie, die insbesondere von den Geheimdiensten der Vereinigten Staaten und Großbritanniens vorangetrieben wird. Ziel des Vorgehens ist es, Verschlüsselung für Endanwender zu schwächen. more …
Mit der Terrorist Content Online Regulation (TCO) will die Europäische Kommission die Verbreitung terroristischer Inhalte im Internet verhindern. Doch der nun eingebrachte Vorschlag gefährdet Meinungs-, Presse- und Forschungsfreiheit. Der CCC warnt erneut vor der Einführung von Uploadfiltern. more …
Wenn man schon mal dabei ist: Das CERT des CCC hat ein zweites Mal zugeschlagen und eine weitere digitale „Corona-Liste“ unter die Lupe genommen. Auch hier fanden sich Schwachstellen, allerdings hielt Verschlüsselung den Schaden in Grenzen. Die gemeldeten Schwachstellen konnten laut Betreiber neutralisiert werden. more …
Mitglieder des Chaos Computer Clubs (CCC) haben mehrere Schwachstellen in einem weit verbreiteten Cloud-System für gastronomische Betriebe entdeckt und gemeldet. In Corona-Listen und Reservierungen waren mehrere Millionen sensible Datensätze einsehbar. Der Datenbestand reichte bis zu zehn Jahre zurück. Der Cloud-Service wurde informiert und hat die Schwachstellen nach eigenen Angaben beseitigt. Der CCC empfiehlt den Verzicht auf Cloud-Lösungen und rät dazu, Daten da zu sammeln, wo sie benötigt werden – in den Restaurants. more …
As part of the Trump administration’s restructuring of US government agencies, the leadership of the Open Technology Fund has been replaced. This threatens to cut off funding for important open source projects. The open source community is opposing this strike with an open letter. more …
Am Mittwoch beschäftigt sich der Menschenrechtsausschuss des Deutschen Bundestags mit aktuellen Entwicklungen bei Überwachungstechnologien, Anonymisierungsdiensten und der Exportkontrolle von Dual-Use-Technologien. Der Chaos Computer Club veröffentlicht seine schriftliche Stellungnahme. more …
Mit dem geplanten Patientendaten-Schutz-Gesetz sollten auch Schwachstellen beseitigt werden, auf die der Chaos Computer Club (CCC) im Dezember zum 36C3 öffentlich hinwies. Leider misslingt dem Bundesgesundheitministerium auch dieser erneute Anlauf. Der CCC wurde als Sachverständiger in der Anhörung zum Gesetzentwurf geladen und veröffentlicht heute seine schriftliche Stellungnahme. more …
The German foreign intelligence service must be subject to more oversight, but may continue mass surveillance of telecommunication. Today's judgement serves as a powerful reminder to lawmakers that the previous law governing the BND was grossly unconstitutional. more …
Ein gemeinsamer offener Brief netzpolitischer Organisationen fordert die Bundesregierung auf, das von ihr präferierte Konzept für eine Tracing-App gegen die Corona-Pandemie aufzugeben. Verfolgt sie es weiter, kann kein Vertrauen bei den Nutzern aufkommen, und ein Scheitern wäre unausweichlich. more …
Der Chaos Computer Club (CCC) veröffentlichte heute die Analyse der im Namen des Robert-Koch-Institut (RKI) als "Corona Datenspende" verbreiteten App. Versprechungen über Sicherheit und Datenschutz bei geheimgehaltenem Quellcode hatten das Interesse der Sicherheitsforscher geweckt. Ihr Argwohn war berechtigt: Auch in einer Black-Box-Analyse ließen sich eine Handvoll Probleme identifizieren. Der Hersteller wurde informiert, bestätigte die Funde und gelobt Besserung. more …
"Corona apps" are on everyone's lips as a way to contain the SARS-CoV-2 epidemic. CCC publishes 10 requirements for their evaluation from a technical and societal perspective. more …
