Während der deutsche Innenminister mit seinen Peinlichkeiten die Medienwelt in Atem hält, droht auf EU-Ebene weitgehend unbemerkt großer Schaden: Das EU-Parlament steht kurz davor, mit verpflichtenden Upload-Filtern das Internet nachhaltig zu verändern und die Macht von Google und Facebook weiter zu zementieren. mehr …
In Hessen sollen Staatstrojaner per Gesetz erlaubt werden. Damit bekäme die nächste Landespolizei die Genehmigung zum staatlichen Hacken. Der hessische Geheimdienst soll hingegen keine Spionagesoftware einsetzen dürfen. mehr …
Wir veröffentlichen den Wortlaut eines Offenen Briefes an verantwortliche Politiker, der sich gegen Upload-Filter richtet. #NoUploadFilter mehr …
Die schwarz-grüne Regierung in Hessen plant ein neues Gesetz, das ihrem Landesgeheimdienst erlaubt, informationstechnische Systeme aller Art zu hacken. Solche staatliche Schadsoftware unterminiert die IT-Sicherheit strukturell, da ihre Entwicklung Anreize dafür setzt, Sicherheitslücken auf schwarzen Märkten zu handeln, anstatt sie zum Vorteil aller schließen zu lassen. Der Chaos Computer Club veröffentlicht seine Stellungnahme zum Hessentrojaner. mehr …
Die Bundesnetzagentur prüft derzeit das Angebot „Vodafone Pass“ hinsichtlich der Einhaltung der Vorschriften zur Netzneutralität. Der Chaos Computer Club wurde um Stellungnahme gebeten und veröffentlicht seine Bewertung. Der Fortbestand von Zero-Rating-Angeboten wie „Vodafone Pass“ ist nicht akzeptabel, da das Prinzip der Netzneutralität untergraben wird. mehr …
Das besondere elektronische Anwaltspostfach (beA) sollte eigentlich seit Anfang 2018 verschlüsselte Kommunikation mit und unter Rechtsanwälten ermöglichen. Allerdings sorgen grundlegende Sicherheitslücken und technische Mängel dafür, dass der Dienst nicht wie erwartet funktioniert. Wir fordern von der auftraggebenden Bundesrechtsanwaltskammer (BRAK), durch die Veröffentlichung des Programmcodes unter einer Freie-Software- und Open-Source-Lizenz verloren gegangenes Vertrauen der Anwälte und Mandanten wiederherzustellen. mehr …
Die Ladeinfrastruktur von Elektrofahrzeugen wird derzeit massiv ausgebaut – jedoch ohne auf ausreichende Sicherheit zu achten. Die bequem zu nutzenden Ladekarten sind derart unsicher, dass von der Nutzung derzeit abzuraten ist. Es ist sehr einfach möglich, Strom auf fremde Rechnung zu laden. Praktisch alle Ladekarten sind von der Schwachstelle betroffen. Die Ladenetzbetreiber, welche die Ladekarten ausgeben, weigern sich, die Sicherheitsprobleme zu lösen. Auf dem 34. Chaos Communication Congress werden die Schwachstellen heute ab 12.45 Uhr im Detail vorgestellt. mehr …
Im Bundesland Hessen soll ein Gesetz die geheimdienstliche Ausweitung der Nutzung von Staatstrojanern erlauben. Wir fordern: Kein Staatstrojaner für Hessen! mehr …
Am Dienstag, den 7. November, wird die Große Kammer des Europäischen Menschenrechtsgerichtshofs drei Beschwerdeverfahren über die anlasslose Massenüberwachung durch die Regierung Großbritanniens und ihre Geheimdienste verhandeln. Die Beschwerden wurden von Bürgerrechtsorganisationen und Netzaktivisten ins Rollen gebracht. mehr …
Der Call for Participation für das Programm des 34. Chaos Communication Congress (34C3) endet am Sonntag. Bis dahin haben Vortragsaspiranten noch die Gelegenheit, sich mit einer Einreichung um einen der rund einhundert begehrten Vortrags-Slots zu bewerben. Der freie Ticket-Vorverkauf beginnt. mehr …
Ein Bericht des Chaos Computer Clubs über die zur Stimmenauswertung bei der Bundestagswahl genutzte Software „PC-Wahl“ zeigte zahlreiche Schwachstellen. Mit einem Update vom 13. September 2017 versuchte der Hersteller erfolglos, das größte Einfallstor für Angreifer zu schließen. Fünf Tage vor der Bundestagswahl leistet der Chaos Computer Club nun „Erste Hilfe“ beim Stopfen der gröbsten Löcher: eine Open-Source-Spende, die das Einspielen manipulierter Updates wirkungsvoll verhindert. mehr …
Mehr als dreißig Organisationen wünschen sich Verbesserungen bei der öffentlichen Auftragsvergabe für Software. Der Chaos Computer Club fordert alle zur Unterzeichnung eines offenen Briefes auf. mehr …
