Paranoia24

Wired News: Drones Taking a Bite Out of Crime:

In the months ahead, the Los Angeles County Sheriff’s Department will test an unmanned, remote-controlled surveillance plane.

If deputies want a birds-eye view of a standoff, they might scramble the unmanned drone instead of a helicopter to get a closer, quieter look. Within minutes, real-time color video would be streamed to a portable computer system manned by an officer 250 feet below.
[…]
Elsewhere, police in Gaston County, North Carolina, said earlier this year they would use a drone to find drug fields and keep large community events peaceful. Sheriff’s officials in Charles County, Maryland, tested an unmanned plane while monitoring a gathering of bikers.

Die Realität holt die Science Fiction ein.

Die Vorstellung, dass wir alle von fliegenden Kameras überwacht werden, war vor kurzem noch zu verrückt um ernstgenommen zu werden. Jetzt werden die ersten Feldtests gestartet.

Wenn sich dieses Modell durchsetzt, werden wir bald rund um die Uhr überwacht werden (natürlich nur zu unserem eigenen Besten). Die Drohnen sind billig genug, dass sie im großen Stil eingesetzt werden können.

How to Build a Low-Cost, Extended-Range RFID Skimmer

Dieser Artikel ist ziemlich technisch und schwer zu lesen. Die Details interessieren sicherlich nur jemanden, der selbst ein RFID-Abhörgerät bauen will.

Trotzdem erwähne ich diesen Artikel hier, um zu zeigen, wie einfach es für einen beliebigen Bastler ist, RFID-Chips auszulesen. Sicher, man muss in die Nähe des Ziels gelangen. Aber es ist kein Problem, z.B. in der U-Bahn auf 25 cm an jemand heranzukommen und die Kreditkarte oder den Pass auszulesen.

RFID ist eine Technologie mit großen Lecks betreffend Datensicherheit, und man sollte sich dieser Technologie und ihren Anwendungen mit großer Vorsicht nähern.

Zeigt die Signale aller WLAN-Überwachungskameras in Reichweite an:

Wireless Camera Hunter - Spy Finder Hidden Camera Detector

Klar, ich hätte auch gerne so ein Teil. Zum einen um feststellen zu können, wo in der Umgebung überall Kameras versteckt sind, zum anderen um spannen zu können. Leider ist es nicht ganz billig, also werde ich noch bis Weihnachten warten müssen.

Im Ernst jetzt: Dieses Gadget ist wieder eine große Gefahr für den Datenschutz. Selbst wenn man davon ausgeht, dass die Betreiber von Überwachungskameras verantwortungsvoll mit den Kameras umgehen (ich weiss, das ist verdammt naiv) - was nutzt das, wenn jeder mit einem Gerät für US$ 500 das Bild empfangen kann?

Ich vermute mal, jede/r von uns nutzt verschiedene Identitäten im Internet für verschiedene Zwecke. Eine für amazon, eine für ebay, und diverse Identitäten für Sites auf denen man, aus welchen Gründen auch immer, anonym bleiben will.
Diese Taktik ist nicht mehr sicher. Inzwischen gibt es Software käuflich zu erwerben, die diese verschiedenen Identitäten auf verschiedenen Sites korreliert und unterschiedliche Online-Identitäten auf einen Urheber zurückführen kann.

Schneier on Security: Data Mining Software from IBM:

IBM Entity Analytic Solutions (EAS) is unique identity disambiguation software that provides public sector organizations or commercial enterprises with the ability to recognize and mitigate the incidence of fraud, threat and risk. This IBM EAS offering provides insight on demand, and in context, on "who is who," "who knows who," and "anonymously."

For most businesses and government agencies, it is important to figure out when a person is using more than one identity Package (that is, name, address, phone number, social insurance number and other such personal attributes) intentionally or unintentionally. Identity resolution software can help determine when two or more different looking identity packages are describing the same person, even if the data is inconsistent.

