Paranoia24

Wired News: Drones Taking a Bite Out of Crime:

In the months ahead, the Los Angeles County Sheriff’s Department will test an unmanned, remote-controlled surveillance plane.

If deputies want a birds-eye view of a standoff, they might scramble the unmanned drone instead of a helicopter to get a closer, quieter look. Within minutes, real-time color video would be streamed to a portable computer system manned by an officer 250 feet below.
[…]
Elsewhere, police in Gaston County, North Carolina, said earlier this year they would use a drone to find drug fields and keep large community events peaceful. Sheriff’s officials in Charles County, Maryland, tested an unmanned plane while monitoring a gathering of bikers.

Die Realität holt die Science Fiction ein.

Die Vorstellung, dass wir alle von fliegenden Kameras überwacht werden, war vor kurzem noch zu verrückt um ernstgenommen zu werden. Jetzt werden die ersten Feldtests gestartet.

Wenn sich dieses Modell durchsetzt, werden wir bald rund um die Uhr überwacht werden (natürlich nur zu unserem eigenen Besten). Die Drohnen sind billig genug, dass sie im großen Stil eingesetzt werden können.

How to Build a Low-Cost, Extended-Range RFID Skimmer

Dieser Artikel ist ziemlich technisch und schwer zu lesen. Die Details interessieren sicherlich nur jemanden, der selbst ein RFID-Abhörgerät bauen will.

Trotzdem erwähne ich diesen Artikel hier, um zu zeigen, wie einfach es für einen beliebigen Bastler ist, RFID-Chips auszulesen. Sicher, man muss in die Nähe des Ziels gelangen. Aber es ist kein Problem, z.B. in der U-Bahn auf 25 cm an jemand heranzukommen und die Kreditkarte oder den Pass auszulesen.

RFID ist eine Technologie mit großen Lecks betreffend Datensicherheit, und man sollte sich dieser Technologie und ihren Anwendungen mit großer Vorsicht nähern.

Zeigt die Signale aller WLAN-Überwachungskameras in Reichweite an:

Wireless Camera Hunter - Spy Finder Hidden Camera Detector

Klar, ich hätte auch gerne so ein Teil. Zum einen um feststellen zu können, wo in der Umgebung überall Kameras versteckt sind, zum anderen um spannen zu können. Leider ist es nicht ganz billig, also werde ich noch bis Weihnachten warten müssen.

Im Ernst jetzt: Dieses Gadget ist wieder eine große Gefahr für den Datenschutz. Selbst wenn man davon ausgeht, dass die Betreiber von Überwachungskameras verantwortungsvoll mit den Kameras umgehen (ich weiss, das ist verdammt naiv) - was nutzt das, wenn jeder mit einem Gerät für US$ 500 das Bild empfangen kann?

heise online - Schwedischer Justizminister macht sich für P2P-Flatrate stark

Ich finde dies eine erstaunlich gute Idee. Ich wäre selbst nie auf diesen Gedanken gekommen, aber wenn ich darüber nachdenke, kommt es mir sehr logisch vor.

Rundfunkgebühren funktionieren genau so: Für einen festen Betrag kann man so viel Radio hören und fernsehen wie man will. Natürlich kann man für den Privatgebrauch auch aufzeichnen, was man will.

Internet-Radio und P2P-Tauschbörsen haben bei vielen den Rundfunk als Medienquelle ersetzt - was bei der qualitativen Talfahrt der gleichgeschalteten Rundfunksender kein Wunder ist. Zumindest ich, und ich denke auch viele andere, wäre durchaus bereit, für das Medium P2P eine feste Gebühr zu zahlen, wenn ich damit Rechtssicherheit bei der Nutzung von Tauschbörsen erhielte.

Da wir sowieso ab nächstes Jahr für jeden PC Rundfunkgebühren an die GEZ zahlen sollen, mit der haarsträubenden Begründung, dass man mit einem PC ja auch Rundfunkprogramme empfangen könnte, wäre es angemessen, für diese Gebühren dem Nutzer auch einen echten Gegenwert zu bieten. Ich wäre dafür, damit auch ein Recht auf Musikdownload zu verbinden. Dann würde ich diese Gebühr auch gerne zahlen, ohne mich abgezockt zu fühlen.

