Forwarded from cRyPtHoN™ INFOSEC (DE)
Berlin hat den Staatstrojaner FinFisher gekauft, wir veröffentlichen den Vertrag
In Berlin kam der Staatstrojaner FinFisher mit der Großen Koalition und ging mit der Großen Koalition. Das Land hat die Schadsoftware gekauft, obwohl es sie gar nicht einsetzen durfte – das wäre illegal gewesen. Protokoll eines Fehlkaufs.
☣️ Es passiert nicht oft, dass in der Bundesrepublik ein neues Grundrecht geboren wird. Das Bundesverfassungsgericht kippt 2008 nicht nur den ersten Versuch, dem Staat das Hacken seiner Bürger:innen zu erlauben, sondern schafft dabei das „Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme“. Dieses Urteil zur Online-Durchsuchung ist etwas Besonderes.
Noch im selben Jahr verabschiedet die Große Koalition im Bundestag ein neues Staatstrojaner-Gesetz. Das Urteil zwingt sie zu vielen Einschränkungen: nur für das Bundeskriminalamt, nur gegen internationalen Terrorismus, nur zur Prävention. Auch eine Quellen-TKÜ – ein „kleiner“ Staatstrojaner, der nur laufende Kommunikation abhört – muss rechtlich und technisch genau darauf beschränkt sein. Das gibt es nicht, also darf auch kein kleiner Trojaner eingesetzt werden, stellt der Generalbundesanwalt klar. All das scheint im Land Berlin nicht anzukommen.
Das Landeskriminalamt der Hauptstadt kauft trotzdem einen Staatstrojaner. Dafür gehen 400.000 Euro Steuergeld an eine berüchtigte Firma, die auch Diktaturen auf der ganzen Welt beliefert: FinFisher. Wir veröffentlichen den Vertrag, den wir per Informationsfreiheitsgesetz erhalten haben. https://cdn.netzpolitik.org/wp-upload/2019/08/2012-11-15_Polizei-Berlin_Vertrag-Staatstrojaner_komplett.pdf
☣️ Große Koalition kommt, FinFisher kommt
Im September 2011 wählen die Berliner ein neues Abgeordnetenhaus, auch 15 Piraten kommen ins Parlament. Die SPD von Bürgermeister Klaus Wowereit führt erst Koalitionsverhandlungen mit den Grünen, entscheidet sich dann aber für eine Große Koalition mit der CDU. Im Koalitionsvertrag vereinbaren sie: „Berlin wird keine landesgesetzliche Befugnis für Onlinedurchsuchungen schaffen.“ Dabei beginnen die Verhandlungen über den Staatstrojaner in Berlin gerade.
Keine drei Wochen vor der Wahl lässt sich das LKA den Staatstrojaner zeigen, den es kaufen will. Wir haben über solche Verkaufsgespräche berichtet und die gezeigten Werbe-Folien veröffentlicht. Darin preist die Firma Gamma ihre Trojaner-Familie FinFisher als „komplettes Portfolio“ des Hackens. Das schätzen auch Diktaturen wie Ägypten, Äthiopien, Bahrain und Uganda, sie setzen FinFisher gegen Aktivisten und Journalisten ein.
Während die Verkaufsgespräche in Berlin laufen, analysiert der Chaos Computer Club einen anderen Staatstrojaner. Die Hacker beweisen, dass das Produkt der hessischen Firma DigiTask eine ganze Reihe gravierender Mängel hat, darunter illegale Funktionen, die rechtlich nicht erlaubt sind. Seit den Enthüllungen wird die Software nicht mehr eingesetzt, mittlerweile ist die Firma DigiTask verkauft. https://cdn.netzpolitik.org/wp-upload/2018/06/2018-06_ipoque-HRB-21462.png
#Überwachung #Staatstrojaner #Finfisher #Schadsoftware #Bundesrepublik #Bundesverfassungsgericht #PDF
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN
In Berlin kam der Staatstrojaner FinFisher mit der Großen Koalition und ging mit der Großen Koalition. Das Land hat die Schadsoftware gekauft, obwohl es sie gar nicht einsetzen durfte – das wäre illegal gewesen. Protokoll eines Fehlkaufs.
☣️ Es passiert nicht oft, dass in der Bundesrepublik ein neues Grundrecht geboren wird. Das Bundesverfassungsgericht kippt 2008 nicht nur den ersten Versuch, dem Staat das Hacken seiner Bürger:innen zu erlauben, sondern schafft dabei das „Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme“. Dieses Urteil zur Online-Durchsuchung ist etwas Besonderes.
Noch im selben Jahr verabschiedet die Große Koalition im Bundestag ein neues Staatstrojaner-Gesetz. Das Urteil zwingt sie zu vielen Einschränkungen: nur für das Bundeskriminalamt, nur gegen internationalen Terrorismus, nur zur Prävention. Auch eine Quellen-TKÜ – ein „kleiner“ Staatstrojaner, der nur laufende Kommunikation abhört – muss rechtlich und technisch genau darauf beschränkt sein. Das gibt es nicht, also darf auch kein kleiner Trojaner eingesetzt werden, stellt der Generalbundesanwalt klar. All das scheint im Land Berlin nicht anzukommen.
