Chaosradio

CR281: Was der Untersuchungsausschuss des Europaparlaments über den Staatstrojaner Pegasus und den Anbieter NSO Group rausgefunden hat Wir sprechen in dieser Sendung über Staatstrojaner und deren Anbieter sowie über die Auftraggeber und Opfer, die von den Hacks ihrer Mobiltelefone betroffen sind. Anlass ist der Abschluss des Untersuchungsausschusses des Europäischen Parlaments „zum Einsatz von Pegasus und ähnlicher Überwachungs- und Spähsoftware“, der nach Recherchen und Veröffentlichungen über Spionage-Skandale eingerichtet worden war. Das Pegasus Project hat detaillierte Einblicke in die Welt des Auftragshackings mit Staatstrojanern gegeben. Speziell im Fokus stand der Staatstrojaner-Anbieter NSO Group aus Israel, der mit dem Spionagesoftware-Produkt Pegasus Namensgeber der Skandale ist. Pegasus ist eine Schadsoftware, die den Stand der Technik darstellt, der aktuell für staatliche Stellen käuflich zu erwerben ist. Die NSO Group war mit einer langen Liste von Missbrauchsfällen schon jahrelang unangenehm aufgefallen. Das ab 2021 stärker öffentlich diskutierte Ausspionieren durch die Pegasus-Software ist nur ein prominentes Beispiel einer wachsenden Branche, die solche Schadsoftware vertreibt. Diese Überwachungs- und Hackingbranche ist weitgehend unreguliert. Wie man hier Verbesserungen erzielen könnte, darüber haben sich die Parlamentarier im Untersuchungsausschuss Gedanken gemacht. Was dabei rausgekommen ist, diskutieren wir in diesem Chaosradio. Das Team des Chaosradio 281: ilf, Marcus, Rainer und Constanze. Eigentlich hatte das Bundesverfassungsgericht in seinem Urteil über Staatstrojaner im Jahr 2008 hohe Hürden für das staatliche Hacken in Deutschland auferlegt: Es setzte ein neues Grundrecht in Kraft, das den Staat und seine Behörden zur „Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme“ verpflichtet. Wie steht es mit dem staatlichen Hacking in Deutschland, das die Zusammenarbeit mit dem Untersuchungsausschuss im Europa-Parlament verweigert hatte? Was gibt es für rechtliche Probleme und welche technischen Unzulänglichkeiten lauern bei der Spionagesoftware? Darüber spricht Marcus Richter mit seinen Gästen Rainer Rehak, ilf und Constanze Kurz im Chaosradio 281. Und verpasst besser nicht unsere Forderungen in Sachen Minimalstandards bei Staatstrojanern, wenn ilf richtig in Fahrt kommt. Referenzen Amnesty International forensic methodology of of NSO Group’s tools: How to catch NSO Group’s Pegasus Fundamentale Probleme nicht geprüft: Nur „stichprobenartiger Einsicht in den Quellcode“ Offener Brief: Sicherheit und Vertrauen online schützen – Gegen eine unbegrenzte Ausweitung von Überwachung und für den Schutz von Verschlüsselung

CR280: Wie Ylva Johansson in ganz Europa eine Chatkontrolle einführen will Die „Dicken Bretter“ sind zurück. Wir wollen wieder erklären, wie Gesetze, Richtlinien und politische Willensbildung zu digitalen Themen entstehen und welche Institutionen daran wie mitwirken: Wer macht Technologieregulierung, wer beteiligt sich an der Entstehung? In dieser Folge beschäftigen wir uns mit den Abläufen und Hintergründen von EU-Gesetzgebungen und damit, auf welchen Säulen der Gesetzgebungsprozess ruht und welche zivilgesellschaftlichen Akteure mitmischen. Das fühlt sich häufig abstrakt und weit weg an. Deswegen wollen wir diesmal konkret am Beispiel des Gesetzespakets der sogenannten „Chatkontrolle“ erklären, wie eine EU-Verordnung entsteht. Diese „Chatkontrolle“ wird kontrovers debattiert: Im Rahmen dieser technisierten Massenüberwachung sollen Dateien auf Computern oder Mobiltelefonen bereits vor dem Abschicken und Verschlüsseln gescannt und mit einer Datenbank abgeglichen werden, um Darstellungen von Gewalt gegen Kinder zu finden. Wir schauen uns an, woher Gesetze in der EU eigentlich kommen, warum das Prozedere so lange dauert und wer beteiligt ist. Wer wissen will, wie es wirklich um die „Chatkontrolle“ steht, warum Fraktionen im EU-Parlament nicht mit Fraktionen im Bundestag vergleichbar sind, warum etwas Griechisch in Brüssel hilfreich sein kann und warum es so schwer ist, ein Gesetz wieder aufzuhalten, wenn es erstmal ins Rollen geraten ist, braucht nur dem Podcast zu lauschen. Ach, und wusstet ihr, was Ashton Kutcher mit der „Chatkontrolle“ zu tun hat. Nein? Dann hört rein! „Dicke Bretter“ ist ein erklärbäriger Podcast von und mit Elisa Lindinger, Elina Eickstädt und Constanze Kurz, produziert von der neugestarteten Chaosradio-Crew und Marcus Richter, mit Musik von erdgeist. Wer eine gekürzte Version des Gesprächs lesen möchte, kann sie bei netzpolitik.org finden. Nach dem jetzigen Podcast „Dicke Bretter“ planen wir bereits die nächste reguläre Chaosradio-Sendung für den Juli – haltet euch wie immer Platz auf den Geräten frei!

