🤖 #Wikipedia #hacken? #KI manipulieren? Und was hat das mit Brücken zu tun? - #FrauenundTechnik – mit Eckert und Wolfangel - #Podcast:
In dieser Folge wird’s #nerdy, #politisch und ziemlich aufrüttelnd: Gast-Host Catrin Schröder-Jaross (von Mind the Tech) spricht mit Svea darüber, wie man #KI-Systeme beeinflussen kann – und warum #ChatGPT manchmal #russische #Desinformation wiederholt. 😱 Außerdem: Was steckt hinter dem Begriff „ #LLM-Grooming “?
#onlinecriminaliteit #oplichting #fraude #cybercrime #hacken #digitaleveiligheid #jongeren #CBS #beveiliging #bewustwording #preventie #veiliginternet #digitaalrisico #socialmedia #phishing #internetveiligheid #mensenrechten #datalekken #cybercrimeinfo #nieuws #digitaledreigingen
Lees het volledige artikel hier: https://www.ccinfo.nl/menu-onderwijs-ontwikkeling/cybercrime/2453550_nieuwe-cijfers-groeiende-online-risico-s-cbs
#Staaten wollen weiter #hacken, aber mit Regeln
"23 Staaten haben sich im Rahmen des „Pall-Mall“-Prozesses auf eine unverbindliche Vorschlagsliste geeinigt, um die Verbreitung von #Schadsoftware wie #Staatstrojanern und anderen #Hacking-Werkzeugen einzudämmen. Experten bewerten die Ideenliste zwar positiv. Praktische Auswirkungen wird die Verabschiedung der Regeln aber nicht entfalten.
In Polen wurden schon 2019 #Oppositionspolitiker mit dem #Staatstrojaner #Pegasus..."
https://netzpolitik.org/2025/pall-mall-prozess-staaten-wollen-weiter-hacken-aber-mit-regeln/
CCC fordert Notbremse für den Überwachungskatalog im Koalitionsvertrag
"CDU, CSU und SPD lassen alle Hemmungen fallen. Sie planen #Massenüberwachung auf gleich drei Ebenen: Telekommunikations-, Autokennzeichen- und #Biometriedaten. Die alten und neuen riesigen Datenhalden sollen mit „automatisierter Datenrecherche und -analyse“ durchkämmt werden dürfen. Staatliches #Hacken soll ebenfalls ausgeweitet werden.
Der Koalitionsvertrag, den die schwarz-schwarz-rote Regierung abschließen will, strotzt so vor Überwachungsvorhaben, dass jeder Einzelne betroffen sein wird. Ob man im Netz kommuniziert, #Auto fährt oder Fotos mit Gesichtern ins Netz stellt: All das soll massenhaft aufgezeichnet und bei Bedarf ausgewertet werden."
(...)
https://www.ccc.de/de/updates/2025/ueberwachungshoelle
"Der #CCC ruft daher SPD-Mitglieder dazu auf, den Koalitionsvertrag abzulehnen. Die Abstimmung läuft vom 15. bis 29. April und ist, Stand jetzt, das einzige wirkliche Hindernis, das die Koalition noch verhindern könnte." (https://t.me/jugendinfo/6709)
#uberwachen #surveillance #vorratsdatenpeichung #biometry #spd @SPDde @CCC
„Pall-Mall“-Prozess: Staaten wollen weiter hacken, aber mit Regeln
Dieser Artikel stammt von Netzpolitik.org.
„Pall-Mall“-Prozess: Staaten wollen weiter hacken, aber mit Regeln
23 Staaten haben sich im Rahmen des „Pall-Mall“-Prozesses auf eine unverbindliche Vorschlagsliste geeinigt, um die Verbreitung von Schadsoftware wie Staatstrojanern und anderen Hacking-Werkzeugen einzudämmen. Experten bewerten die Ideenliste zwar positiv. Praktische Auswirkungen wird die Verabschiedung der Regeln aber nicht entfalten.
Dass Staatstrojaner um sich greifen, ist ein wachsendes Phänomen. Eine europäische diplomatische Initiative mit dem Namen Pall-Mall-Prozess, die von Großbritannien und Frankreich angestoßen wurde, widmet sich dem Problem. Das Ziel ist klar formuliert: Die „Verbreitung und unverantwortliche Nutzung kommerzieller Hacking-Werkzeuge“ wie Staatstrojaner soll bekämpft werden.
