andre_meister

andre_meister, 4 days ago to random German

Ex-BND-Chef Gerhard Schindler erklärt den Hackback: "Wenn wir angegriffen werden, eine E-Mail zurückschicken und den Server, der uns angreift, ausschalten." https://www.spiegel.de/politik/deutschland/gerhard-schindler-ex-bnd-chef-erwartet-weitere-spionage-enthuellungen-a-329bcfcb-e229-470d-afb6-40fb0e3ceee6

"Es fehlt die Möglichkeit zum Hackback. Das heisst, wenn wir angegriffen werden, beim Bundestag oder bei der Wirtschaft oder wo auch immer in Deutschland, dann wäre es doch mal sinnvoll, wenn wir eine E-Mail zurückschicken und den Server, der uns angreift, einmal ausschalten."

andre_meister, 8 days ago to random German

Heute vor zwei Jahren hat die @EU_Commission die Verordnung zur Chatkontrolle offiziell vorgeschlagen: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:52022PC0209
Das Parlament hat bereits seine Position beschlossen: Es will die Chatkontrolle auf unverschlüsselte Inhalte von Verdächtigen beschränken.
Der Rat hat sich bis heute nicht auf eine gemeinsame Position einigen können. Einige Staaten wollen eine weitgehende Chatkontrolle, andere wollen sie einschränken.
Der Streit geht weiter, auch nach der EU-Wahl.

andre_meister, 9 days ago to random German

Vor genau einem Monat hat Justiziminister Buschmann verkündet, die Bundesregierung habe sich auf Quick Freeze geeinigt: https://www.bmj.de/SharedDocs/Zitate/DE/2024/0410_Quick_Freeze.html
Am selben Tag hat das Innenministerium widersprochen und eine anlasslose Vorratsdatenspeicherung von IP-Adressen gefordert: https://www.bundesregierung.de/breg-de/aktuelles/pressekonferenzen/regierungspressekonferenz-vom-10-april-2024-2269642
Das Justizministerium kündigte damals an: "Das BMJ wird den aktualisierten Referentenentwurf zu Quick Freeze in Kürze in die Ressortabstimmung geben." Das ist bis heute nicht passiert.

andre_meister, 9 days ago to random German

Die EU-Staaten diskutieren, ob sie die Chatkontrolle auf Bilder und Videos beschränken wollen. Das hat die belgische Ratspräsidentschaft vorgeschlagen. Einige Staaten lehnen das jedoch ab. Mittlerweile ist es ziemlich unwahrscheinlich, dass Belgien noch eine Einigung der Staaten herbeiführen kann. https://netzpolitik.org/2024/chatkontrolle-belgien-kurz-vor-scheitern-der-verhandlungen/

andre_meister, 11 days ago to random German

Wasserzeichen für KI-Inhalte werden nicht funktionieren:

1. Es wird immer Modelle geben, die Inhalte ohne Wasserzeichen erzeugen, mindestens lokale Software.
2. Es wird immer möglich sein, Wasserzeichen wieder zu entfernen.
3. Aber vor allem: Wir haben bereits ein Internet voll mit Inhalten ohne Wasserzeichen. Sind die dann alle echt?

andre_meister, 23 days ago to random German

Verteidigungsminister Boris Pistorius gestern im Bundestag: "Wir machen keine Hackbacks." Aber vielleicht hacken wir präventiv - also ohne "back". https://www.bundestag.de/presse/hib/kurzmeldungen-1000226

Wir machen keine Hackbacks und ich weiß auch nicht, ob wir sie brauchen. Was ich glaube ist, wir brauchen eine ehrliche Diskussion darüber und die ist noch lange nicht noch lange nicht geführt, wie ich finde. Wir müssen uns an der Stelle, glaube ich, ehrlich mit dem beschäftigen, was das bedeutet, wenn wir es tun können würden und wenn nicht, weil das unterschiedliche Implikationen und Folgen hätte. Die Frage ist, an welcher Stelle Also offensiv dürfen wir ja auch zu Land nichts machen. Also niemand würde über die Grenze gehen, weil dort Truppen stehen. Das ist relativ einfach abzugrenzen. Wenn ich aber weiß, dass es einen schweren digitalen Schlag geben wird gegen unsere Infrastruktur, gegen unsere Energieversorgung, muss ich mir die Frage stellen: Was tue ich dagegen? Im Zweifel reichen passive Maßnahmen nicht. Und wenn sie nicht reichen oder nicht rechtzeitig kommen, welche Möglichkeiten, rechtlich, technisch habe ich um einen solchen Schlag zu verhindern, der ja, das ist ja keine keine neue Erkenntnis, der ja im Zweifel geführt würde Digital Hybrid, um einen militärischen Angriff vorzubereiten. Also da kommen wir sehr, sehr schnell in Grauzonen, über die wir uns wirklich eine ergebnisoffene Diskussion auch wirklich gönnen sollten auch mit Experten, weil ich schon glaube, das lässt sich echt nicht so einfach beantworten. Und damit würde ich es auch sein bewenden lassen mit der Antwort.