Ich vermute mal, jede/r von uns nutzt verschiedene Identitäten im Internet für verschiedene Zwecke. Eine für amazon, eine für ebay, und diverse Identitäten für Sites auf denen man, aus welchen Gründen auch immer, anonym bleiben will.
Diese Taktik ist nicht mehr sicher. Inzwischen gibt es Software käuflich zu erwerben, die diese verschiedenen Identitäten auf verschiedenen Sites korreliert und unterschiedliche Online-Identitäten auf einen Urheber zurückführen kann.

Schneier on Security: Data Mining Software from IBM:

IBM Entity Analytic Solutions (EAS) is unique identity disambiguation software that provides public sector organizations or commercial enterprises with the ability to recognize and mitigate the incidence of fraud, threat and risk. This IBM EAS offering provides insight on demand, and in context, on "who is who," "who knows who," and "anonymously."

For most businesses and government agencies, it is important to figure out when a person is using more than one identity Package (that is, name, address, phone number, social insurance number and other such personal attributes) intentionally or unintentionally. Identity resolution software can help determine when two or more different looking identity packages are describing the same person, even if the data is inconsistent.

Wenn also eine dieser Online-Identitäten die wahre Identität, also die IP oder den Namen, preisgibt, lassen sich alle Aktivitäten, auch die, die man geheim halten möchte, genau verfolgen.
Deshalb sollte man sich nicht (mehr) darauf verlassen, dass man ja unter einer falschen Identität, also anonym, online ist. Als mindeste Maßnahme sollte man bei solchen Aktivitäten anonym surfen.
Da wir nicht wissen, wie diese Data-Mining-Software funktioniert, können wir vorerst keine weiteren Tips geben…

heise online - Gläserne Patienten beim Bush-Besuch:

Ein Wien-Besuch von US-Präsident George Walker Bush und seiner Gemahlin hat die österreichischen Behörden auf erstaunliche Ideen gebracht. Polizeibeamte haben im Vorfeld Kontakt mit Ärzten aufgenommen, deren Ordinationen entlang der von dem Staatsgast befahrenen Route liegen. Die Ärzte sollten Namen, Geburtsdatum und Adresse jener Patienten offenbaren, die an den Besuchstagen (20. und 21. Juni) vorstellig wurden. Ärztekammer, Datenschützer und Opposition reagierten mit Kritik. Das Innenministerium bestätigt die Anfragen und begründet sie damit, dass den Patienten der Zutritt zu den Sperrzonen erleichtert werde.

Wir danken den österreichischen Behörden für ihren außerordentlichen Weitblick und verleihen ihnen eine Ehrenmedaille im Kampf gegen den Terror. Besonders weil, wie wir alle wissen, dutzende Anschläge auf G.W.Bush verübt wurden, während er in Österreich war. Dank dises schlauen Schachzuges wissen wir jetzt, welche Patienten dafür verantwortlich waren.

Schon mal eine internationale Überweisung getätigt? Prima, dann hat das CIA jetzt Deine Bankdaten. Das wird Dir sicher nichts ausmachen, denn es dient ja dem Kampf gegen den Terrorismus.

heise online - US-Regierung lässt internationales Finanzdatennetz überwachen:

Das US-amerikanische Finanzministerium hat eingeräumt, seit den Terroranschlägen vom 11. September 2001 gezielt das internationale Datennetz SWIFT (Society for Worldwide Interbank Financial Telecommunication) zu überwachen. (more…)

 

heise online - AT&T und der Datenschutz:

Mögliche Gründe für eine Weitergabe von Kundendaten sind laut den neuen AT&T-Bestimmungen “unter Strafandrohung verlangte Offenlegungsbeschlüsse, Gerichtsanordnungen oder sonstige rechtliche Verfahren”. Entfernt wurde der in der alten Privacy Policy enthaltene Passus, wonach es sich dabei um gesetzlich zulässige Verfahren handeln muss. Zudem kann AT&T die Daten künftig verwenden, “um illegale Aktivitäten, Betrugsabsichten oder mögliche körperliche Bedrohungen gegen andere Personen zu untersuchen und zu verhindern” – eine Formulierung, die nach Meinung von Datenschützern bewusst gewählt wurde, um möglichst jeden Aspekt im Zusammenhang mit staatlichen Antiterror-Maßnahmen abzudecken. Gestrichen wurde in den neuen Klauseln auch der Satz, dass Datenschutz sowohl für Kunden als auch für Mitarbeiter von AT&T eine wichtige Angelegenheit ist.

