Tech

Die NSA schwört, dass es bei der Verschlüsselung der nächsten Generation „keine Hintertüren“ gibt

Eine Gruppe von Menschenrechtsanwälte und Ermittler forderten Den Haag diese Woche auf, die allererste Anklage wegen „Cyber-Kriegsverbrechen“ zu erheben. Die Gruppe drängt den Internationalen Strafgerichtshof, Anklage gegen die gefährliche und zerstörerische russische Hacking-Gruppe Sandworm zu erheben, die vom russischen Militärgeheimdienst GRU geleitet wird. Unterdessen arbeiten Aktivisten daran, Russland daran zu hindern, Satelliten zu verwenden, die von der französischen Firma Eutelsat kontrolliert werden, um ihre staatlichen Propagandaprogramme auszustrahlen.

Forscher haben diese Woche Ergebnisse veröffentlicht, wonach Tausende beliebter Websites Daten aufzeichnen, die Benutzer in Formulare auf der Website eingeben, bevor sie auf die Schaltfläche „Senden“ klicken – selbst wenn der Benutzer die Seite schließt, ohne etwas zu senden. Google veröffentlichte einen Bericht über eine eingehende Sicherheitsanalyse, die es mit dem Chiphersteller AMD durchgeführt hat, um Fehler in speziellen Sicherheitsprozessoren zu erkennen und zu beheben, die darin verwendet werden Google Cloud-Infrastruktur. Das Unternehmen kündigte außerdem eine Reihe von Datenschutz- und Sicherheitsfunktionen für sein neues mobiles Betriebssystem Android 13 an, zusammen mit einer Vision, sie für Menschen leichter verständlich und benutzerfreundlicher zu machen.

Die Europäische Union erwägt eine Gesetzgebung zum Schutz von Kindern, die das Scannen privater Chats erfordern würde, was möglicherweise die Ende-zu-Ende-Verschlüsselung in großem Umfang untergräbt. Darüber hinaus bemühen sich die Verteidiger der gemeinnützigen Cybersicherheit BIO-ISAC darum, die Bioökonomie vor digitalen Bedrohungen zu schützen, und kündigen diese Woche eine Partnerschaft mit dem Applied Physics Lab der Johns Hopkins University an, die dazu beitragen wird, Ressourcen für die Reaktion auf Vorfälle zu finanzieren.

Aber warte, es gibt noch mehr. Jede Woche fassen wir die Nachrichten zusammen, die wir nicht veröffentlicht oder ausführlich behandelt haben. Klicken Sie auf die Schlagzeilen, um die vollständigen Geschichten zu lesen. Und bleib sicher da draußen.

Die Vereinigten Staaten schließen die Entwicklung einer neuen Generation von Hochsicherheitsverschlüsselungsstandards ab, die im aktuellen technischen Klima robust sein und im Zeitalter des Quantencomputings gegen Umgehung resistent sein sollen. Und obwohl die National Security Agency zur Schaffung der neuen Standards beigetragen hat, sagt die Agentur, dass sie keine besonderen Mittel hat, um den Schutz zu untergraben. Rob Joyce, der Direktor für Cybersicherheit der NSA, sagte diese Woche gegenüber Bloomberg: „Es gibt keine Hintertüren.“ Die NSA war schon früher in Pläne zur Hintertürverschlüsselung verwickelt, einschließlich in einer Situation in den frühen 2010er Jahren, in der die USA ein von der NSA entwickeltes Gerät entfernten Algorithmus als Bundesstandard über Backdoor-Bedenken.