Wenn also eine dieser Online-Identitäten die wahre Identität, also die IP oder den Namen, preisgibt, lassen sich alle Aktivitäten, auch die, die man geheim halten möchte, genau verfolgen.
Deshalb sollte man sich nicht (mehr) darauf verlassen, dass man ja unter einer falschen Identität, also anonym, online ist. Als mindeste Maßnahme sollte man bei solchen Aktivitäten anonym surfen.
Da wir nicht wissen, wie diese Data-Mining-Software funktioniert, können wir vorerst keine weiteren Tips geben…

Schon mal eine internationale Überweisung getätigt? Prima, dann hat das CIA jetzt Deine Bankdaten. Das wird Dir sicher nichts ausmachen, denn es dient ja dem Kampf gegen den Terrorismus.

heise online - US-Regierung lässt internationales Finanzdatennetz überwachen:

Das US-amerikanische Finanzministerium hat eingeräumt, seit den Terroranschlägen vom 11. September 2001 gezielt das internationale Datennetz SWIFT (Society for Worldwide Interbank Financial Telecommunication) zu überwachen. (more…)

 

heise online - AT&T und der Datenschutz:

Mögliche Gründe für eine Weitergabe von Kundendaten sind laut den neuen AT&T-Bestimmungen “unter Strafandrohung verlangte Offenlegungsbeschlüsse, Gerichtsanordnungen oder sonstige rechtliche Verfahren”. Entfernt wurde der in der alten Privacy Policy enthaltene Passus, wonach es sich dabei um gesetzlich zulässige Verfahren handeln muss. Zudem kann AT&T die Daten künftig verwenden, “um illegale Aktivitäten, Betrugsabsichten oder mögliche körperliche Bedrohungen gegen andere Personen zu untersuchen und zu verhindern” – eine Formulierung, die nach Meinung von Datenschützern bewusst gewählt wurde, um möglichst jeden Aspekt im Zusammenhang mit staatlichen Antiterror-Maßnahmen abzudecken. Gestrichen wurde in den neuen Klauseln auch der Satz, dass Datenschutz sowohl für Kunden als auch für Mitarbeiter von AT&T eine wichtige Angelegenheit ist.

So wird’s gemacht: Wenn eine Firma gegen ihre eigenen Datenschutzbestimmungen verstößt und dabei auffliegt, werden einfach die Datenschutzbestimmungen geändert - dann stimmt’s wieder.
Als Hintergrundwissen sollte vielleicht klar gestellt werden, dass AT&T Verbindungsdaten von Millionen von Kunden an den amerikanischen Geheimdienst NSA weitergegeben hatte - ohne das Wissen der Kunden, und im Verstoß gegen sowohl die amerikanischen Gesetze als auch eben die eigenen Bestimmungen.
Dass die neuen Bestimmungen nicht mehr das Wohl des Kunden und den Datenschutz im Auge behalten, sondern der Firma die größtmögliche Freiheit zum Missbrauch der Kundendaten einräumen, zeigt uns, wo es lang gehen wird. AT&T ist einer der größten Telekommunikationsanbieter der Welt. Sein Vorgehen wird Signalwirkung haben.

Thieves Steal Personal Data of 26.5M Vets:

Thieves took sensitive personal information on 26.5 million U.S. veterans, including Social Security numbers and birth dates, after a Veterans Affairs employee improperly brought the material home, the government said Monday.

Anscheinend war das kein gezielter Versuch, an diese Daten zu kommen, sondern die Daten wurden während eines Einbruchs zufällig gestohlen.
Dennoch ist dies ein alarmierender Fall. Bürgern wird oft vermittelt, dass sie sich keine Sorgen um ihre Daten zu machen hätten - die Daten seien in sicheren Händen. Dies ist ein Fall von vielen, wo - offenbar ohne böse Absicht - unvorsichtig mit den Daten anderer umgegangen wurde. Nur im Umfang der gestohlenen Daten unterscheidet er sich von tausenden anderen Fällen.
Gerade dadurch, dass diese Fälle oft verheimlicht werden, entsteht besonderes Potential für Missbrauch.

