Pressemitteilungen des CCC:
Name, Adresse, Geburtsdatum, Staatsbürgerschaft, Ausweisnummer, Corona-Testergebnis: Aufgrund einer Sicherheitslücke waren sensible Daten mehrerer Corona-Testzentren in Deutschland und Österreich unzureichend geschützt über das Internet abrufbar. Betroffen sind mehr als 136.000 Covid-19-Testergebnisse von mehr als 80.000 Personen. Wir haben die Schwachstelle den zuständigen Behörden gemeldet. more …
Heute findet die öffentliche Anhörung im Innenausschuss des Deutschen Bundestags zum Entwurf des Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) statt. Der Chaos Computer Club (CCC) veröffentlicht seine 44-seitige Stellungnahme zum Gesetzentwurf. more …
Heute findet die öffentliche Anhörung im Ausschuss für Wirtschaft und Energie des Deutschen Bundestags zum Entwurf des Telekommunikationsmodernisierungsgesetzes statt. Der Chaos Computer Club (CCC) veröffentlicht seine Stellungnahme zum Gesetzentwurf. more …
Heute startet das Bündnis „Reclaim Your Face“ eine Europäische Bürgerinitiative zum Verbot biometrischer Massenüberwachung. Der Chaos Computer Club (CCC) und mehr als vierzig weitere europäische Organisationen rufen dazu auf, die Petition mitzuzeichnen. more …
Der Lockdown zwang viele Schulen, hastig Lernplattformen und Konferenzsysteme bereitzustellen. Oft wurde dabei auf kommerzielle Angebote mit hohen Kosten gesetzt. Jetzt ist es an der Zeit, diese durch nachhaltige Lösungen zu ersetzten. Die Initiative "Chaos Macht Schule" fasst die Lehren der vergangenen Monate zusammen: Wir brauchen nachhaltige Lernplattformen. more …
Die Beteiligung der Zivilgesellschaft und das Einholen von externem Sachverstand für Gesetzesvorhaben sollen nicht mehr nur simuliert werden: Weil die sachkundige Beurteilung von Gesetzentwürfen Zeit kostet, die von den Bundesministerien aber immer weniger vorgesehen wird, wenden sich heute fünfzehn Verbände und Vereine, darunter der Chaos Computer Club, mit einem offenen Brief und klaren Forderungen an die Minister und Ministerinnen. more …
Innenminister Horst Seehofer hebelt eine sachkundige Beratung zum neuen Entwurf des IT-Sicherheitsgesetzes mit einer Sieben-Tage-Frist zur Stellungnahme aus. Das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme soll ohne Fachanhörungen durchgeboxt werden. more …
Zivilgesellschaftliche Organisationen aus ganz Europa, darunter der Chaos Computer Club, starten gemeinsam die Kampagne Reclaim Your Face. Die schwerwiegenden Risiken von Gesichtserkennung und anderen biometrischen Überwachungstechnologien im öffentlichen Raum dürfen nicht länger ignoriert werden. Als Reaktion auf die rasche, manchmal verdeckte Einführung von invasiven und teilweise rechtswidrigen Technologien durch Polizei und lokale Behören in vielen europäischen Ländern fordern wir ein Verbot der biometrischen Massenüberwachung. more …
Der EU-Ministerrat bereitet mit einer neuen Resolution den nächsten Versuch vor, sichere Ende-zu-Ende-Verschlüsselung, beispielsweise in Messengern, für Normalbürger unerreichbar zu machen. Das Papier ist Teil einer internationalen Strategie, die insbesondere von den Geheimdiensten der Vereinigten Staaten und Großbritanniens vorangetrieben wird. Ziel des Vorgehens ist es, Verschlüsselung für Endanwender zu schwächen. more …
Mit der Terrorist Content Online Regulation (TCO) will die Europäische Kommission die Verbreitung terroristischer Inhalte im Internet verhindern. Doch der nun eingebrachte Vorschlag gefährdet Meinungs-, Presse- und Forschungsfreiheit. Der CCC warnt erneut vor der Einführung von Uploadfiltern. more …
Am 3. September 2020 ist unser Ehrenmitglied Marc-André Janizewski nach langer schwerer Krankheit gestorben. Wir verlieren einen engen Freund und Verfechter unserer Werte und Träume. Der CCC drückt allen Angehörigen, Freunden und engen Begleitern von André sein tiefstes Mitgefühl aus. more …
Wenn man schon mal dabei ist: Das CERT des CCC hat ein zweites Mal zugeschlagen und eine weitere digitale „Corona-Liste“ unter die Lupe genommen. Auch hier fanden sich Schwachstellen, allerdings hielt Verschlüsselung den Schaden in Grenzen. Die gemeldeten Schwachstellen konnten laut Betreiber neutralisiert werden. more …
Mitglieder des Chaos Computer Clubs (CCC) haben mehrere Schwachstellen in einem weit verbreiteten Cloud-System für gastronomische Betriebe entdeckt und gemeldet. In Corona-Listen und Reservierungen waren mehrere Millionen sensible Datensätze einsehbar. Der Datenbestand reichte bis zu zehn Jahre zurück. Der Cloud-Service wurde informiert und hat die Schwachstellen nach eigenen Angaben beseitigt. Der CCC empfiehlt den Verzicht auf Cloud-Lösungen und rät dazu, Daten da zu sammeln, wo sie benötigt werden – in den Restaurants. more …
As part of the Trump administration’s restructuring of US government agencies, the leadership of the Open Technology Fund has been replaced. This threatens to cut off funding for important open source projects. The open source community is opposing this strike with an open letter. more …