Eine umfassende Untersuchung des Center on Privacy & Technology von Georgetown Law zeigt ein detaillierteres Bild als je zuvor von den Überwachungsfähigkeiten und -praktiken der US-Einwanderungs- und Zollbehörden. Dem Bericht zufolge, der diese Woche veröffentlicht wurde, begann ICE mit der Entwicklung seiner Überwachungsinfrastruktur am Ende der Regierung von George W. Bush, Jahre bevor man glaubte, diese Bemühungen begonnen zu haben. Und Forscher fanden heraus, dass ICE zwischen 2008 und 2021 2,8 Milliarden US-Dollar für Überwachungstechnologie, einschließlich Gesichtserkennung, ausgegeben hat. ICE war bereits für seine aggressiven und invasiven Überwachungstaktiken während der Razzien der Donald Trump-Regierung gegen Einwanderung bekannt, aber der Bericht argumentiert auch, dass ICE dies getan hat „spielte eine Schlüsselrolle bei dem größeren Vorstoß der Bundesregierung, so viele Informationen wie möglich zu sammeln“ über Menschen in den Vereinigten Staaten.

„Unsere zweijährige Untersuchung, einschließlich Hunderter von Anfragen nach dem Freedom of Information Act und einer umfassenden Überprüfung der Vertrags- und Beschaffungsunterlagen von ICE, zeigt, dass ICE jetzt als inländische Überwachungsbehörde fungiert“, heißt es in dem Bericht. „Durch den Zugriff auf die digitalen Aufzeichnungen von staatlichen und lokalen Regierungen und den Kauf von Datenbanken mit Milliarden von Datenpunkten von Privatunternehmen hat ICE eine Überwachungsinfrastruktur geschaffen, die es ihm ermöglicht, detaillierte Dossiers über fast jeden zu ziehen, scheinbar jederzeit.“

In einer rechtlichen Einigung hat Clearview AI, ein Start-up-Unternehmen für Gesichtserkennung und -überwachung, diese Woche einer Reihe von Beschränkungen für sein Geschäft in den USA zugestimmt, darunter, dass es seine Gesichtsabdruckdatenbank nicht an Unternehmen oder Einzelpersonen im Land verkaufen wird. Das Unternehmen sagt, dass es mehr als 10 Milliarden Gesichtsabdrücke in seinem Arsenal hat, die Menschen auf der ganzen Welt gehören und durch online gefundene Fotos gesammelt wurden. Der Vergleich kommt zustande, nachdem die American Civil Liberties Union Clearview beschuldigt hatte, gegen das Illinois Biometric Information Privacy Act verstoßen zu haben. Die Vereinbarung sieht auch vor, dass das Unternehmen fünf Jahre lang keinen Zugang zu seiner Datenbank in Illinois verkaufen darf. „Diese Einigung zeigt, dass starke Datenschutzgesetze einen echten Schutz vor Missbrauch bieten können“, sagte Nathan Freed Wessler, stellvertretender Direktor des ACLU Speech, Privacy, and Technology Project, in a Erklärung. Trotz des Datenschutzgewinns kann Clearview seine Dienstleistungen weiterhin an Strafverfolgungsbehörden des Bundes, einschließlich ICE, und Polizeidienststellen außerhalb von Illinois verkaufen.

Der Präsident von Costa Rica, Rodrigo Chaves, sagte am Sonntag, dass das Land den nationalen Notstand ausrufe, nachdem die berüchtigte Conti-Ransomware-Bande letzte Woche mehrere Regierungsbehörden mit Malware infiziert hatte. Sonntag war der erste Tag der Präsidentschaft von Chaves. Conti hat einen Teil eines 672 GB großen Fundus gestohlener Daten von mehreren costa-ricanischen Agenturen durchsickern lassen. Im April hatte die costaricanische Sozialversicherungsverwaltung bekannt gegeben, Opfer eines Conti-Angriffs geworden zu sein. „Derzeit wird eine Perimeter-Sicherheitsüberprüfung der Conti Ransomware durchgeführt, um mögliche Angriffe zu verifizieren und zu verhindern“, so die Agentur getwittert damals.


Quelle: www.wired.com


💙 Intern: Weil wir unabhängig sind, sowie keinen "unendlichen" Gewinn anstreben, geben wir in jedem Monat ungefähr ein drittel, aller Einnahmen aus Werbung und Spenden an die Katastrophenschutzhilfe. 
Wir freuen uns auch über jede kleine Spende z.B. über PayPal.

Ähnliche Artikel.

1 of 696