So wird’s gemacht: Wenn eine Firma gegen ihre eigenen Datenschutzbestimmungen verstößt und dabei auffliegt, werden einfach die Datenschutzbestimmungen geändert - dann stimmt’s wieder.
Als Hintergrundwissen sollte vielleicht klar gestellt werden, dass AT&T Verbindungsdaten von Millionen von Kunden an den amerikanischen Geheimdienst NSA weitergegeben hatte - ohne das Wissen der Kunden, und im Verstoß gegen sowohl die amerikanischen Gesetze als auch eben die eigenen Bestimmungen.
Dass die neuen Bestimmungen nicht mehr das Wohl des Kunden und den Datenschutz im Auge behalten, sondern der Firma die größtmögliche Freiheit zum Missbrauch der Kundendaten einräumen, zeigt uns, wo es lang gehen wird. AT&T ist einer der größten Telekommunikationsanbieter der Welt. Sein Vorgehen wird Signalwirkung haben.

heise online - Verbraucherzentrale kritisiert neues Gesetz gegen Spam:

Aber auch beim Schutz der Privatsphäre kritisiert der vzbv Schwächen im Entwurf für das Telemediengesetz. Beim Schutz der Daten von Internet-Nutzern gehe der Gesetzesentwurf nicht weit genug: “Wir erleben eine explosionsartige Zunahme bei den Möglichkeiten, Nutzerdaten zu sammeln, sie für alle erdenklichen Zwecke zu verwenden und über die die ganze Welt zu verbreiten”, sagte Müller der Zeitung. “Verbraucherinnen und Verbraucher erwarten, dass sie sich beim Online-Shoppen, beim legalen Musik-Download oder beim Surfen im Internet ebenso frei und unerkannt bewegen können wie beim Einkaufen in der Fußgängerzone.”

Dieses Argument berührt einen Kernpunkt des Datenschutzes. Dank der technischen Entwicklung ist Überwachung und Datensammlung in einem Maße möglich, das vor zehn Jahren noch unvorstellbar war. Die vorhandenen Gesetze sind veraltet und nicht mehr in der Lage, das Recht auf Privatsphäre angesichts dieser neuen Techniken zu schützen.
Es gibt keine Gründe, warum man das Recht auf Anonymität im Internet weniger haben sollte als auf der Straße. Ich nehme an, dass kaum jemand dafür wäre, dass jeder Mensch auf der Straße registriert und mitverfolgt wird. Im Internet stört sich kaum jemand daran - jedenfalls nicht genug, dass wirksame Gesetze dagegen verabschiedet werden.

Schneier on Security: Hacking Computers Over USB:

AutoRun is just a bad idea. People putting CD-ROMs or USB drives into their computers usually want to see what’s on the media, not have programs automatically run. Fortunately you can turn AutoRun off. A simple manual approach is to hold down the “Shift” key when a disk or USB storage device is inserted into the computer. A better way is to disable the feature entirely by editing the Windows Registry. There are many instructions for doing this online (just search for “disable autorun”) or you can download and use Microsoft’s TweakUI program, which is part of the Windows XP PowerToys download. With Windows XP you can also disable AutoRun for CDs by right-clicking on the CD drive icon in the Windows explorer, choosing the AutoPlay tab, and then selecting “Take no action” for each kind of disk that’s listed. Unfortunately, disabling AutoPlay for CDs won’t always disable AutoPlay for USB devices, so the registry hack is the safest course of action.

Artikel/Tutorial darueber schreiben