Feedback — Promidoxing Aftermath — Artikel 13 — Terrorpropaganda — OpSec Fails — Spanner im Netz — Termine

Dank des umfassenden Feedbacks und einer ausführlichen Nachlese des medialen Fallouts des Promidoxings letzte Woche, wird auch diese Sendung wieder etwas länger und befasst sich noch mal ausführlich mit der Problematik. Dazu reichen wir diverse Amuse-Gueule und Desserts aus Datensalat mit Zuckerhäubchen.

Dauer: 2:09:40

On Air
	Linus Neumann			Linus Neumann @ LNP282 Selbstkritische Infrastruktur
	Tim Pritlove			Tim Pritlove @ LNP282 Selbstkritische Infrastruktur

Feedback: Sigismund Fabian

• Kommentar von Georg

Feedback: Backups

• Kommentar von Lara

Feedback: Flaggenklau

• Kommentar von Joshua

Feedback: Password Manager

• Kommentar von Wolfgang
• Kommentar von Linus

Feedback: Spendenwürdige Organisationen

• Kommentar von hirnbloggade
• Spenden an NOYB
• EFF-Mitglied werden
• an EDRI spenden

Feedback: Gefährliche Links

• Kommentar von Alberto

Feedback: Verteilte Backups

• Kommentar von Rainer

Sicherheits-Checkliste

• linus-neumann.de Lehren aus den Doxing-Angrifffen
• Tipp: eigene Daten schützen gegen Hacker

Doxing: Täter gefasst

• tagesschau.de: Nach Cyberangriff: BKA durchsucht Wohnung in Heilbronn
• heise.de: Kritik am BSI-Präsidenten im Datendiebstahl-Skandal wächst
• twitter.com: Bundeskriminalamt on Twitter
• tagesspiegel.de: Datenklau: Ermittler nehmen 20-jährigen Tatverdächtigen fest
• sz.de: “Orbits” Spur führt die Ermittler in die Doxing-Szene
• zeit.de: Datenklau: Die lange unerkannte Serientat
• zdf.de: Chaos Computer Club zu Datenklau: CCC: Angreifer hat viele Fehler gemacht
• faktenfinder.tagesschau.de: Bundesamt für IT-Sicherheit: Was ist das BSI?
• tagesschau.de: Datendiebstahl: “Cyber-Abwehrzentrum plus” geplant
• mdr.de: Datenskandal: “Menschen müssen sich selber schützen!!
• de.nachrichten.yahoo.com: Markus Lanz über den Politiker-Hack: Gute Passwörter kann sich niemand merken
• netzpolitik.org: Doxing: Tatverdächtiger war politisch motiviert, aber seine Straftaten sollen nicht politisch motiviert sein
• 35C3: Du kannst alles hacken – du darfst dich nur nicht erwischen lassen.
• spiegel.de: Staatsanwälte ermittelten schon dreimal gegen Tatverdächtigen
• twitter.com: Unge on Twitter
• nw.de: Datenleck: Das sagen Menschen, die mit dem Hacker Kontakt hatten

Anti-Antifa-Dox

• twitter.com: Martin Kaul on Twitter
• fr.de: Noch ein Polizist hat Kontakt zu Neonazis
• sueddeutsche.de: Rechtes Polizei-Netzwerk offenbar größer als bisher bekannt
• hessenschau: Weitergabe von Informationen: Offenbar weiterer Polizist unter Rechtsextremismus-Verdacht

Politische Konsequenzen aus dem Promidoxing

• netzpolitik.org: Doxing: Der Kampf um Datensicherheit wird auf unseren Computern entschieden
• heise.de: Massen-Doxxing: Barley hält Musterklage gegen Internetkonzerne für denkbar
• heise.de: Telekom: Datendiebstahl strenger bestrafen
• faz.net: Eine digitale Bannmeile für den Bundestag?
• annalist.noblogs.org: Was bei der Diskussion über Doxing gerade hinten runterfällt
• deutschlandfunkkultur.de: Ist Datensicherheit eine Illusion?
• deutschlandfunkkultur.de: Doxing – mehr als nur Datendiebstahl
• netzpolitik.org: Innenstaatssekretär Mayer blamiert sich mit Aussagen zum Staatstrojaner
• siegener-zeitung.de: Regierung will Konsequenzen aus Online-Angriffen ziehen
• Datenklau und Meinungsmache – droht ein schmutziges Wahlkampf-Jahr?
• 35C3: Anne Roth: Stalking, Spy Apps, Doxing: Digitale Gewalt gegen Frauen – Die digitale Seite der häuslichen Gewalt
• 35C3: Korina Winter, Jan Kalbitzer: (Cyber-)Stalking: Wenn Grenzen verschwimmen