CR279: EHDS, FDZ und DVG – Ojemine! Wir reden heute über Daten, welche die Gesundheit eines Menschen betreffen und Teile seines körperlichen oder geistigen Zustands abbilden. Wusstet ihr, dass diese besonders schützenswerten Daten von allen gesetzlich Versicherten in Deutschland bereits heute zentral gespeichert werden? Denn das schreibt das Digitale-Versorgung-Gesetz vor, das von Jens Spahn (CDU) erfolgreich aufs Gleis gesetzt und vom Bundestag verabschiedet wurde. Das Ziel des Gesetzes ist sicher eines, was viele teilen werden: die bessere Nutzbarkeit von Gesundheitsdaten für Forschungszwecke. Allerdings wurden und werden die 73 Millionen Versicherten nicht gefragt, ob sie ihre Diagnosen, Medikamentenrezepte oder OP-Daten eigentlich in einer zentralen Datenhalde haben wollen oder an wen sie weitergereicht werden dürfen. Die EU-Kommission hat nun ganz in Spahn-Manier einen ähnlichen Vorschlag gemacht: den sogenannten European Health Data Space (EHDS, europäischer Gesundheitsdatenraum). Das Team diesmal: Bianca, Elina, Constanze und Marcus. Wenn euch das alles böhmische Dörfer sind, hört rein! Nach den zahlreichen Fails im Bereich Digitalisierung von Gesundheitsdaten widmen wir uns auch Fragen, wie eine bessere Lösung aussehen könnte. Welche technischen Möglichkeiten gibt es, um Gesundheitsdaten wirksam zu schützen und Problemen wie De-Anonymisierung entgegenzuwirken? Was ist mit Opt-in oder Opt-out? Und wie steht es um die IT-Sicherheit und die aktuellen Gerichtsverfahren gegen die riesige Gesundheitsdatenbank? Darüber unterhält sich Marcus Richter mit seinen Gästen Bianca Kastl, Elina Eickstädt und Constanze Kurz im Chaosradio 279. Referenzen Überblick zur laufenden Gesetzgebung beim European Health Data Space: 2022/0140(COD) | European Parliament Gesundheitsdaten-Datenbank von 73 Millionen gesetzlich Versicherter: Informationen zu den laufenden Klagen von Constanze Kurz und einem weiteren Kläger bei den Sozialgerichten in Berlin und in Frankfurt EHDS, E-Patientenakte, Pseudonymisierung: Schutz von Gesundheitsdaten aus rechtlicher Sicht Datenschützer zum geplanten europäischen Gesundheitsdatenraum EHDS: Zentrale Datenspeicherung unzulässig Europäischer Gesundheitsdatenraum: Mehr Mitspracherechte für Patienten bei der Weitergabe und Nutzung medizinischer Daten Zentralisierte Gesundheitsdaten: Das Digitale-Versorgung-Gesetz vor Gericht Amnesty International extended its forensic methodology

CR278: Das diplomatische Parkett bei der UN und das Thema Digitales und Technologie: „Das ist natürlich alles nicht bindend!“ Chaosradio startet neu und strahlt die erste Folge des Podcasts „Dicke Bretter“ aus. Wir wollen erklären, wie Gesetze, Richtlinien und politische Willensbildung zu digitalen Themen entstehen und welche Institutionen daran wie mitwirken: Wer schreibt die Regeln, Urteile oder auch Technologieregulierung, wer beteiligt sich an der Entstehung? Unser erstes Thema sind die Vereinten Nationen und konkret die UN Commission on the Status of Women, die im März in New York City tagte. Sie widmete sich dem Thema Digitales und Technologie im Zusammenhang mit Frauenrechten. Wir haben uns angesehen, wie die Sitzungen ablaufen, wer in den Verhandlungsräumen tagt und berichten von unseren Erfahrungen. Wenn ihr wissen wollt, warum die Leute im UN-Hauptquartier in so langen Schlangen stehen, dass wir uns an den Chaos Communications Congress beim Shirt-Verkauf erinnern mussten, aber warum es in New York doch ein bisschen ruppiger zugeht, dann hört rein! „Dicke Bretter“ ist ein Podcast von und mit Elisa Lindinger, Elina Eickstädt und Constanze Kurz, produziert von Lui mit Hilfe der Chaosradio-Crew und Marcus Richter und mit Musik von erdgeist. PS: Nach dem Podcast „Dicke Bretter“ planen wir für den 18. Mai 2023 eine Chaosradio-Sendung in Berlin – haltet euch Platz auf den Geräten frei!

