Deutsch

Calendar

Pages tagged with: »update«

Chaos Computer Club fordert strikt defensive Cyber-Sicherheitsstrategie

Die Bundesregierung hat heute die Gründung einer „Agentur für disruptive Innovationen in der Cybersicherheit“ verkündet. Die Ausrichtung unter der Ägide von Innen- und Verteidigungsministerium lässt große Zweifel aufkommen, ob es hier wirklich um Cybersicherheit und nicht vielmehr um die Ausweitung der Cyber-Bewaffnung geht. Der Chaos Computer Club fordert, die deutsche Cybersicherheits-Strategie strikt defensiv auszurichten.

Staatstrojaner in Niedersachsen: Stellungnahme des CCC zum Polizeigesetz

Auch die schwarz-rote Landesregierung in Niedersachsen will nun Staatstrojaner zum alltäglichen Ermittlungsinstrument der Polizei machen. Der Chaos Computer Club veröffentlicht seine Stellungnahme zum geplanten niedersächsischen Polizeigesetz. Wir rufen zur Demonstration im September in Hannover gegen die Welle an immer neuen Polizeibefugnissen auf!

Unrechtmäßige Hausdurchsuchung: Polizei reitet erneut beim Chaos Computer Club ein

Erneut mussten Mitglieder des Chaos Computer Clubs eine Durchsuchung über sich ergehen lassen – diesmal in Dortmund. Polizeieinheiten durchsuchten die Räume und hielten die Mitglieder mehrere Stunden lang fest. Eine Straftat wird ihnen zwar nicht vorgeworfen, der Einsatzleiter sprach jedoch Drohungen aus. Nicht nur angesichts der neuerlichen polizeilichen Übergriffe rufen wir dazu auf, sich der heutigen Demo in Düsseldorf gegen die geplanten Ausweitungen polizeilicher Befugnisse anzuschließen.

Police searches homes of „Zwiebelfreunde“ board members as well as „OpenLab“ in Augsburg

On June 20th, board members of the „Zwiebelfreunde“ association in multiple German cities had their homes searched under the dubious pretence that they were „witnesses“ while their computers and storage media were confiscated. The Augsburger CCC offshoot „OpenLab“ also had to contend with a search of their premises.

Europaweite Upload-Filter stärken nur die Macht von Google und Facebook

Während der deutsche Innenminister mit seinen Peinlichkeiten die Medienwelt in Atem hält, droht auf EU-Ebene weitgehend unbemerkt großer Schaden: Das EU-Parlament steht kurz davor, mit verpflichtenden Upload-Filtern das Internet nachhaltig zu verändern und die Macht von Google und Facebook weiter zu zementieren.

Kein Hessentrojaner für den Geheimdienst, aber für die Polizei

In Hessen sollen Staatstrojaner per Gesetz erlaubt werden. Damit bekäme die nächste Landespolizei die Genehmigung zum staatlichen Hacken. Der hessische Geheimdienst soll hingegen keine Spionagesoftware einsetzen dürfen.

Offener Brief: Europäische Upload-Filter-Regelung verhindern

Wir veröffentlichen den Wortlaut eines Offenen Briefes an verantwortliche Politiker, der sich gegen Upload-Filter richtet.

CCC-Stellungnahme: Kein Hessentrojaner für den Geheimdienst

Die schwarz-grüne Regierung in Hessen plant ein neues Gesetz, das ihrem Landesgeheimdienst erlaubt, informationstechnische Systeme aller Art zu hacken. Solche staatliche Schadsoftware unterminiert die IT-Sicherheit strukturell, da ihre Entwicklung Anreize dafür setzt, Sicherheitslücken auf schwarzen Märkten zu handeln, anstatt sie zum Vorteil aller schließen zu lassen. Der Chaos Computer Club veröffentlicht seine Stellungnahme zum Hessentrojaner.

Netzneutralität: Stellungnahme zum Zero-Rating-Angebot „Vodafone Pass“

Die Bundesnetzagentur prüft derzeit das Angebot „Vodafone Pass“ hinsichtlich der Einhaltung der Vorschriften zur Netzneutralität. Der Chaos Computer Club wurde um Stellungnahme gebeten und veröffentlicht seine Bewertung. Der Fortbestand von Zero-Rating-Angeboten wie „Vodafone Pass“ ist nicht akzeptabel, da das Prinzip der Netzneutralität untergraben wird.

Besonderes elektronisches Anwaltspostfach muss Freie Software werden

Das besondere elektronische Anwaltspostfach (beA) sollte eigentlich seit Anfang 2018 verschlüsselte Kommunikation mit und unter Rechtsanwälten ermöglichen. Allerdings sorgen grundlegende Sicherheitslücken und technische Mängel dafür, dass der Dienst nicht wie erwartet funktioniert. Wir fordern von der auftraggebenden Bundesrechtsanwaltskammer (BRAK), durch die Veröffentlichung des Programmcodes unter einer Freie-Software- und Open-Source-Lizenz verloren gegangenes Vertrauen der Anwälte und Mandanten wiederherzustellen.