IP-Adressen-Speicherung

• heise.de: Anzeige erstattet: Provider speichern IP-Adressen bis zu drei Monate
• vorratsdatenspeicherung.de: Anzeige wegen ordnungswidriger Speicherung von Telekommunika- tions-Verkehrsdaten
• vorratsdatenspeicherung.de: Ergebnisse der freiwilligen Abfrage-zur Praxis der TeIekommunikationsdiensteanbieter zur Speicherung von Verkehrsdaten gem. §§ 96 ff. TKG
• fragdenstaat.de: Speicherung von Verkehrsdaten durch TK-Anbieter

Neues aus anderen Datenreichtümern

• boingboing.net: Marriott hack update: Hotel now admits hackers got passport numbers
• motherboard.vice.com: Hackers Threaten to Dump Insurance Files Related to 9/11 Attacks

Bundesdoxx

• freiheitsrechte.org: Zensus 2021
• taz.de: Volkszählung vor Gericht

Artikel 13 im Trilog

• juliareda.eu: Article 13 is almost finished – and it will change the internet as we know it
• heise.de: Missing Link: EU-Urheberrechtsreform – “Öffentliches Interesse wird ignoriert”

Terrorpropaganda-Filter

• netzpolitik.org: Schnell, schnell: So geht es mit den Uploadfiltern gegen Propaganda weiter

El Chapos Opsec Fail

• heise.de: Prozess gegen El Chapo: Drogenboss setzte auf Spyware und half so den Ermittlern

Spanner bei Ring

• theintercept.com: For Owners of Amazon’s Ring Security Cameras, Strangers May Have Been Watching Too
• twitter.com: Sam Biddle on Twitter
• boingboing.net: Vizio exec: we’d have to charge a premium on “dumb” TVs to make up for the money we’ll lose by not spying on you

Termine

Chaosradio

• Berlin, 28. Januar 2019: Chaosradio 253 live im Säälchen am Holzmarkt

Datenschutztag

• Siegen, 28. Januar 2019: Europäischer Datenschutztag im Hackspace Siegen

SUBSCRIBE 10

• Köln, DLF-Gebäude: 22. bis 24. März 2019: SUBSCRIBE 10

Promidoxxing — Netzpolitische Investments — 35C3

Frisch aus dem Congress-Koma erwacht liefern wir Euch die erste Sendung des Jahres und wie es kaum anders zu erwarten war widmen wir uns ausführlich dem aktuellen Aufreger Promidoxxing, der in den Medien noch zum "Hackerangriff" verklärt wird und schauen mal ganz genau nach, was denn da eigentlich passiert zu sein scheint. Und aus dem entsprechend gegebenen Anlass bauen wir als Vorlage für Eure guten Vorsätze in diesem Jahr ein ausführliches Segment ein, in dem wir Euch Tips zur Absicherung Eurer Daten geben, falls ihr irgendwann mal prominent werdet. Und noch weniger überraschend liefern wir auch einen umfangreichen Rückblick auf den vergangenen 35. Chaos Communication Congress inklusive einiger erster Tips, was man sich aus dem Konvolut an Vorträgen vielleicht mal anschauen sollte (to be continued). Und da wir gerade in Beratungslage waren geben wir Euch auch noch ein paar Anregungen, wie und wo Ihr Eure Moneten in diesem Jahr gewinnbringend für die Netzpolitik einbringen könnt. Sitftung Datentest in Reinform.

