BITFOX® | LÖSUNGEN | SERVICE | LOGIN | BLOG | KONTAKT

Donnerstag, 30. Januar 2014

Alle Jahre ein wenig mehr: Polizei will Autos per Knopfdruck anhalten.

Ein spezieller zusätzlicher "Auto-Computer" wird ab 2015 EU-weit Pflicht - das war seit 2003 in Planung und auch uns schon Februar 2011 bekannt;
dieser soll automatisch Hilfe rufen, wenn ein Unfall passiert.

Dass dieses "Wundergerät" natürlich auch dafür genutzt werden kann, jederzeit ein Auto zu orten und Fahrzeugdaten auszulauschen, um so automatisiert Knöllchen zu verteilen oder das Fahrzeug still zu legen, das skizzierten wir erneut 2012.
Als 2013 die ersten unbenannten Flugdrohnen der Polizei angeschafft wurden, befürchteten wir ebenfalls, dass bald diese das Auto auch abschalten könnten.

Und wissen Sie was? Genau das passiert nun auch im Feburar 2014:
Der Heise Nachrichten-Ticker weist auf einen Bericht von Statewatch hin, dass die EU an einem Projekt namens "LNETS" (European Network of Law Enforcement Technology Services) arbeitet, einem "Polizeinetzwerk", mit dem die Polizei nun mit einem "Aus-Knopf" die Fahrzeuge via Onboard-Unit ausschalten - und jederzeit orten will....

Na wer hätte das denn geahnt, dass was technisch möglich ist, auch wirklich so ausgereizt wird...?

Sonntag, 26. Januar 2014

Wie man beim BSI Daten sammelt - ein Update.

Vor einigen Tagen musste sich ein jeder eMail-Adressen-Besitzer in Deutschland die Frage stellen, ob das Bundesamt für Sicherheit in der Informationstechnik vielleicht eine Geschichte über böse Botnetze und geklaute Identitäten erfunden hat, um selbst eine Datensammlung über Bürger und deren genutzte eMail-Adressen anzulegen.

Keine vier Tage später geht das PR-Spektakel in eine neue Richtung.

Zunächst einmal stellt sich heraus, dass die vom BSI aus Botnetzen gewonnen Datenberge qualitatisch sehr schlecht und etliche etliche Fiktiv-Adressen darin enthalten sind.

Dann wurde bekannt, dass die Webseite des BSI so schlecht progammiert wurde, dass man sie mit einem simplen Script in die Knie zwingen und lahm legen konnte;
Dabei lernt schon ein auszubildender Fachinformatiker oder Student der Informatik im ersten Semester, solche Dinge mit einfachsten Mechanismen abzuwehren.

Was stellt der Innenminister darauf hin fest?
Das BSI hat einen Prima Job gemacht -
doch es benötigt zur Bewältigung solcher digitalen weltweiten Superkatastrophen mit terroristischen Ausmaßen an denen wir alle sterben werden viel mehr Geld, Personal und (umfassende polizeiliche) Befugnisse, um die armen unwissenden Bürger da draussen vor Ihrem PCs zu schützen...

Dienstag, 21. Januar 2014

Gespaltene Identitäten - oder auch:
Identitätenzusammenführung durch staatliche Stellen.

Wie dreist vermeintlich staatliche Einrichtungen "Daten schnorcheln", beweist ein heutiger Warnaufruf des "Bundesamt für Sicherheit in der Informationstechnik" der auch auf dem Heise Nachrichtenticker und auch auf allen Fernsehsendern veröffentlicht wird:
Ganz böse Botnetze befallen PCs und hören das super geheime Kennwort des privaten eMail-Accounts ab, um so mit gefälschten Identitäten für Millionenbeträge Waren auf Kosten der ergaunerten eMail-Adressen-Inhaber zu bereichern....
Ob man gar selbst betroffen ist, solle man nun ganz schnell über eine extra dafür eingerichtete Webseite des Bundesamtes für Sicherheit in der Informationstechnik testen.

"Hilfe!", denkt sich da der Anwender.
"Wir werden jetzt alle sterben.....", denkt sich dabei der gelangweilte Administrator.

Und schon stürmen die Anwender die Webseite und bestätigen, dass Sie ihre eMail-Adresse überprüfen möchten und natürlich damit einverstanden sind, dass das BSI (Bundesamt für Sicherheit in der Informationstechnik) die dabei gewonnenen Daten freigiebig speichert und benutzt.....

