Hallo,
ein Running-Gag in der netzpolitischen Debatte ist die mangelnde IT-Sicherhiet von kritischen Infrastrukturen. Dazu zählt man Energieversorger, Krankenhäuser und vergleichbare Infrastrukturen, auf die wir als Gesellschaft angewiesen sind. Mindestens einmal im Jahr wird über reichweitenstarke Medienberichte davor gewarnt, dass es massive IT-Unsicherheit gibt. Und dann passiert: nichts. Bis zum nächsten Beitrag.
Gestern berichtete das ARD-Politikmagazin Report Mainz über das Thema mit konkreten Beispielen. Ein wichtiger Punkt in der Debatte ist die mangelnde Unabhängigkeit des Bundesamt für Sicherheit in der Informationstechnologie. Das ist dem Innenministerium unterstellt, das wiederum für IT-Sicherheit zuständig ist. Und dort ist man wahlweise hoffnungslos überfordert oder man hat einfach andere Interessen als IT-Sicherheit, z.b. Staatstrojaner und weitere Maßnahmen, die eher zu Unsicherheit führen.
Ich bin gespannt, ob wir in einem Jahr immer noch dieselbe Debatte führen und wie viele kritische Infrastrukturen bis dahin gehackt worden sind – weil die Betreiber:innen IT-Sicherheit nur als nervigen Kostenfaktor sehen oder schlicht mit der Thematik überfordert sind. Oder keine Hilfe erwarten können, weil das Thema schlicht sehr lange verschlafen wurde.
Neues auf netzpolitik.org:
Wie steht es eigentlich um die Grundrechte rund um die Welt während der Corona-Pandemie? Diese Frage beantwortet jetzt eine interaktive Karte. Markus Reuter hat über den Grundrechte-Monitor geschrieben:
Projekt beobachtet weltweit Grundrechtseinschränkungen wegen Corona-Krise
Ein Grundrechte-Monitor beobachtet und vergleicht Corona-Maßnahmen in 162 Ländern im Hinblick auf Demokratie und Menschenrechte. Die Informationstiefe ist enorm.
Wer Datenschutz-Bedenken äußert, wird häufig als überempfindlich wahrgenommen. Wie schnell es allerdings gehen kann, dass Corona-Kontaktlisten aus Restaurants bei der Polizei landen, obwohl sie nie dafür gedacht waren, hat Marie Bröckling aufgeschrieben: Wenn die Polizei dich nach dem Restaurantbesuch anruft
Ermittler:innen aus Hamburg haben mindestens sieben Personen für Zeugenaussagen kontaktiert, die sich zuvor in eine Corona-Kontaktliste eingetragen hatten. Der Fall zeigt, wie schnell einmal erhobene Daten bei der Polizei landen können.
===
Diesen Newsletter empfehlen und abonnieren.
===
Die Datenbanken der internationalen Polizeiorganisation Interpol sind veraltet. Wie sich das jetzt ändern soll, hat sich Matthias Monroy angeschaut:
Interpol erneuert seine Informationssysteme
Die internationale Polizeiorganisation will einen „Daten-Tsunami“ in „verwertbare Informationen“ verwandeln. Die zwölf Jahre alte Phrase zeigt, wie verstaubt Interpols Datenbanken sind. Die Modernisierung wird angeführt vom früheren BKA-Vizechef, das Bundesinnenministerium finanziert einen beträchtlichen Teil der neuen IT-Architektur.
Bei den BlueLeaks flossen die Daten anders herum: Ein Transparenz-Kollektiv hat interne Polizei-Daten aus den USA veröffentlicht. Offensichtlich auf einem deutschen Server. Über die Hintergründe hat Markus Reuter geschrieben: BlueLeaks-Server bei Zwickau beschlagnahmt. Der Artikel wurde bereits mehrmals auf den neuesten Stand gebracht.
Vor einigen Wochen hat das Transparenz-Kollektiv Distributed Denial of Secrets hunderttausende interne Daten von 200 Polizeirevieren in den USA veröffentlicht. Das FBI ermittelt, die Staatsanwaltschaft in Zwickau hat einen Server im Rahmen eines internationalen Rechtshilfeersuchens der USA beschlagnahmt.
