Netzkultur / Netzpolitik

Wie ein deutsches "Start-up im Staat", das mit wenig Geld Open Source in die öffentliche Verwaltung bringen will, international Aufsehen erregt.

Die Federal Communications Commission (FCC) führte im April unter der Regierung von Joe Biden von den Demokraten die Auflagen wieder ein. Danach dürfen Zugangsanbieter im Festnetz oder Mobilfunk rechtmäßige Inhalte, Anwendungen, Dienste und Geräte nicht sperren sowie legalen Internetverkehr nicht drosseln oder bevorzugen.

2015 hatte die FCC unter US-Präsident Barack Obama schon einmal entsprechende Regeln beschlossen. Sie hielten letztlich einer Klage stand. Während der Präsidentschaft von Donald Trump hob die Regulierungsbehörde mit der damaligen dortigen Mehrheit der Republikaner 2017 die Vorschriften auf.

Die insgesamt knapp achtstündige Störung sei ursächlich auf einen DDoS-Angriff (Distributed Denial of Service) zurückzuführen, die Schutzmaßnahmen verschlimmerten die Leistungseinbußen jedoch noch weiter.

Der Nebensatz ist sehr interessant.

Handygespräche über WLAN statt das Mobilfunknetz – das geht mit VoWiFi (Voice over WiFi). Dabei laufen die Gespräche über einen WLAN-Hotspot und das öffentliche Internet zur Vermittlungszentrale des Mobilfunkers. Also ist Verschlüsselung besonders wichtig, nicht bloß als Schutz gegen Lauscher, sondern auch gegen Malware und Mehrwertbetrug. Umso schwerer wiegen die Erkenntnisse einer österreichischen Forschergruppe: Es steht schlecht um die Verschlüsselung bei VoWiFi, in Netzen und bei Endgeräten.

Den Vogel abgeschossen hat der chinesische Netzausrüster ZTE: Wie Adrian Dabrowski (CISPA Helmholtz-Zentrum für Informationssicherheit), Gabriel Gegenhuber (Universität Wien) und Kollegen herausgefunden haben, nutzten Mobilfunknetze von ZTE immer die selben kryptographischen Schlüssel beim Aufbau von VoWiFi-Verschlüsselung. Die Scans der Forscher haben gleich 13 ZTE-Mobilfunknetze gefunden, die beim Einbuchen eines Kunden in VoWiFi stets auf vorgegebene Diffie-Hellman-Schlüssel (DH) zurückgriffen. Darunter waren sogar DH-Schlüssel von geringer Länge (786, 1024 und 1536bit), die als unsicher und daher veraltet gelten. Diese 13 Netze haben insgesamt rund 140 Millionen Kunden.

cross-posted from: https://feddit.org/post/1288889

cross-posted from: https://feddit.org/post/1172972

cross-posted from: https://feddit.org/post/1138208

Google will Drittanbieter-Cookies weiterhin standardmäßig zulassen. Nutzerinnen und Nutzer von Chrome sollen sie künftig allerdings deaktivieren können. Damit kommt Google den Wünschen der Werbebranche nach, aber etwa auch jenen einiger Regulierer.

Bis sich die Politik dazu durchringen kann, das Erheben von – beziehungsweise den Handel mit – solchen Standortdaten einzuschränken oder am besten ganz zu verbieten, bleibt Nutzern nichts anderes übrig, als sich in digitaler Selbstverteidigung zu trainieren. So lässt sich etwa mit etwas Aufwand verhindern, dass mobile Betriebssysteme die MAID des Nutzers weitergeben.

Auf Android-Geräten mit Google-Diensten heißt die MAID "Werbe-ID". Diese kann in den Einstellungen unter dem Punkt "Google" oder "Google-Dienste", Unterpunkt "Alle Dienste" gelöscht werden, was die Weitergabe der Positionsdaten bis auf Weiteres verhindern sollte. In iOS heißt die MAID dagegen IDFA (Identifier for Advertisers) und ist nicht ohne spezielle Apps auszulesen. Sie lässt sich auch nicht löschen. Allerdings kann man in den Einstellungen im Menü-Punkt "Datenschutz", Unterpunkt "Tracking" allen Apps verbieten, Positionsdaten weiterzugeben. In einem weiteren Unterpunkt "Apple-Werbung" sollte man dem Handyhersteller ebenfalls verbieten, die eigene Werbung mit Hilfe von Standort- und anderen Daten zu personalisieren.