Interessante Spekulation über die Hintergründe zu dem umfassenden Abhörprogramm der NSA.

What Is The Real Purpose Of Bush’s NSA Surveillance?:

Given that a perfectly legal program which could actually accomplish the stated objective of capturing terrorists before attacking Americans exists, but was rejected by Bush, would could be the real underlying purpose for Bush’s NSA surveillance program that has a minor, if any, impact on anti-terror objectives?
Perhaps the answer lies in the fact that if Bush is to actually succeed in finding terrorists with the program he is using, this program requires more data about Americans. That is, phone records are not sufficient for this objective, so more data would be required. Like the camel who first sticks its head in the tent, Bush may have wanted pretextual grounds to keep expanding the nature and amount of information about Americans that he collected and deposited in databases.
[…]

[T]he equipment that AT&T whistleblower Mark Klein says was installed by NSA in AT&T’s secret switching room is apparently Narus, which has the capacity to be the “best internet spy tool:”
“Anything that comes through (an internet protocol network), we can record,” says Steve Bannerman, marketing vice president of Narus, a Mountain View, California, company. “We can reconstruct all of their e-mails along with attachments, see what web pages they clicked on, we can reconstruct their (voice over internet protocol) calls.”
The combination can keep track of, analyze and record nearly every form of internet communication, whether e-mail, instant message, video streams or VOIP phone calls that cross the network.”
[…]

Given that Bush rejected the ThinThread program that is reported to be both effective at finding terrorists and provide protection to privacy rights, one just has to wonder at the real reason for the NSA program.

Um es zusammenzufassen: Das von Clinton initiierte, legale Abhörprogramm beschränkte sich auf anonymisierte Verbindungsinformationen. Das von Bush heimlich ins Leben gerufene Abhörprogramm ist illegal und bietet die Möglichkeit, nicht nur Verbindungsinformationen, sondern alle Daten, die über Telekommunikationsleitungen laufen, abzuhören.
Bei der bekannten Geschichte der Bush-Administration kann man ihr wohl kaum trauen, diese Informationen nicht zu missbrauchen.

Government to force handover of encryption keys:

The UK Government is preparing to give the police the authority to force organisations and individuals to disclose encryption keys, a move which has outraged some security and civil rights experts.
[…]
Some security experts are concerned that the plan could criminalise innocent people and drive businesses out of the UK. But the Home Office, which has just launched a consultation process, says the powers contained in Part 3 are needed to combat an increased use of encryption by criminals, paedophiles, and terrorists.
"The use of encryption is… proliferating," Liam Byrne, Home Office minister of state told Parliament last week. "Encryption products are more widely available and are integrated as security features in standard operating systems, so the Government has concluded that it is now right to implement the provisions of Part 3 of RIPA… which is not presently in force."
Part 3 of RIPA gives the police powers to order the disclosure of encryption keys, or force suspects to decrypt encrypted data.
Anyone who refuses to hand over a key to the police would face up to two years’ imprisonment. Under current anti-terrorism legislation, terrorist suspects now face up to five years for withholding keys.

Infothought: 10 Things You Might Not Know About Google:

6. Google self-censors in several countries. You heard about how Google self-censors in China (e.g. human rights sites top-ranked by Google in other countries are missing in Google.cn). But did you know that Google showed censored search results in other countries for years, sometimes even without showing a disclaimer that something was missing? In Germany and France, that was the case. You can see this for yourself if you first search Google.com for [site:ety.com]. This will result in 9,940 results. Now if you do the same search on Google.fr – Google France – you get zero results. However, there’s a disclaimer at the bottom: "In response to a legal request submitted to Google, we have removed 260 result(s) from this page. If you wish, you may read more about the request at ChillingEffects.org."