Was sonst noch passierte:
Die Organisatoren der #StopHateForProfit- Kampagne haben sich mit Facebook-Manager:innen getroffen und sind im Anschluss not amused über das Treffen. Sie bezeichnen das Ergebnis wenig überraschend als enttäuschend, weil Facebook, wie immer, der Öffentlichkeit verspricht, dass alles gut wird. Aber konkrete Veränderungen nicht in Sicht sind, weil sie die Geschäftsinteressen des Konzerns stören würden: Boykott-Organisatoren erkennen bei Facebook keinen Willen zur Veränderung.
===
Bei Vice erklärt die Autorin Ferda Atamann, was bei der jüngsten Rassismusdebatte schiefgelaufen ist: Rassismus – Schluss mit dem Betroffenheitsporno. Das ist lehrreich, auch weil sie viele Kontexte dieser Debatte erklärt, die einem aus einer privilegierten Position heraus häufig nicht bewusst sind, auch weil man sich nicht so ausführlich damit beschäftigen musste. Ich fand auch ihr Buch „Ich bin von hier. Hört auf zu fragen!“ sehr hilfreich, meine eigene Perspektive zu hinterfragen und mehr darüber zu lernen, wie es ist, wenn man in Deutschland mit einem Migrationshintergrund aufwächst.
===
Dazu passt auch der Artikel „Das Machtsystem“ über die Geschichte des Rassismus, auch als ein System zur Rechtfertigung von ökonomischer Unterdrückung, den Susan Arndt für die taz geschrieben hat.
===
Die Diskussion ist nicht neu, bekommt aber durch Black Lives Matter derzeit wieder Schub: Wie geht die Infosec- und Tech-Community mit rassistisch konnotierten Begriffen um? Jetzt hat Googles Android-Sicherheitschef David Kleidermacher seinen Auftritt bei der Sicherheitskonferenz Black Hat USA abgesagt und eine Änderung der Sprache gefordert: Statt Black und Whitehat könne man von ethischem und unethischem Hacking sprechen, statt Man-in-the-Middle ließe sich Person-in-the-Middle sagen. Derweil suchen unter anderem Twitter, GitHub, aber auch die Community der Linux-Kernel-Entwicklung nach besseren Umschreibungen, während das Open-SSL-Projekt jüngst gegen Begriffsersetzungen gestimmt hat.
===
Im Mai hatte der Bundesgerichtshof entschieden, dass Cookie-Einwilligungen nicht vorausgefüllt werden dürfen. Matthias Eberl hat sich für die SZ angesehen, wie sich das Urteil auf die Cookie-Praxis der Anbieter auswirkt und was es für Nutzer:innen bedeutet, auf OK zu klicken.
===
Wie können Journalist:innen und Medienorganisationen global und dezentral besser zusammenarbeiten? Diese Frage stellt sich spätestens seit den Erfahrungen mit den Panama-Papers und vergleichbaren Datensätzen. Das Internationale Netzwerk investigativer Journalisten (ICIJ) hat dafür ein „Datashare Network“ entwickeln lassen, nach eigenen Angaben ein „vollständig anonymes dezentrales Forschungs- und Informationsaustauschsystem“. Stefan Krempl schreibt darüber für Heise-Online: Anonyme Suchmaschine für Journalisten.
===
Die Lage für TikTok spitzt sich zu. Vorgestern bestätigte die chinesische Mutterfirma ByteDance, dass sie sich aus Hongkong zurückzieht – als Reaktion auf das neue Gesetz zum Schutz der nationalen Sicherheit. Finanziell dürfte das allerdings kaum ein Problem darstellen. Laut einem Insider nutzen dort eh nicht besonders viele Menschen die App. Traumatisch wäre hingegen, wenn die USA TikTok verbieten und aus den App-Stores schmeißen würden, wie Außenminister Mike Pompeo jetzt in Aussicht stellte. Dann wäre TikTok nach Indien auch seinen anderen größten Markt los. Die Saga geht weiter.