The COVID-19 pandemic is a global public health emergency that requires a coordinated and large-scale response by governments worldwide. However, States’ efforts to contain the virus must not be used as a cover to usher in a new era of greatly expanded systems of invasive digital surveillance. more …
Ein Bündnis aus zivilgesellschaftlichen Organisationen, die sich für eine unabhängige digitale Infrastruktur und freien Zugang zu Wissen einsetzen, fordert politische Unterstützung beim Aufbau eines gemeinwohlorientierten digitalen Ökosystems. more …
Der Bundestagsausschuss für Angelegenheiten der EU beschäftigt sich heute mit Maßnahmen zum Schutz der liberalen Demokratie in Europa. In seiner Stellungnahme geht der CCC auf Strategien der Zersetzung des politischen Diskurses ein, welche primär durch Meinungsmanipulation auf den „Social Media“-Werbeplattformen vorangetrieben werden. Wir veröffentlichen die Stellungnahme. Die dringendsten Forderungen sind die Regulierung oder Zerschlagung des Oligopols der Werbeplattformen und Investitionen in Medienkompetenz-Bildung, der Verzicht auf digitale Wahlen sowie die Schaffung von sicherer Open-Source-Software für die Wahlauswertung. more …
Der CCC setzt sich in einer Stellungnahme an den Innenausschuss des Bundestags für Stärkung und Ausbau der Verschlüsselung in Deutschland ein. Staatliche Bemühungen, Verschlüsselung einzuschränken und zu schwächen, muss ein endgültiger Riegel vorgeschoben werden. more …
Am Dienstag und Mittwoch findet beim Bundesverfassungsgericht eine mündliche Anhörung zum BND-Gesetz statt. Der CCC veröffentlicht seine schriftliche Stellungnahme und wird in Karlsruhe an der Anhörung teilnehmen. more …
Ein Bündnis aus zivilgesellschaftlichen Organisationen wendet sich gegen den Vorstoß des Innenministeriums, an 135 Bahnhöfen und 14 Flughäfen automatisierte Gesichtserkennung einsetzen zu wollen. Stattdessen fordert das Bündnis „Gesichtserkennung stoppen“ ein Verbot dieser hochproblematischen Technologie in Deutschland. more …
Die technische Analyse von Exemplaren der FinSpy-Schadsoftware untermauert die Begründung für die Strafanzeige gegen den Münchner Hersteller des Staatstrojaners. Der CCC veröffentlicht seinen Bericht sowie mehrere Varianten von FinSpy und eine vollständige Dokumentation der Analyse. more …
Hackern des Chaos Computer Club ist es gelungen, sich Zugangsberechtigungen für das sogenannte Telematik-Netzwerk zu verschaffen. An das Netz sind über 115.000 Praxen angeschlossen. Über das System sollen in naher Zukunft verpflichtend digitale Patientendaten und elektronische Rezepte ausgetauscht werden. more …
For the 36th time the Chaos Computer Club (CCC) will host the Chaos Communication Congress between Christmas and New Year’s Eve. more …
Der CCC fordert in seiner Stellungnahme, die digitale Mündigkeit der Schüler und Schülerinnen in den Mittelpunkt zu stellen und die Ziele des hessischen Digitalpaktes entsprechend anzupassen. more …
Sicherheitsforscher des CCC haben eine Schwachstelle in Bluetooth-basierten Hotelschlössern der neuesten Generation entdeckt. Details werden beim diesjährigen Chaos Communication Camp päsentiert. Der Hersteller ist informiert, ein Update für betroffene Schlösser ist für Ende des Monats angekündigt. more …
Heute stehen die britische und die schwedische Regierung wegen geheimdienstlicher anlassloser Massenüberwachung vor Gericht: Der Menschenrechtsgerichtshof führt zwei Anhörungen durch und muss entscheiden, ob das massenhafte Mitlauschen so weitergehen darf. more …