Der Chaos Computer Club veröffentlicht in einer Analyse gravierende Schwachstellen einer bei der Bundestagswahl verwendeten Auswertungssoftware. Im Bericht wird eine Vielfalt erheblicher Mängel und Schwachstellen aufgezeigt. Praktisch anwendbare Angriffstools werden im Sourcecode veröffentlicht. mehr …
Der rheinland-pfälzische „Digital-Dialog“ geht in die entscheidende Phase, an der sich jeder noch bis zum 15. August beteiligen kann. Wir fordern nicht nur Bürger zur Beteiligung auf, sondern auch die Landesregierung, die Vorschläge und Ideen zeitnah und transparent in politisches Handeln umzusetzen. mehr …
Durch eine Sicherheitslücke im WLAN der ICEs der Deutschen Bahn können Daten über die Nutzer gegenüber Dritten offengelegt werden. Nachdem der Chaos Computer Club auf die Schwachstelle hingewiesen hat, gestand die Bahn den Fehler ein, der Hersteller Icomera spricht hingegen von einem Feature. mehr …
Die Deutsche Bahn hat erneut ein Sicherheitsproblem: Die bereits bekannte Lücke im WLAN der ICE-Züge besteht weiterhin, wie ein neuer Proof of Concept zeigt. Die präsentierte angebliche Lösung verhindert nicht, dass externe Webseiten noch immer persönliche Daten der Nutzer auslesen. mehr …
Die Bundesnetzagentur prüft derzeit den StreamOn-Tarif der Deutschen Telekom. Aus Sicht des Chaos Computer Clubs (CCC) verstößt das Produkt eindeutig gegen die EU-Verordnung zur Netzneutralität und belegt, dass Kunden schon längst für mehr Datenvolumen zahlen, als sie derzeit bekommen. mehr …
In einer Anhörung heute im Rechtsausschuss des Deutschen Bundestages geht es um eine erhebliche Erweiterung der gesetzlichen Erlaubnis zum Einsatz von Staatstrojanern. Das Vorhaben stellt durch die damit einhergehende Geheimhaltung von Sicherheitslücken eine Gefahr für die innere Sicherheit dar. Der Chaos Computer Club veröffentlicht seine Stellungnahme. mehr …
Biometrische Erkennungssysteme können ihr Sicherheitsversprechen nicht einhalten: Die Iriserkennung des neuen Samsung Galaxy S8 wurde von Hackern des Chaos Computer Clubs (CCC) erfolgreich überwunden. Ein Video zeigt, wie einfach das geht. mehr …
Der 34. Chaos Communication Congress (34C3) wird wie gewohnt Ende Dezember, aber an neuer Stelle in der Messe Leipzig stattfinden. Wegen der Sanierung des Congress Center Hamburg (CCH) musste ein neues Zuhause für die Veranstaltung gefunden werden. Der Chaos Computer Club freut sich auf den neuen Congress-Ort Leipzig, wo die Teilnehmer auch deutlich mehr Platz finden werden. mehr …
Das Projekt „Chaos macht Schule“ vom Chaos Computer Club setzt sich dafür ein, Kinder und Jugendliche früh an Technik heranzuführen. Um dies auf zeitgemäße Weise zu schaffen, wurde auf Basis der Erfahrungen der letzten Jahre eine Forderungsliste für digitale Bildung an Schulen entworfen, die sich sowohl an die Bildungspolitik als auch an die mit den Kindern Arbeitenden richtet. mehr …
Der Chaos Computer Club hat für die heutige Anhörung im Innenausschuss des Bundestags eine Stellungnahme zu einem Gesetzesvorhaben abgegeben, das die Nutzung des elektronischen Identitätsnachweises beim Personalausweis fördern soll. Wir veröffentlichen die Stellungnahme. mehr …
Der Chaos Computer Club (CCC) schließt sich der gemeinsamen „Deklaration für die Meinungsfreiheit“ gegen das geplante Netzwerkdurchsetzungsgesetz an. Denn selbst wenn man die vordergründig betroffenen kommerziellen Plattformen wie Facebook oder Twitter nicht nutzt: Das Gesetz erzwingt ein privatisiertes Zensur-Regime, das legitime Meinungen, Bilder oder Filme unterdrücken und unsichtbar machen wird. Dem stellen wir uns vehement entgegen. mehr …
Was viele lange befürchtet haben, wird nun Realität: Ab heute werden biometrische Merkmale aus Reisepässen bei jeder Ein- und Ausreise aus dem Schengenraum vollständig und systematisch gegen zentrale Datenbanken abgeglichen. Eine Änderung des EU-Grenzkodexes schreibt dies nun vor. Dagegen hilft nur das Deaktivieren des Chips im Reisepass. mehr …
In den Niederlanden wurde die Software zur Auszählung von Wahlen wegen Sicherheitsproblemen abgeschafft. Das gleiche Produkt wird auch in Deutschland verwendet – eine Sicherheitsprüfung ist unumgänglich. Wir bitten um Zusendung der Software zum Zwecke der Sicherheitsprüfung. mehr …