andre_meister, 24 days ago to random German

Das @ripencc vergibt IP-Adressen und AS-Nummern in Europa. Letztes Jahr haben Strafverfolgungsbehörden 200 mal Daten angefragt. Alle sinnlos: 189 wollten Daten, die RIPE NCC nicht hat. 8 wollten Daten, die öffentlich sind. 3 wollten Daten, die mit RIPE NCC nichts zu tun haben. Auch Deutschland hat 12 solche Anfragen gestellt. https://www.ripe.net/publications/docs/ripe-819/

andre_meister, 24 days ago to random German

Internet-Dienste, die besonders sicher sind, sollen als erste eine Chatkontrolle durchführen. Das geht aus Vorschlägen der belgischen Ratspräsidentschaft hervor, die wir veröffentlichen. Verschlüsselung und Anonymität werden darin zum Risiko für Straftaten erklärt. https://netzpolitik.org/2024/belgischer-vorschlag-sichere-dienste-sollen-als-erste-chatkontrolle-einfuehren/

andre_meister, 24 days ago to random German

Die Polizei in Deutschland nutzt Staatstrojaner immer öfter. Im Jahr 2022 durfte sie 109 mal Geräte hacken und ausspionieren, 56 mal war sie damit erfolgreich. Das sind doppelt so viele Einsätze wie im Vorjahr. Das geht aus der offiziellen Justizstatistik hervor. Anlass sind wie immer vor allem Drogendelikte. https://netzpolitik.org/2024/justizstatistik-2022-polizei-hackt-jetzt-jede-woche-mit-staatstrojanern/

andre_meister, 25 days ago to random German

"Die Bundesregierung hat seit 2015 eine Ausfuhrgenehmigung für Intrusion-Software erteilt." Das antwortet das Wirtschaftsministerium an die grüne Abgeordnete Canan Bayram. FinFisher war es nicht. https://dserver.bundestag.de/btd/20/111/2011102.pdf#page=11

andre_meister, 25 days ago to random German

Den EU-Staaten gelingt es weiterhin nicht, sich auf eine gemeinsame Position zur Chatkontrolle zu einigen. Das geht aus einem internen Verhandlungs-Protokoll hervor, das wir veröffentlichen. Einige Staaten bezweifeln bereits, ob die belgische Ratspräsidentschaft überhaupt noch eine Einigung herbeiführen kann. https://netzpolitik.org/2024/chatkontrolle-verhandlungen-der-eu-staaten-sind-festgefahren/

andre_meister, 1 month ago to random German

Internet-Dienste, die Anonymität und Verschlüsselung anbieten, sollen als erste eine Chatkontrolle durchführen. Diese Sicherheits-Features bewertet die belgische Ratspräsidentschaft als Risiko. Nach sechs Wochen haben wir endlich interne Dokumente zum "Kompromissvorschlag" erhalten und veröffentlichen sie. Zur Zeit hat er keine Mehrheit.
Text: https://netzpolitik.org/wp-upload/2024/04/2024-02-26_LEWP_CSAR_Council_Presidency_Classification_WK-3036.pdf
Slides: https://netzpolitik.org/wp-upload/2024/04/2024-03-01_LEWP_CSAR_Council_Presidency_Refined-approach_WK-3413.pdf
Hintergrund: https://netzpolitik.org/2024/internes-protokoll-eu-staaten-drehen-sich-bei-chatkontrolle-im-kreis/

andre_meister, 1 month ago to random German

Die EU-Staaten haben gestern über die Chatkontrolle verhandelt. Eine Einigung ist weiterhin nicht in Sicht. Eine qualifizierte Mehrheit der Staaten kann dem letzten Kompromiss-Vorschlag nicht zustimmen. Die belgische Ratspräsidentschaft muss sich etwas Neues überlegen. Die nächste Sitzung ist wohl erst in drei Wochen. Ich hoffe, es gibt bald ein Protokoll der Sitzung. https://www.consilium.europa.eu/de/meetings/mpo/2024/4/law-enforcement-police-(341945)/ https://netzpolitik.org/2024/internes-protokoll-eu-staaten-drehen-sich-bei-chatkontrolle-im-kreis/

andre_meister, 1 month ago to random German

Chatkontrolle: Die EU-Staaten haben "diametral gegensätzliche Positionen", eine Einigung ist weiterhin nicht in Sicht. Das geht aus internen Verhandlungs-Dokumenten hervor, die wir veröffentlichen. Die Bundesregierung will ihre Position aktualisieren, aber auch diese Verhandlungen ziehen sich. https://netzpolitik.org/2024/internes-protokoll-eu-staaten-drehen-sich-bei-chatkontrolle-im-kreis/

andre_meister, 1 month ago to random German

Berlin hat aufgehört, Betroffene über Funkzellenabfragen zu informieren, obwohl das gesetzlich vorgeschrieben ist. Zur Begründung hat der Justizsenat einen Bericht geschrieben, den wir veröffentlichen. Daraus wird klar: Das Transparenz-System funktioniert, aber die Regierung will es politisch nicht. https://netzpolitik.org/2024/pruefbericht-berlin-schaltet-funkzellenabfragen-transparenz-system-ab/