Vertreter von Staaten und internationalen Organisationen sowie von Industrie, Zivilgesellschaft und Wissenschaft entwickeln in dem Prozess einen „Verhaltenskodex“. Er ist allerdings freiwillig und vollkommen unverbindlich. Den Regeln sollen sich mitzeichnende Staaten freiwillig unterwerfen. Damit sollen die offenkundigen Probleme angegangen werden, die sich aus der Verbreitung kommerzieller Staatstrojaner und anderer Hacking-Werkzeugen ergeben. Er soll künftig auch weiteren Staaten angedient werden.
Vor einem Jahr traf sich die Pall-Mall-Initiative auf einer Konferenz in London und verabschiedete ein erstes Grundsatzpapier. 27 Staaten und internationale Organisationen haben die Erklärung unterschrieben, neben Großbritannien und Frankreich auch Deutschland und die Vereinigten Staaten.
Letzte Woche traf sich die Initiative erneut, diesmal in Paris. Dort haben sie eine zweite Version der Erklärung verabschiedet. Die neue Version wurde von 23 Staaten unterschrieben.
Staatshacker
Wir berichten seit mehr als siebzehn Jahren über Staatstrojaner. Unterstütze uns!
Wer mit Staatstrojanern ausspioniert wird
Das staatliche Hacken gefährdet die IT-Sicherheit insgesamt. Denn es basiert darauf, dass Sicherheitslücken ausgenutzt werden, um die Schadsoftware unbemerkt einschleusen zu können. Staaten, die solche Hacking-Werkzeuge kaufen oder einsetzen, investieren also hohe Beträge in eine Branche, die Unsicherheit und das Ausnutzen von Sicherheitslücken zum Geschäftsmodell gemacht hat.
Das Problem, das der Pall-Mall-Prozess angehen soll, ist also hausgemacht. Die Opfer der Staatstrojaner sind zwar überwiegend außerhalb Europas zu finden. Betroffen sind immer wieder auch Journalisten, Juristen und Aktivisten. Allerdings ist das Problem dennoch längst auch innerhalb der europäischen Grenzen angekommen. In Polen wurden schon 2019 Oppositionspolitiker mit dem Staatstrojaner Pegasus gehackt, was später polnische Staatsanwälte auf den Plan rief. 578 Menschen sollen in unserem Nachbarland in den Jahren 2017 bis 2023 mit Pegasus ausspioniert worden sein.
Die Hacking-Software Pegasus des israelischen Anbieters NSO Group soll zudem den Regierungschef und Verteidigungsminister von Spanien und das Umfeld des früheren britischen Regierungschefs Boris Johnson betroffen haben. Neue Recherchen zeigen, dass Spanien bisher insgesamt 21 Pegasus-Opfer zu verzeichnen hatte. Aber auch die Niederlande sind mit elf Pegasus-Spionageopfern, Frankreich mit sieben Hacking-Fällen und Belgien mit vier Opfern vertreten.
Von diesen Staaten haben sich nur Frankreich, Polen und die Niederlande den neuen Verhaltensvorschlägen des Pall-Mall-Prozesses angeschlossen. Spanien und Belgien hingegen nicht. Das Heimatland der NSO Group Israel fehlt ohnehin auf der Liste der Unterstützer.
Pegasus ist auch mitnichten der einzige Staatstrojaner, der große öffentliche Aufmerksamkeit und noch laufende gerichtliche Nachspiele erfahren hat. Auch die Predator-Staatstrojaner des europäischen Konkurrenten Intellexa waren oft in den Schlagzeilen. Zwar konnte nach der Berichterstattung ein erheblicher Rückgang der Predator-Aktivitäten verzeichnet werden, aber die dürften vor allem durch die beispiellosen Sanktionen der US-Regierung unter Joe Biden ausgelöst worden sein. Die Kunden von Predator – also staatliche Behörden – dürften nach der öffentlichen Berichterstattung und den Sanktionen deutlich höhere Preise serviert bekommen und teilweise ihre Zusammenarbeit mit dem Anbieter eingestellt haben. Die Geschäftstätigkeit von Intellexa wird vermutlich insgesamt stark beeinträchtigt sein.
Politische Maßnahmen zur Eindämmung der Verbreitung von Hacking-Software wie die Einleitung des Pall-Mall-Prozesses spielten dabei nur eine untergeordnete Rolle, obwohl die Staatstrojaner-Anbieter darauf sicher mit Sorge blicken. Wirkliche Angst um ihr Geschäftsfeld ist jedoch nicht angebracht, da die Liste der Unterstützer viel zu klein ist.