Am Mittwoch beschäftigt sich der Menschenrechtsausschuss des Deutschen Bundestags mit aktuellen Entwicklungen bei Überwachungstechnologien, Anonymisierungsdiensten und der Exportkontrolle von Dual-Use-Technologien. Der Chaos Computer Club veröffentlicht seine schriftliche Stellungnahme. more …
Mit dem geplanten Patientendaten-Schutz-Gesetz sollten auch Schwachstellen beseitigt werden, auf die der Chaos Computer Club (CCC) im Dezember zum 36C3 öffentlich hinwies. Leider misslingt dem Bundesgesundheitministerium auch dieser erneute Anlauf. Der CCC wurde als Sachverständiger in der Anhörung zum Gesetzentwurf geladen und veröffentlicht heute seine schriftliche Stellungnahme. more …
The German foreign intelligence service must be subject to more oversight, but may continue mass surveillance of telecommunication. Today's judgement serves as a powerful reminder to lawmakers that the previous law governing the BND was grossly unconstitutional. more …
Ein gemeinsamer offener Brief netzpolitischer Organisationen fordert die Bundesregierung auf, das von ihr präferierte Konzept für eine Tracing-App gegen die Corona-Pandemie aufzugeben. Verfolgt sie es weiter, kann kein Vertrauen bei den Nutzern aufkommen, und ein Scheitern wäre unausweichlich. more …
Der Chaos Computer Club (CCC) veröffentlichte heute die Analyse der im Namen des Robert-Koch-Institut (RKI) als "Corona Datenspende" verbreiteten App. Versprechungen über Sicherheit und Datenschutz bei geheimgehaltenem Quellcode hatten das Interesse der Sicherheitsforscher geweckt. Ihr Argwohn war berechtigt: Auch in einer Black-Box-Analyse ließen sich eine Handvoll Probleme identifizieren. Der Hersteller wurde informiert, bestätigte die Funde und gelobt Besserung. more …
"Corona apps" are on everyone's lips as a way to contain the SARS-CoV-2 epidemic. CCC publishes 10 requirements for their evaluation from a technical and societal perspective. more …
The COVID-19 pandemic is a global public health emergency that requires a coordinated and large-scale response by governments worldwide. However, States’ efforts to contain the virus must not be used as a cover to usher in a new era of greatly expanded systems of invasive digital surveillance. more …
Ein Bündnis aus zivilgesellschaftlichen Organisationen, die sich für eine unabhängige digitale Infrastruktur und freien Zugang zu Wissen einsetzen, fordert politische Unterstützung beim Aufbau eines gemeinwohlorientierten digitalen Ökosystems. more …
„Zu geeigneter Zeit?“, fragt Arthur Dent zu Beginn des „Anhalters“. Es gibt wahrlich keine geeignete Zeit, aber just am Sonntag, 8. März, am Tag, an dem „The Hitchhiker’s Guide to the Galaxy“ 42 Jahre alt wurde, ist unser guter Freund thw friedlich von uns gegangen. Wahrscheinlich hat er nur vergessen, uns von der Ankunft der „Herz aus Gold“ zu erzählen. more …
Der Bundestagsausschuss für Angelegenheiten der EU beschäftigt sich heute mit Maßnahmen zum Schutz der liberalen Demokratie in Europa. In seiner Stellungnahme geht der CCC auf Strategien der Zersetzung des politischen Diskurses ein, welche primär durch Meinungsmanipulation auf den „Social Media“-Werbeplattformen vorangetrieben werden. Wir veröffentlichen die Stellungnahme. Die dringendsten Forderungen sind die Regulierung oder Zerschlagung des Oligopols der Werbeplattformen und Investitionen in Medienkompetenz-Bildung, der Verzicht auf digitale Wahlen sowie die Schaffung von sicherer Open-Source-Software für die Wahlauswertung. more …
Der CCC setzt sich in einer Stellungnahme an den Innenausschuss des Bundestags für Stärkung und Ausbau der Verschlüsselung in Deutschland ein. Staatliche Bemühungen, Verschlüsselung einzuschränken und zu schwächen, muss ein endgültiger Riegel vorgeschoben werden. more …
Am Dienstag und Mittwoch findet beim Bundesverfassungsgericht eine mündliche Anhörung zum BND-Gesetz statt. Der CCC veröffentlicht seine schriftliche Stellungnahme und wird in Karlsruhe an der Anhörung teilnehmen. more …
Ein Bündnis aus zivilgesellschaftlichen Organisationen wendet sich gegen den Vorstoß des Innenministeriums, an 135 Bahnhöfen und 14 Flughäfen automatisierte Gesichtserkennung einsetzen zu wollen. Stattdessen fordert das Bündnis „Gesichtserkennung stoppen“ ein Verbot dieser hochproblematischen Technologie in Deutschland. more …
Die technische Analyse von Exemplaren der FinSpy-Schadsoftware untermauert die Begründung für die Strafanzeige gegen den Münchner Hersteller des Staatstrojaners. Der CCC veröffentlicht seinen Bericht sowie mehrere Varianten von FinSpy und eine vollständige Dokumentation der Analyse. more …
Hackern des Chaos Computer Club ist es gelungen, sich Zugangsberechtigungen für das sogenannte Telematik-Netzwerk zu verschaffen. An das Netz sind über 115.000 Praxen angeschlossen. Über das System sollen in naher Zukunft verpflichtend digitale Patientendaten und elektronische Rezepte ausgetauscht werden. more …
For the 36th time the Chaos Computer Club (CCC) will host the Chaos Communication Congress between Christmas and New Year’s Eve. more …