Das Landeskriminalamt der Hauptstadt kauft trotzdem einen Staatstrojaner. Dafür gehen 400.000 Euro Steuergeld an eine berüchtigte Firma, die auch Diktaturen auf der ganzen Welt beliefert: FinFisher. Wir veröffentlichen den Vertrag, den wir per Informationsfreiheitsgesetz erhalten haben. https://cdn.netzpolitik.org/wp-upload/2019/08/2012-11-15_Polizei-Berlin_Vertrag-Staatstrojaner_komplett.pdf
☣️ Große Koalition kommt, FinFisher kommt
Im September 2011 wählen die Berliner ein neues Abgeordnetenhaus, auch 15 Piraten kommen ins Parlament. Die SPD von Bürgermeister Klaus Wowereit führt erst Koalitionsverhandlungen mit den Grünen, entscheidet sich dann aber für eine Große Koalition mit der CDU. Im Koalitionsvertrag vereinbaren sie: „Berlin wird keine landesgesetzliche Befugnis für Onlinedurchsuchungen schaffen.“ Dabei beginnen die Verhandlungen über den Staatstrojaner in Berlin gerade.
Keine drei Wochen vor der Wahl lässt sich das LKA den Staatstrojaner zeigen, den es kaufen will. Wir haben über solche Verkaufsgespräche berichtet und die gezeigten Werbe-Folien veröffentlicht. Darin preist die Firma Gamma ihre Trojaner-Familie FinFisher als „komplettes Portfolio“ des Hackens. Das schätzen auch Diktaturen wie Ägypten, Äthiopien, Bahrain und Uganda, sie setzen FinFisher gegen Aktivisten und Journalisten ein.
Während die Verkaufsgespräche in Berlin laufen, analysiert der Chaos Computer Club einen anderen Staatstrojaner. Die Hacker beweisen, dass das Produkt der hessischen Firma DigiTask eine ganze Reihe gravierender Mängel hat, darunter illegale Funktionen, die rechtlich nicht erlaubt sind. Seit den Enthüllungen wird die Software nicht mehr eingesetzt, mittlerweile ist die Firma DigiTask verkauft. https://cdn.netzpolitik.org/wp-upload/2018/06/2018-06_ipoque-HRB-21462.png
Weiter auf:https://netzpolitik.org/2019/berlin-hat-den-staatstrojaner-finfisher-gekauft-wir-veroeffentlichen-den-vertrag/
#Überwachung #Staatstrojaner #Finfisher #Schadsoftware #Bundesrepublik #Bundesverfassungsgericht #PDF
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN
Forwarded from cRyPtHoN™ INFOSEC (DE)
FinSpy_Report_CCC_v1.0.pdf
2.8 MB
Evolution einer privatwirtschaftlichen Schadsoftware für staatliche Akteure
FinFisher FinSpy für Android 2012-2019
Die CCC-Mitglieder Linus Neumann und Thorsten Schröder haben dazu 28 Softwarepakete (Samples) aus den Jahren 2012 bis 2019 untersucht und ihre Ergebnisse in einem 60-seitigen Bericht (PDF) veröffentlicht. Demnach könnten alle Samples demselben Hersteller zugeordnet werden.
👉🏼 PDF:
https://www.ccc.de/system/uploads/291/original/FinSpy_Report_CCC_v1.0.pdf
#CCC #FinSpy #Schadsoftware #FinFisher #PDF #PoC
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
FinFisher FinSpy für Android 2012-2019
Die CCC-Mitglieder Linus Neumann und Thorsten Schröder haben dazu 28 Softwarepakete (Samples) aus den Jahren 2012 bis 2019 untersucht und ihre Ergebnisse in einem 60-seitigen Bericht (PDF) veröffentlicht. Demnach könnten alle Samples demselben Hersteller zugeordnet werden.
👉🏼 PDF:
https://www.ccc.de/system/uploads/291/original/FinSpy_Report_CCC_v1.0.pdf
#CCC #FinSpy #Schadsoftware #FinFisher #PDF #PoC
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
Forwarded from cRyPtHoN™ INFOSEC (DE)
Browser-Fingerprinting: Neue Methoden gegen Cookie-loses Tracking
Mit Fingerprinting lassen sich Nutzer ohne Cookies verfolgen. Forscher entwickelten ein Verfahren, um das heimliche Tracking besser zu erkennen.
Viele kleine Informationsschnipsel, die Browser übertragen oder die sich von Browsern abfragen lassen, bilden eine Art Fingerabdruck. Bildschirmauflösung, Systemeigenschaften, die Art, wie ein Emoji gezeichnet und dargestellt wird, machen diesen Fingerabdruck mitunter so einzigartig, dass User damit ganz ohne Cookies getrackt werden können.
Ein Forscherteam hat ein Machine-Learning-Toolkit entwickelt, das dieses sogenannte Fingerprinting erkennt. FP-Inspector soll dabei helfen, durch die Kombination statischer und dynamischer Analysen bisher unbekannte Fingerprinting-Methoden zu erkennen. Bisherige Browsererweiterungen können meist nur bereits bekannte Fingerprinting-Skripte blockieren und haben Probleme, wenn neuartige Methoden zum Tracken der User genutzt werden. FP-Inspector schafft es nach Angaben der Autoren, 26 Prozent mehr Fingerprinting-Skripte zu entdecken als andere aktuelle Methoden.