Rechenschaftspflichten und Kontrolle
Das Pall-Mall-Papier legt Leitlinien fest und listet recht detailliert politische Instrumente auf, die den Staaten Optionen aufzeigen sollen, wie man mit Fragen der eigenen Entwicklung, der Verbreitung und unkontrollierten Ausbreitung, des Kaufs oder der eigenen Nutzung von Staatstrojanern und anderen Hacking-Werkzeugen umgehen sollte.
Schwerpunkte der Pall-Mall-Verhaltensvorschläge sind Accountability, was man mit Zurechenbarkeit und Rechenschaftspflicht übersetzen könnte, und Kontrolle in einem weiten Sinne. Beides soll sicherstellen, dass staatliches Hacking rechtlich bewertet und geprüft werden kann. Um einen verantwortungsbewussten Einsatz sicherzustellen, sollen „Grundsätze wie Rechtmäßigkeit, Erforderlichkeit, Verhältnismäßigkeit und Angemessenheit“ gelten, die unter Beachtung des Völkerrechts, der Menschenrechte und unter der Maßgabe der Rahmenbedingungen der Vereinten Nationen (für verantwortungsbewusstes staatliches Handeln im Cyberspace von 2021) anzuwenden sind.
Politischer Instrumentenkasten
Vorgeschlagen ist dazu ein Kontrollregime bei der Ausfuhr von Staatstrojanern, das die Risiken einer unverantwortlichen Verwendung abschätzen und mindern soll. Die Regierungen sollen auch versuchen, Anreize für verantwortungsvolles Handeln in der gesamten Hacking-Branche setzen. Solche Anreize könnten etwa darin bestehen, dass Aufträge bevorzugt an solche Staatstrojaner-Anbieter vergeben werden, die sich zur „Achtung der Rechtsstaatlichkeit und des geltenden Völkerrechts, einschließlich der Menschenrechte und Grundfreiheiten“ bekennen. Wenn Anbieter das nicht tun, soll ihnen mit dem Ausschluss von Regierungsaufträgen signalisiert werden, dass eine öffentliche Auftragsvergabe mit „illegalen oder unverantwortlichen Aktivitäten“ unvereinbar und inakzeptabel ist.
Zudem könnten für Vertreter von in Ungnade gefallenen Staatstrojaner-Anbietern politische Instrumente in Stellung gebracht werden, etwa Strafverfahren, finanzielle Sanktionen oder Reisebeschränkungen. Das solle auch für Konkurrenten ein Zeichen setzen.
Zugleich soll Staatstrojaner-Opfern geholfen werden, empfiehlt das Pall-Mall-Papier. Wer einem hohen Risiko ausgesetzt sei, von Staatstrojanern ins Visier genommen zu werden, der könnte sensibilisiert und beraten werden, beispielsweise „Journalisten, Menschenrechtsverteidiger und Regierungsbeamte“.
Im Pall-Mall-Prozess geht es aber nicht darum, der Nutzung der Staatstrojaner gänzlich einzudämmen. Das steht in dem Prozess außer Frage, da ein rechtmäßiger Einsatz für legitime Zwecke als Möglichkeit angenommen wird. Allerdings wird der wachsende Markt klar als Bedrohung erkannt und zwar „für die Sicherheit, die Achtung der Menschenrechte und Grundfreiheiten und die Stabilität des Cyberspace“. Diese Bedrohungen „werden in den kommenden Jahren voraussichtlich zunehmen“, heißt es in dem Dokument.
Dahinter kommt bei den sogenannten Stakeholdern die klare Erkenntnis zum Vorschein, dass es ein massives und wachsendes Problem mit Staatstrojanern gibt. Ein Großteil der europäischen Länder – auch Deutschland – bringt durch das aktualisierte Dokument zum Ausdruck, dass sie das Problem angehen wollen. Das Ergebnis kann aber wegen der Unverbindlichkeit nur als Symbolpolitik eingeordnet werden.
Die Finanziers der Branche sind ja auch die Staaten, die den Pall-Mall-Prozess in Gang gesetzt haben. Sie sind als Verursacher des wachsenden Marktes der Hacking-Anbieter die wichtigsten Akteure, die zur praktischen Eindämmung der Staatstrojaner betragen könnten. Ein paar mehr freiwillige Vorschläge für Kontrollmechanismen und rechtliche Regeln und das Erinnern an Menschenrechte dürften hier lange nicht ausreichend sein. Das Risiko bleibt also groß, dass in einigen Jahren ein noch größeren Anbieter-Markt existieren wird.