===
Bei 1E9 beschreibt Michael Förtsch, wie der chilenische Filmemacher Alejandro Jodorowsky in den 70er Jahren beinahe mal „Dune – Der Wüstenplanet“ verfilmt hätte. Das leicht größenwahnsinnige Projekt ist letztendlich gescheitert, aber die Geschichte dahinter ist großartig und wurde in dem Dokumentarfilm „Jodorowskys Dune“ schön beschrieben und mit Zeitzeugen reflektiert. Ich hab die Doku mal länger gesucht und irgendwo doch gefunden, aber ich kann leider nicht mehr sagen, auf welcher Plattform das war. Der Artikel auf 1E9 gibt einen guten Überblick über die Geschichte. Ende des Jahres soll eine neue Verfilmung von Dune in die Kinos kommen und ich bin sehr gespannt.
===
Einen aktuellen Überblick über Internetfreiheiten im Iran bietet ein Gespräch des Iran Podcast mit der Oxford-Forscherin Mahsa Alimardani. Darin schildert sie auch, wie die Internetzensur dort funktioniert und wie das Internet während Protesten ausgeschaltet wurde.
===
Das Bundesamt für Sicherheit in der Informationstechnologie erklärt anschaulich, warum die Zwei-Faktor-Authentifizierung ein wirksamer Schutz bei Online-Diensten ist. Und fasst zusammen, wie sie funktioniert und warum sie empfehlenswert ist.
===
Die Berliner Zeitung hat den österreichischen Virologen Florian Krammer interviewt, der in New York forscht. Das ist ein interessanter Blick auf die Entwicklung der Coronakrise in den USA. Er ist optimistisch, dass es im Winter einen Impfstoff geben wird. Aber so gerne ich auch Hoffnung habe: Unter Virologen und anderen Experten ist es leider noch umstritten, ob wir so optimistisch sein können: „Vierzig Prozent der Pandemie haben wir vermutlich überstanden“.
===
Video des Tages: Tegels letzter Sommer
Viele Berliner:innen haben ein emotionales Verhältnis zum Flughafen Tegel. Die einen freuten sich immer, dass man fast direkt am Gate aus dem Taxi oder Bus steigen konnte, was viel Zeit und Nerven sparte, wenn man die kurzen Wege mit anderen Flughäfen verglich. In welcher Stadt konnte man noch in 30 Minuten von Zuhause im Flieger sein? Für andere, die im Norden Berlins wohnten, war vor allem der Fluglärm nervig. Nachdem der BER jetzt anscheinend doch fertig sein soll, wurde Tegel kurzfristig in der Coronakrise beerdigt. Und der RBB blickt in einer einstündigen Dokumentation in einer Art Hommage auf die Geschichte des Flughafens zurück.
Ab demnächst bzw. nach Ende der Coronakrise wird man dann in Berlin viel Zeit einplanen müssen, um zum BER nach Schönefeld oder von da zurück zu kommen. Was wiederum ein super Argument für Bahnreisen innerhalb Deutschlands sein wird. Und alle Nord-Berliner freuen sich über die gewonnene Lebensqualität. Der Fluglärm entsteht dann im Südosten.
===
Viele Grüße und bleibt gesund,
Markus Beckedahl
Ich freue mich immer über Feedback und gute Hinweise. Meine Mailadresse ist markus@netzpolitik.org. Ich bin zwar häufig von zu vielen eMails überfordert und bekomme nicht alle beantwortet. Aber ich lese alle Mails.
Diesen Newsletter kann man hier abonnieren.
Im Anfangsstadium gibt es hier keine zusätzliche Redaktion und Qualitätskontrolle. Rechtschreibfehler werden zwar vermieden, können aber auftreten und in diesem Fall leider auch behalten werden. Dieser Newsletter wird auch von vielen Spenden im Rahmen der freiwilligen Leser:innenfinanzierung von netzpolitik.org ermöglicht. Mit Deiner Unterstützung können wir noch viel mehr machen.