👀 👉🏼 Fingerprinting the Fingerprinters:Learning to Detect Browser Fingerprinting Behaviors (PDF 🇬🇧)
https://umariqbal.com/papers/fpinspector-sp2021.pdf
👀 👉🏼 https://github.com/uiowa-irl/FP-Inspector
👀 👉🏼 https://www.golem.de/news/browser-fingerprinting-neue-methoden-gegen-cookie-loses-tracking-2008-150518.html
#Browser #Fingerprinting #Überwachung #Tracking #PDF
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@NoGoolag
Mit Fingerprinting lassen sich Nutzer ohne Cookies verfolgen. Forscher entwickelten ein Verfahren, um das heimliche Tracking besser zu erkennen.
Viele kleine Informationsschnipsel, die Browser übertragen oder die sich von Browsern abfragen lassen, bilden eine Art Fingerabdruck. Bildschirmauflösung, Systemeigenschaften, die Art, wie ein Emoji gezeichnet und dargestellt wird, machen diesen Fingerabdruck mitunter so einzigartig, dass User damit ganz ohne Cookies getrackt werden können.
Ein Forscherteam hat ein Machine-Learning-Toolkit entwickelt, das dieses sogenannte Fingerprinting erkennt. FP-Inspector soll dabei helfen, durch die Kombination statischer und dynamischer Analysen bisher unbekannte Fingerprinting-Methoden zu erkennen. Bisherige Browsererweiterungen können meist nur bereits bekannte Fingerprinting-Skripte blockieren und haben Probleme, wenn neuartige Methoden zum Tracken der User genutzt werden. FP-Inspector schafft es nach Angaben der Autoren, 26 Prozent mehr Fingerprinting-Skripte zu entdecken als andere aktuelle Methoden.
👀 👉🏼 Fingerprinting the Fingerprinters:Learning to Detect Browser Fingerprinting Behaviors (PDF 🇬🇧)
https://umariqbal.com/papers/fpinspector-sp2021.pdf
👀 👉🏼 https://github.com/uiowa-irl/FP-Inspector
👀 👉🏼 https://www.golem.de/news/browser-fingerprinting-neue-methoden-gegen-cookie-loses-tracking-2008-150518.html
#Browser #Fingerprinting #Überwachung #Tracking #PDF
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@NoGoolag
Forwarded from cRyPtHoN™ INFOSEC (DE)
This media is not supported in your browser
VIEW IN TELEGRAM
KISS MY ASSange, Biden!
Julian #Assange wird an die USA ausgeliefert. Hintergrund als pdf zum Herunterladen auf meiner Homepage. Oder Sie lassen es sich bequem nach Hause schicken: 1 schönes Weihnachtsgeschenk für Leute, die noch an Rechtsstaatlichkeit glauben. 24 demoralisierende Seiten. Auf Kosten der EU. Smiley!
https://www.youtube.com/watch?v=chDDhwsynVg
💡 PDF:
https://martinsonneborn.de/wp-content/uploads/2021/12/assange_web.pdf
#assange #video #pdf
🎥@cRyPtHoN_INFOSEC_FR
🎥@cRyPtHoN_INFOSEC_EN
🎥@cRyPtHoN_INFOSEC_DE
🎥@BlackBox_Archiv
Julian #Assange wird an die USA ausgeliefert. Hintergrund als pdf zum Herunterladen auf meiner Homepage. Oder Sie lassen es sich bequem nach Hause schicken: 1 schönes Weihnachtsgeschenk für Leute, die noch an Rechtsstaatlichkeit glauben. 24 demoralisierende Seiten. Auf Kosten der EU. Smiley!
https://www.youtube.com/watch?v=chDDhwsynVg
💡 PDF:
https://martinsonneborn.de/wp-content/uploads/2021/12/assange_web.pdf
#assange #video #pdf
🎥@cRyPtHoN_INFOSEC_FR
🎥@cRyPtHoN_INFOSEC_EN
🎥@cRyPtHoN_INFOSEC_DE
🎥@BlackBox_Archiv
Forwarded from Bunte-Nachrichtenagentur
2023_08_07_Googles_Generalangriff_auf_das_freie_Internet_.pdf
849 KB
WEI / Web Environment Integrity
Googles Generalangriff auf das freie Internet
Google hat mit „Web Environment Integrity” (WEI) eine Art Browserkontrolle vorgeschlagen und sofort in Chrome/Chromium eingebaut. Das ist gefährlich.
#PDF
https://digitalcourage.de/blog/2023/google-web-environment-integrity
Googles Generalangriff auf das freie Internet
Google hat mit „Web Environment Integrity” (WEI) eine Art Browserkontrolle vorgeschlagen und sofort in Chrome/Chromium eingebaut. Das ist gefährlich.
https://digitalcourage.de/blog/2023/google-web-environment-integrity