Gefahr für die IT-Sicherheit bleibt bestehen
Sven Herpig vom unabhängigen Verein interface bewertet die freiwilligen Verhaltensregeln des Pall-Mall-Prozesses als „ersten Schritt zur weiteren Konkretisierung“ grundsätzlich positiv. Er sagt jedoch: „Praktische, operative Auswirkungen erwarte ich mir von der Verabschiedung der Regeln nicht direkt.“ Grund für die geringe „normative Bedeutung“ sei vor allem, dass bisher mit 23 Staaten nur so wenige Unterstützer mitgezeichnet hätten.
Alexandra Paulus von der Stiftung Wissenschaft und Politik sieht den Pall-Mall-Prozess als „eine der spannendsten aktuell laufenden Cyberdiplomatie-Initiativen“. Sie bewertet den Vorteil vor allem darin, dass die Initiative so gestaltet sei, dass es ein „klar umgrenztes Thema“ gäbe.
Ob aber diese Verhaltensregeln eine Eindämmung der kommerziellen Hacking-Branche bewirken können, sieht Herpig skeptisch: „Langfristig könnte es als normativer Rahmen dienen, den Staaten nutzen, um sie einzudämmen.“ Dazu brauche es staatlichen Willen und entsprechende rechtliche Regeln, betont Herpig. „Und das in vielen Staaten, vor allem auch diejenigen, wie Israel oder Russland, die diese Verhaltensregeln bisher noch nicht mitgezeichnet haben.“
Auch Alexandra Paulus beantwortet die Frage danach, ob die Regeln eine Eindämmung bewirken können, eher zurückhaltend. Man müsse sich klarmachen, dass sich das verabschiedete Dokument an Staaten richte. „Um den Markt wirklich zu beeinflussen“, sei entscheidend, welche Regeln die Staaten für die Branche aufstellten. Das könne entweder eine „harte Regulierung, etwa Exportkontrollen“, sein oder „weiche Anreizsysteme, zum Beispiel Regeln für die öffentliche Beschaffung“ der Hacking-Werkzeuge. Zudem könnten Staaten Regeln für die eigene Nutzung von kommerzieller Hacking-Software aufstellen, „zum Beispiel eine unabhängige Aufsichts-Institution“. Die Frage sei, ob „Staaten das Dokument zum Anlass nehmen, tatsächlich ihre Politik zu verändern“.
Die Wissenschaftlerin sieht die Verhaltensregeln als Puzzleteile und sagt: „Wenn sie zusammengefügt werden, können sie einen großen Einfluss auf den Markt haben.“ Am wirkmächtigsten seien Exportkontrollen und Sanktionen. Auch andere Instrumente könnten wirken: die Staatstrojaner-Anbieter besser zu kennen sowie Regeln und Aufsichtsgremien für die staatliche Nutzung. „Würden die unterzeichnenden Staaten diese Instrumente flächendeckend ausrollen, wären wir schon ein großes Stück weiter“, sagt Paulus.
Das bisherige Ergebnis des Pall-Mall-Prozesses sei auch ein „Selbsteingeständnis der Staaten, dass sie eigentlich an der ‚Misere‘ schuld sind“, sagt Herpig, der bei interface den Bereich „Cybersicherheitspolitik und Resilienz“ leitet. Auch deswegen hätten nur so wenig Staaten unterzeichnet. In der Praxis werde sich „kurz- bis mittelfristig vermutlich rein gar nichts ändern“.
Das bisherige Ergebnis des Pall-Mall-Prozesses sei erst ein Anfang, betont Paulus von der Stiftung Wissenschaft und Politik. Das „härteste Stück Arbeit“ stünde noch bevor, „nämlich ein Code of Practice für die Wirtschaft“. Sie sei gespannt, ob es gelingen wird, „mit den diversen Unternehmen des Ökosystems ins Gespräch zu kommen“.
Das dürfte schwierig werden. Denn es liegt in der Natur der Branche, nicht allzu transparent zu sein. Denn ein Gutteil der schattigen Zwischenhändler und der Kunden – also die staatlichen Käufer der Staatstrojaner – bestehen schließlich darauf.
Zur Quelle wechseln
Zur CC-Lizenz für diesen Artikel
Author: Constanze
#Staaten wollen weiter #hacken, aber mit Regeln.