andre_meister, 1 month ago to random German

Die EU-Staaten haben gestern über die Chatkontrolle verhandelt. Sie sind einer Einigung nicht viel näher. Die Positionen der Staaten haben sich nicht groß geändert. Die alten Gräben existieren weiter. Die einen wollen eine möglichst massenhafte und anlasslose Chatkontrolle, die anderen wollen sie möglichst einschränken. Zugeständnisse an die eine Seite vergrätzen möglicherweise die andere Seite. Ich hoffe, es gibt bald ein Protokoll der Sitzung. https://www.consilium.europa.eu/de/meetings/mpo/2024/4/law-enforcement-police-(341499)/ https://netzpolitik.org/2024/internes-protokoll-eu-staaten-weiter-uneins-ueber-chatkontrolle/

andre_meister, 1 month ago to random German

Client-Side-Scanning ist schlecht und abzulehnen. Auch mit Techniken wie "perceptual hashing" und "private set intersection". Das zeigen Vanessa Teague und Shaanan Cohney auf #IETF119: https://datatracker.ietf.org/meeting/119/materials/slides-119-iabopen-invited-talk-techniques-for-detecting-known-illegal-material-in-end-to-end-encrypted-communications-00.pdf https://www.youtube.com/watch?v=eDYF_tpBcJE&t=3390s

andre_meister, 1 month ago to random German

Die EU-Staaten sind über wesentliche Fragen der geplanten Chatkontrolle weiter uneinig. Das geht aus internen Verhandlungs-Dokumenten hervor, die wir veröffentlichen. Die belgische Ratspräsidentschaft präsentiert technische Ideen, erklärt aber auch auf Nachfrage nicht, wie sie funktionieren sollen. https://netzpolitik.org/2024/internes-protokoll-eu-staaten-weiter-uneins-ueber-chatkontrolle/

andre_meister, 1 month ago to random German

Die @EP_GreensEFA haben eine Studie zur Altersprüfung erstellen lassen. Ergebnis: "Es existiert gegenwärtig keine Methode der Altersverifizierung, die Grundrechte angemessen schützt. Zu den Risiken gehören Privatsphäre-Verletzungen, Datenlecks, Verhaltensüberwachung, Identitätsdiebstahl und eingeschränkte Selbstständigkeit." https://www.greens-efa.eu/en/article/document/trustworthy-age-assurance

andre_meister, 1 month ago to random German

Der BND hat eine große Datei mit zweistelligen Millionen Dokumenten und einige Millionen personenbezogenen Daten. Die sind rechtswidrig, hat der @bfdi letztes Jahr festgestellt und beanstandet. Seitdem passiert ist: Nichts. Der rechtswidrige Zustand dauert bis heute weiter an. https://www.bfdi.bund.de/SharedDocs/Downloads/DE/Taetigkeitsberichte/32TB_23.pdf?__blob=publicationFile#page=97

andre_meister, 3 months ago to random German

Internet-Dienste wie Messenger und Cloud-Speicher sollen Ende-zu-Ende-Verschlüsselung anbieten. Das geht aus einem Gesetzentwurf des Digitalministeriums hervor, den wir veröffentlichen. Damit soll das Recht auf Verschlüsselung aus dem Koalitionsvertrag umgesetzt werden. Aber ob das Gesetz wirklich kommt, hängt davon ab, ob sich das Innenministerium darauf einlässt. https://netzpolitik.org/2024/referentenentwurf-recht-auf-verschluesselung-geplant/

andre_meister, 3 months ago to random German

Der Verfassungsschutz fragt immer mehr Daten bei Internet-Firmen ab. https://dserver.bundestag.de/btd/20/099/2009900.pdf#page=8

andre_meister, 4 months ago to random German

Die EU-Staaten haben im Dezember beschlossen, die freiwillige Chatkontrolle drei weitere Jahre zu erlauben. Eigentlich verbietet die E-Privacy-Richtlinie genau das. Jetzt ist der Beschluss offiziell öffentlich. https://data.consilium.europa.eu/doc/document/ST-16569-2023-INIT/en/pdf

andre_meister, 4 months ago to random German

Die Berliner Landesregierung hat jetzt auch ganz offiziell das
Funkzellenabfragen-Transparenz-System eingestellt. https://www.berlin.de/sen/justv/presse/pressemitteilungen/2024/pressemitteilung.1406005.php

Wir haben letzte Woche ausführlich über die Hintergründe berichtet: https://netzpolitik.org/2024/rolle-rueckwaerts-berlin-beendet-transparenz-ueber-funkzellenabfragen/

andre_meister, 4 months ago to random German

Innenministerin Faeser will Polizei und Geheimdiensten erlauben, IT-Sicherheitslücken offenzuhalten und auszunutzen. Das geht aus Dokumenten einer Ampel-Arbeitsgruppe hervor, die wir veröffentlichen. Das BSI wollen sie nicht unabhängig vom Innenministerium machen, sondern nur etwas "unabhängiger". https://netzpolitik.org/2024/schwachstellen-ampel-diskutiert-bruch-des-koalitionsvertrags/