Dauer: 3:02:13

On Air
	Linus Neumann			Linus Neumann @ LNP281 Bedenken second
	Tim Pritlove			Tim Pritlove @ LNP281 Bedenken second

Promidoxxing: Digital First

• Mopo: Hackerangriff Chaos Computer Club gibt Antworten: So lief der Daten-Raub ab
• HuffPost: Wieso der große Hackerangriff auf Politiker vielleicht gar keiner war
• nd: Daten hunderter Politiker veröffentlicht
• Frankfurter Rundschau: Hackerangriff auf Hunderte Politiker
• rbb24: Was wir bislang über den Hackerangriff wissen
• tagesschau.de: Nach Cyberangriff: Behörden ermitteln zu Datendiebstahl
• Deutschlandfunk: Datenleck: Der Leichtsinn der Netznutzer
• inforadio: IT-Expertin: Hacker-Spuren führen ins rechte Lager
• netzpolitik.org: Netzpolitischer Wochenrückblick KW 1: Ein Datenleck am Morgen bereitet Kummer und Sorgen
• heise.de: Politiker- und Promi-Hack: Ehemaliges Twitter-Konto eines YouTubers missbraucht
• heise.de: Gehackte Daten: Einfache Schritte zum Schutz vor Hackerangriffen
• spiegel.de: SPD fordert Aufklärung von Seehofer
• sueddeutsche.de: Die deutsche Politik braucht ein Sicherheitsupdate
• sueddeutsche.de: “Ich könnte den Sicherheitsdiensten helfen herauszufinden, wer der Hacker ist”
• bsi.bund.de: Update: Unbefugte Veröffentlichung von persönlichen Daten und Dokumenten im Internet
• tagesschau.de: Nach Datendiebstahl: Kritik an Sicherheitsbehörde
• sueddeutsche.de: Dieser Angriff gilt der ganzen Gesellschaft
• tagesschau.de: Hackerangriff +++Keine sensiblen Daten des Kanzleramts betroffen+++
• tagesschau.de: Interview zu Cyberangriff: “Einschüchtern und verunsichern”
• tagesschau.de: Reaktionen auf Datenklau: “Angriff auf unsere Grundrechte”
• zeit.de: Datendiebstahl: Was wir über den Datenleak und seinen Urheber wissen
• faz.net: Im Netz ist „G0d“ kein Unbekannter
• wz.de: Datenklau fiel durch Anrufe bei Martin Schulz auf
• ntv: Chaos Computer Club: Angriff zeigt teils sorglosen Umgang mit Daten
• Stuttgarter Nachrichten: Chaos Computer Club zu Politikern im Internet: „Selbst Schüler wissen mehr über Netzsicherheit“
• rbb24: Constanze Kurz zum Hackerangriff: “Professionell haben die nicht agiert”
• T-Online: Angriff auf Politiker und Promis: So begründet der Hacker seine Aktion
• Have I Been Pwned: Check if your email has been compromised in a data breach

An wen soll ich spenden?

• netzpolitik.org
• Open Knowledge Foundation
• Gesellschaft für Freiheitsrechte
• amnesty international
• amnesty.org: When Best Practice Isn’t Good Enough: Large Campaigns of Phishing Attacks in Middle East and North Africa Target Privacy-Conscious Users
• epicenter.works
• reporter ohne grenzen
• Digitale Gesellschaft Schweiz
• CCC Fördermitgliedschaft

35C3 Rückschau

• UKW001 Schalke ist durchgeimpft
• Mit dem Tretroller in den Hackerspace – WELT
• 35C3: Du kannst alles hacken – du darfst dich nur nicht erwischen lassen.
• 35C3: Jahresrückblick des CCC 2018
• Tschunkelmusik
• 35C3 Closing Set (Rosa Luxus und Erna Besen)
• Kohlenpod Folge 0
• berliner-zeitung.de: 35c3 in Leipzig: „Seid gute Hacker!“
• golem.de: OpSec: Hacken, ohne erwischt zu werden

35C3 Vortragsempfehlungen

• 35C3: Hackerethik – eine Einführung
• 35C3: All Your Gesundheitsakten Are Belong To Us
• 35C3: Mind the Trap: Die Netzpolitik der AfD im Bundestag
• 35C3: Verhalten bei Hausdurchsuchungen
• 35C3: Venenerkennung hacken
• 35C3: Best of Informationsfreiheit
• 35C3: Archäologische Studien im Datenmüll
• 35C3: The Precariat: A Disruptive Class for Disruptive Times.
• 35C3: Schweiz: Netzpolitik zwischen Bodensee und Matterhorn
• 35C3: Österreich: Überwachungsstaat oder doch nur Digitalisierung für Anfänger?
• 35C3: Computer, die über Asyl (mit)entscheiden
• 35C3: Funkzellenabfrage: Die alltägliche Rasterfahndung unserer Handydaten
• 35C3: Court in the Akten

35C3 Rechnerklau

• Chaos-West Spendenaufruf

Kleßen-Görne — Feedback — Brexit — Cum-Ex und correctiv — Gesetz zum Schutz des Geschäftsgeheimnisses — OffeneGesetze — Uploadfilter für Terror — Emotet — 35C3

Das Jahr geht langsam zu Ende und wir liefern die voraussichtliche vorletzte Sendung des Jahres, bevor wir dann komplett in der 35C3-Wolke aufgehen. Wir stoßen darin auf den wahren Grund, warum der Netzausbau so langsam voranschreitet, sehen die Pressefreiheit in Gefahr und beklatschen die Aktion zur Zugänglichmachung der deutschen Gesetzgebung für die, die es betrifft. Und vieles anderes mehr.