23 Staaten haben sich im Rahmen des „Pall-Mall“-Prozesses auf eine unverbindliche Vorschlagsliste geeinigt, um die Verbreitung von #Schadsoftware wie #Staatstrojanern und anderen #Hacking-Werkzeugen einzudämmen. #Experten bewerten die Ideenliste zwar positiv. Praktische Auswirkungen wird die Verabschiedung der Regeln aber nicht entfalten.
Am 03.05. lädt der #Chaostreff #Greifswald ab 13 Uhr in die Werkstatt der #STRAZE ein, zum #Sticken mit #inkstitch Erfinden, #Austauschen, #Vernetzen, #diyButtons, #Papercrafting, #Hacken, #Löten und was ihr sonst noch mögt und mitbringt!
Wir freuen uns auf Euch! :fairydust:
Für einen Spontanbesuch beim Hack- und Makespace beim Hackday Niederrhein im Moerser Rathaus braucht ihr übrigens auch heute keine Anmeldung ;)
Ihr findet uns im Rathaus, 3. Etage: Raum 3.089. Es gibt viel Zeug, auch Aplakas und Kekse. :jugend_hackt: @C4NRN #niederrhein #oddmo25 #hacken
Ich lass morgen einen #Rainbowtable für das #2FA-Tool #hacken!
10/10
#Hacken gegen #Faschismus ist keine Frage der Moral, sondern der Notwendigkeit. Der #CCC kämpft für eine freie, offene Gesellschaft. Faschismus ist ihr größter #Feind. Deshalb gilt: Wer die #Hackerethik lebt, kann nicht neutral bleiben. 💻🔥
Auf geht's zum @oemof Developer Meeting! Ich freue mich auf drei Tage #Hacken und Diskussionen zu #Energiesystem-#Modellierung in Flensburg.
💥 Hackathon #ifgiHACK25
Im Vorfeld der FOSSGIS 2025 findet ein zweitägiger Hackathon statt. In kleinen Gruppen werden Projektideen kreiert, beworben und gehackt. Die besten Ideen/Prototypen werden ausgezeichnet! Die 3 besten Teams dürfen ihre Projekte auf der FOSSGIS am Mittwoch präsentieren.
Der Hackathon findet am 24. - 25.03.2025 am ifgi statt.
Weitere Informationen und das Anmeldeformular gibt es unter https://fossgis-konferenz.de/2025/socialevents/ifgiHACK.php
Macht mit!
#hacken #coding #spass @FOSSGISeV
Am 01.03. lädt der #Chaostreff #Greifswald ab 13:12 Uhr in die Werkstatt der #STRAZE ein, zum Erfinden, #Austauschen, #Vernetzen, #diyButtons, #Papercrafting, #Hacken, #Löten und was ihr sonst noch mögt und mitbringt!
Wir freuen uns auf Euch! :fairydust:
Kennt ihr bessere, diskriminierungsfreie Alternativen zu den Worten {White,Gray,Black}hathacker?
Sowas wie Allowlist, Blocklist und Machine-In-The-Middle, was auch inhaltlich besser beschreibt, worum es geht und nicht Farben bewertet, die mit Hautfärbung verknüppert werden können.
#schwarmintelligenz #hacken #wording
:BoostOK:
Tiener gearresteerd voor hacken van navo en spaanse instellingen https://www.trendingtech.news/trending-news/2025/02/53503/tiener-gearresteerd-voor-hacken-van-navo-en-spaanse-instellingen #cybercriminaliteit #hacken #NAVO #Spanje #cryptovaluta #Trending #News #Nieuws
Hackers benutten kwetsbaarheden in simplehelp rmm om netwerken binnen te dringen https://www.trendingtech.news/trending-news/2025/01/51546/hackers-benutten-kwetsbaarheden-in-simplehelp-rmm-om-netwerken-binnen-te-dringen #SimpleHelp #kwetsbaarheden #netwerkbeveiliging #hacken #cyberaanval #Trending #News #Nieuws
Some #SerieA’s clubs have shown interest in #Hacken’s winger Zeidane #Inoussa (born in 2002). #transfers
@ulrichkelber ich dachte es wäre heute üblich, dass Bürgerdienste bei denen hochsensible personenbezogene Daten verarbeitet werden einfach mal gehackt werden. Hätte ich nicht gedacht, dass das nicht unterlassen mit krimineller Energie einhergeht. 🤣🤣