......doch STOP -
diese Formulierung sollte sie etwas stutzig werden lassen.
Was wird da eigentlich genau und wie getestet?
Wer erhält eigentlich im Anschluss an diesen "Test" die vom BSI erhobenen eMail-Adressen...?
Welche (persönlichen) Daten fallen bei dem "Test" eigentlich genau an und werden gespeichert...?

Bedenken Sie folgendes:
Fast jeder Anwender besitzt "anonymisierte" oder "geheime" eMail-Accounts - sei es um Werbeletter los zu werden, seiner geheimen Liebschaft zu schreiben, oder um anonym ein Handy online anzumelden.

Und was tuen Sie da grade?

Na klar - sie geben nach einander alle eMail-Adressen in ein Formular eines Bundesamtes ein und testen, ob diese eMail-Adressen von einem ominösen Botnetz geklaut wurden;
...nachvollziehbar von einem PC aus....
....über die gleiche Internet-Leitung...
.....in einer überschaubaren Zeit....
.......inklusive der Einwilligung, dass dieser Verlauf gespeichert und weiter verwendet werden darf.

Mal sehen, wann in Deutschland die ersten Straftaten von "erpresser@geheim" aka "SuperMaus@irgendwo" alias "hmeyer@zuhause" bzw. "Hannelore.Meyer@firma" gelöst werden, weil man anhand der eMail-Adresse "entlarven" konnte, dass es sich um ein und die gleiche Person handelt....

Handelt es sich also doch eher um eine Identitätszusammenführung durch staatliche Stellen?
Oder einen Identitätsdiebstahl...?

Ein Schelm, wer da in diesen Zeiten böses denkt...

Mittwoch, 15. Januar 2014

Die neue elektronische Gesundheitskarte (eGK)
oder auch: Nein danke....

Haben Sie auch in den letzten Tagen einen Brief der Krankenkasse erhalten, dass ihre Krankenkassenkarte bereits seit dem 01.01.2014 abgelaufen wäre?

Sie sollen nun ganz schnell ein "Passbild" zusenden, weil Sie sonst nicht mehr den Arzt besuchen können - und nur so würden Sie die neue viel bessere, günstigere und zudem gegen Leistungsmissbrauch sichere elektronische Gesundheitkarte erhalten?

....egal ob an der Haustür, am Telefon, oder bei einem Brief:
Wird Ihnen etwas "neues und viel besseres" kostenlos angeboten und zur Eile gedrängt, kann da nur etwas ganz faul sein - wie auch in dieser Aufforderung:
Denn all diese Behauptungen sind nämlich glatt gelogen!

Die neue elektronische Gesundheitskarte ist weder besser, noch günstiger, noch sicherer.

Warum Sie Ihrer Krankenkasse auf keinen Fall ein Lichtbild zusenden und ausdrücklich der neuen elektronischen Gesundheitskarte widersprechen sollten.

Sonntag, 12. Januar 2014

VIP-Gutscheinfalle "Limbecker"
oder auch: "Vor dem Einkauf zeigen Sie uns bitte ihren Kalender und Ihre Freunde."

Android-App "Limbecker"
Im Einkaufszentrum "Limbecker Platz" in Essen wird der Besucher von angeblichen Sonderangeboten überhäuft. Neuerdings hilft hier die kostenlose Handy-App  "Limbecker", die mit großen QR-Codes überall im Gebäude beworben wird.
Mit dieser Anwendung für's Mobiltelefon soll man stets besonders gut über "Exklusive Shopping-Angebote im Lieblings-Center" informiert sein und dank "News- und Event-Push" auch nichts mehr verpassen.
Die "Facebook-Integration" und die "Check-In-Funktion" für das Social Networking runden das ganze ab, wie man auf den Plakaten des Limbecker Platz, im Google-Play-Store oder auf der Seite des Herstellers nachlesen kann.



Doch der halb virtuelle Kaufhausbesucher sollte einmal ganz real hinsehen, welchen digitalen Floh er sich vielleicht in seinen Pelz  - pardon - in seine Appsammlung setzt, denn die Installation der Kaufhaus-Anwendung fordert bei genauer Prüfung sehr weitreichende Rechte auf die persönlichen Daten des Handybesitzers, die es in sich haben...

Aktuelles