Dauer: 1:23:03

On Air
	Linus Neumann			Linus Neumann @ LNP279 Ende der Versorgung
	Tim Pritlove			Tim Pritlove @ LNP279 Ende der Versorgung

Kleßen-Görne

• heise: Kleßen-Görne: Deutschlands berühmtestes Funkloch erweist sich als hartnäckig
• Spiegel Online: Andamanen-Insel North Sentinel: Tod eines Missionars

All Creatures Welcome

• All Creatures Welcome
• c3Auti – Autismusbetreuung auf dem Congress
• All Creatures Welcome @ 35C3

Feedback: Digitalmarxismus

• Kommentar von Christoph Stein

Feedback: Digitalpakt

• Kommentar von Teddy

Brexit Update

• SZ: EuGH: Großbritannien darf Brexit einseitig zurücknehmen – Politik – Süddeutsche.de
• SZ: Berichte: May will bei nächster Wahl nicht mehr antreten

Cum-Ex und correctiv

• netzpolitik.org: Geschäftsgeheimnisse und Cum/Ex: Staatsanwaltschaft ermittelt gegen Correctiv-Chefredakteur
• correctiv: Journalismus ist kein Verbrechen: Offener Brief zu Ermittlungen gegen CORRECTIV-Chefredakteur
• Entwurf eines Gesetzes zur Umsetzung der Richtlinie (EU) 2016/943 zum Schutz von Geschäftsgeheimnissen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung (PDF)

Gesetz zum Schutz des Geschäftsgeheimnisses

• Stellungnahme der Zeitungsverleger und Journalistenverbände zum Gesetzentwurf

OffeneGesetze stellt Bundesgesetzblätter online

• OffeneGesetze.de: Freier Zugang zu unseren Gesetzen
• SZ: (Offene Daten – Aktivisten stellen alle Bundesgesetzblätter ins Netz – Digital – Süddeutsche.de
• Bundesjustizministerium: Gesetze im Internet

Uploadfilter für Terror

• heise.de: Terrorbekämpfung: EU-Parlament fordert bessere Entschlüsselungsmöglichkeiten | heise online
• Anti-Terror: EU-Parlament will Uploadfilter und Zugriff auf verschlüsselte Nachrichten – netzpolitik.org

Emotet

• Menschliche Faktoren der IT-Sicherheit « Linus Neumann
• Cyberangriff: KraussMaffei von Hackern erpresst | heise online
• c’t Magazin: nachgehakt: Trojaner-Welle Emotet

35C3

• 35C3 Fahrplan

Bonus Track

• Andy Serkis – GOLLUM – Prime Minister May

Brexit — CDU — 5G-Vergabe — Digitalpakt — Robert Tibbo — NSO und Kashoggi — Facebook-Krise — China — Artikel 13 — Vosshoff — Marriot-Hack — StreamOn — Termine

Nach einer terminbedingten kurzen Pause nehmen wir wieder das Heft auf und tingeln durch die sich aufstauenden netzpolitischen Themen der letzten zwei Wochen, finden endlich eine sinnvolle Anwendung für die Blockchain und erklären, was der Brexit mit Per Anhalter durch die Galaxis zu tun hat.