Chaos Computer Club hacks e-motor charging stations

Currently, the infrastructure for charging electronic vehicles is rolled out in Germany – once again without paying much attention to IT security. The convenient charging cards are currently so insecure that it is not advisable to use them. It is trivially possible to charge your car while having someone else unknowingly being forced to pay. Nearly all charging cards are affected by this vulnerability. Charging network providers that issue these cards have refused to fix the security problems, despite being given several months pre-warning. The details of the vulnerabilities will be presented in detail today at the 34th Chaos Communication Congress at 12:45 in Leipzig.

Geplanter Staatstrojaner in Hessen gefährdet IT-Sicherheit weltweit

Im Bundesland Hessen soll ein Gesetz die geheimdienstliche Ausweitung der Nutzung von Staatstrojanern erlauben. Wir fordern: Kein Staatstrojaner für Hessen!

NGOs Challenge UK Government Surveillance at the European Court of Human Rights

On Tuesday 7 November, three joined cases brought by civil liberties and human rights organisations challenging UK Government surveillance will be heard in the Grand Chamber of the European Court of Human Rights (ECtHR).

34. Chaos Communication Congress in Leipzig: Letzte Chance zum Einreichen

Der Call for Participation für das Programm des 34. Chaos Communication Congress (34C3) endet am Sonntag. Bis dahin haben Vortragsaspiranten noch die Gelegenheit, sich mit einer Einreichung um einen der rund einhundert begehrten Vortrags-Slots zu bewerben. Der freie Ticket-Vorverkauf beginnt.

Open-Source-Spende: CCC schließt größte Schwachstelle in PC-Wahl

Ein Bericht des CCC über die zur Stimmenauswertung bei der Bundestagswahl genutzte Software „PC-Wahl“ zeigte zahlreiche Schwachstellen. Mit einem Update vom 13. September 2017 versuchte der Hersteller erfolglos, das größte Einfallstor für Angreifer zu schließen. Fünf Tage vor der Bundestagswahl leistet der Chaos Computer Club nun „Erste Hilfe“ beim Stopfen der gröbsten Löcher: eine Open-Source-Spende, die das Einspielen manipulierter Updates wirkungsvoll verhindert.

Open Letter: Public Money? Public Code!

More than thirty organisations ask to improve public procurement of software. The Chaos Computer Club is asking everyone to sign the open letter.

Software to capture votes in upcoming national election is insecure

The Chaos Computer Club is publishing an analysis of software used for tabulating the German parliamentary elections (Bundestagswahl). The analysis shows a host of problems and security holes, to an extent where public trust in the correct tabulation of votes is at stake. Proof-of-concept attack tools against this software are published with source code.

Online-Beteiligungsplattform in Rheinland-Pfalz: Chaos Computer Club ruft zum Mitmachen auf

Der rheinland-pfälzische „Digital-Dialog“ geht in die entscheidende Phase, an der sich jeder noch bis zum 15. August beteiligen kann. Wir fordern nicht nur Bürger zur Beteiligung auf, sondern auch die Landesregierung, die Vorschläge und Ideen zeitnah und transparent in politisches Handeln umzusetzen.

WLAN-Sicherheitslücke in ICEs der Deutschen Bahn nicht behoben

Durch eine Sicherheitslücke im WLAN der ICEs der Deutschen Bahn können Daten über die Nutzer gegenüber Dritten offengelegt werden. Nachdem der Chaos Computer Club auf die Schwachstelle hingewiesen hat, gestand die Bahn den Fehler ein, der Hersteller Icomera spricht hingegen von einem Feature.

WLAN im ICE: Der Patch der Deutschen Bahn, der keiner war

Die Deutsche Bahn hat erneut ein Sicherheitsproblem: Die bereits bekannte Lücke im WLAN der ICE-Züge besteht weiterhin, wie ein neuer Proof of Concept zeigt. Die präsentierte angebliche Lösung verhindert nicht, dass externe Webseiten noch immer persönliche Daten der Nutzer auslesen.

StreamOn ist kein Modell für die Zukunft des Internets

Die Bundesnetzagentur prüft derzeit den StreamOn-Tarif der Deutschen Telekom. Aus Sicht des Chaos Computer Clubs (CCC) verstößt das Produkt eindeutig gegen die EU-Verordnung zur Netzneutralität und belegt, dass Kunden schon längst für mehr Datenvolumen zahlen, als sie derzeit bekommen.

Stellungnahme zur Erweiterung des Einsatzes von staatlicher Schadsoftware

In einer Anhörung heute im Rechtsausschuss des Deutschen Bundestages geht es um eine erhebliche Erweiterung der gesetzlichen Erlaubnis zum Einsatz von Staatstrojanern. Das Vorhaben stellt durch die damit einhergehende Geheimhaltung von Sicherheitslücken eine Gefahr für die innere Sicherheit dar. Der Chaos Computer Club veröffentlicht seine Stellungnahme.

Chaos Computer Clubs breaks iris recognition system of the Samsung Galaxy S8

Biometric authentication systems – again – don’t deliver on their security promise: The iris recognition system of the new Samsung Galaxy S8 was successfully defeated by hackers of the Chaos Computer Club (CCC). A video demonstrates how the simple technique works.

Tags