Dauer: 2:05:57

On Air
	Linus Neumann			Linus Neumann @ LNP278 Nach Art des Scheiches
	Tim Pritlove			Tim Pritlove @ LNP278 Nach Art des Scheiches

Peter Altmaier schämt sich

• spiegel.de: Altmaier schämt sich für deutsches Handynetz

CeBIT is dead

• Twitter.com: Tim auf der CEBIT
• heise.de: Kommentar: Die CeBIT starb am Selbstmord auf Raten
• cebit.de: Deutsche Messe restructures event portfolio

Brexit Update

• The 24 hours that changed Brexit: What just happened?
• Brexit in a nutshell
• Brexit: facts vs. fear
• Brexit: An Update – Lord Michael Heseltine

5G-Vergabebedingungen stehen fest

• heise.de: 5G-Mobilfunk: Frequenz-Vergaberegeln stehen, Zulassungsverfahren eröffnet
• fm4.orf.at: Überwachung der 5G-Mobilfunknetze bringt neues Sicherheitsdilemma
• tagesschau.de: Mobilfunkstandard 5G: Superschnelles Internet für alle?
• spiegel.de: Wie 5G Deutschlands Zukunft prägen wird
• golem.de: Beirat der Bundesnetzagentur: Wie es zur Einigung für die 5G-Auktion kam

Digitalpakt

• spiegel.de: “Wir wollen keine Einheitsschulpolitik aus Berlin”
• spiegel.de: “Etliche Länder haben höchste Bedenken”
• sueddeutsche.de: “Am Ende werde ich auf jeden Fall verhauen”
• sueddeutsche.de: Nachdenken first

Robert Tibbo

• media.ccc.de Robert Tibbo and Edward Snowden: The Snowden Refugees under Surveillance in Hong Kong – A Rapidly Emerging Police State and Imminent Deportation to Sri Lanka and Philippines
• media.ccc.de: The Untold Story of Edward Snowden’s Escape from Hong Kong
• fortherefugees.com: HELP SNOWDEN’S GUARDIAN ANGELS
• nationalpost.com: Canadian lawyer says he and his refugee clients have been targeted since hiding Edward Snowden
• nationalpost.com: Director Oliver Stone writes to Trudeau, urges him to admit Snowden’s Hong Kong helpers as refugees
• der standard: Snowdens Anwalt Robert Tibbo gerät immer mehr unter Druck

NSO und Kashoggi

• amnesty.org: Rogue NSO Group must have licence revoked
• cnn.com: Jamal Khashoggi’s private WhatsApp messages may offer new clues to killing
• haaretz.com: Revealed Israeli Spyware Firm Was in Talks With Saudis to Sell Advanced Offensive Capabilities
• deibert.citizenlab.ca: Slain Mexican Journalist’s Colleagues Targeted With NSO Spyware : RONALD DEIBERT

Facebook-Krise

• heise.de: Kommentar: Facebooks Krise geht ans Fundament
• boingboing.net: Sheryl Sandberg ordered Facebook staff to investigate George Soros after he gave THIS speech (READ IT)
• sueddeutsche.de: Facebook-Geschäftsführerin ließ Soros-Geschäfte durchleuchten
• heise.de: Cambridge-Analytica-Skandal: Großbritannien beschlagnahmt Facebook-Dokumente
• netzpolitik.org: Whistleblower kritisiert Facebook in Cambridge-Analytica-Skandal: „Sie attackieren, attackieren, attackieren“

Google in China

• theintercept.com: I Quit Google Over Its Censored Chinese Search Engine. The Company Needs to Clarify Its Position on Human Rights.
• heise.de: Amnesty: Googles zensierte chinesische Suchmaschine bedroht Grundrechte
• spiegel.de: Elektroautos: Deutsche Hersteller übermitteln Positionsdaten an Chinas Regierung

Artikel 13 im Trilog

• juliareda.eu: YouTube and the music industry are both wrong on Article 13

Vosshoff geht

• netzpolitik.org:
• heise.de: Ulrich Kelber: Bundestag wählt Informatiker zum Bundesdatenschutzbeauftragten

Marriott-Hack

• heise.de: Marriott: Daten von 500 Millionen Hotelgästen abgegriffen

StreamOn

• spiegel.de: Netzagentur droht Telekom mit 200.000 Euro Strafe
• heise.de: StreamOn und Netzneutralität: Regulierer droht Telekom mit saftiger Geldstrafe

Termine

All Creatures Welcome

• Berlin, 12. Dezember 2018: Vorstellung “All Creatures Welcome” im Kino International

35C3: Tschunkelmusik

• Leipzig, 31. Dezember 2018, 4 Uhr: Erna Besen und Rosa Luxus (nur für Leute mit 35C3-Ticket)

Buchvorstellung Cyberwar

• Bamberg, 28.02.2019, 19:30 Uhr: Buchvorstellung Cyberwar in der Neue Collibri Buchhandlung

Epilog

• Methodisch Inkorrekt Live