CR277: Diagnose: Datenschutz mangelhaft Unsere Familienchats sind besser geschützt als unsere persönlichen Gesundheitsdaten – zu diesem Schluss kommen die ehrenamtlichen Forscher*innen von zerforschung. Die Symptome sind eindeutig: Wohin sie auch blicken, kommen trivialste Sicherheitslücken in „Digitalen Gesundheitsanwendungen“ (DiGA) zum Vorschein. Über die gefundenen Schwachstellen, deren Veröffentlichung in den Medien und die Reaktion der Hersteller unterhält sich Marcus Richter mit seinen Gästen Lilith, Karl und Svea im Chaosradio 277. Referenzen Berichterstattung Datenabfluss auf Rezept - zerforschung Ungesicherte Patientendaten: Sicherheitslücken bei Gesundheits-Apps | tagesschau.de Responsible Disclosure Responsible Disclosure und Full Disclosure | Chaosradio media.ccc.de - Deine Software, die Sicherheitslücken und ich Deine Software, die Sicherheitslücken und ich - zerforschung Sonstiges BfArM - Homepage - DiGA-Leitfaden (Stand: 18.03.2022) Datenlecks in Digitalen Gesundheitsanwendungen - FragDenStaat

CR276: Private Nachrichten unter Generalverdacht Die vertrauliche Kommunikation im Internet ist wieder unter Druck. Alle Nachrichten, die wir verschicken, sollen kontrolliert werden – egal, ob sie an öffentliche oder an private Empfänger gehen. Die EU-Kommission will durch die Chatkontrolle Missbrauchsdarstellungen von Kindern und Jugendlichen bekämpfen. Das bedeutet gleichzeitig, dass wir alle unter Generalverdacht gestellt werden. Was die Chatkontrolle für unser Grundrecht auf vertrauliche Kommunikation bedeutet und welche Probleme sie schafft, diskutiert Marcus Richter mit seinen Gästen Khaleesi und Viktor. Referenzen KRITIS | Chaosradio Digitale Freiheit Music | Systemabsturz Schnüffelgesetze auf ewiger Wiedervorlage | Chaosradio epicenter.works | Zivilgesellschaft wirkt! European Digital Rights (EDRi) Chatkontrolle STOPPEN!

CR275: Weshalb Angebote für alle zugänglich sein sollten In unserer digitalen Welt stoßen Menschen mit Beeinträchtigungen häufig auf Barrieren, wenn sie Formulare ausfüllen, Geld abheben oder einfach nur Untertitel lesen wollen. Trotz hilfreicher Assistenzsysteme wird so auch die Teilnahme am öffentlichen Leben erschwert. Durch den Abbau von Barrieren möchte man unterschiedlichen Ansprüchen gerecht werden – aber dieser Prozess geht vielerorts nicht schnell genug und manchmal sogar in die entgegengesetzte Richtung. Weshalb sollte Barrierefreiheit nicht bloß ein nachgelagerter Gedanke sein? In Chaosradio 275 bespricht Marcus Richter mit seinen Gästen Niclas, Irmhild und Dennis, wo Technologie hilft und wo sie leider noch hindert. Ein Transkript (PDF) der Sendung wurde von Ursula Walther erstellt. Referenzen Barrierefreiheit Mondkalb WCAG 2.1 W3C Section 508 EU-Richtline 2016/2102 Braillezeile Screenreader Universal Design Responsive Webdesign European e-Competence Framework Microsoft Inclusive Design Haptische Technologie Digitale Hörgeräte Gebärdensprache Gender-Gap Tool: Contrast Checker

CR274: Kochen, Nähen, Breakpoints Beim Reverse Engineering wird ein bestehendes System untersucht, um es zu verstehen und abbilden zu können. Manchmal kann das gewonnene Wissen sogar dazu verwendet werden, um das System nachzubauen. Die IT-Expert:innen Jiska, Barbie und Bibor erzählen Marcus Richter in Chaosradio 274 von der Untersuchungstechnik, ihren Anwendungen und den interessantesten Erkenntnissen, die sie beim Reverse Engineering gewonnen haben.

CR273: Gemeinsam für ein modernes Deutschland In der Vergangenheit hat das Chaosradio nicht mit Kritik an den ersten digitalen Gehversuchen der vergangenen Bundesregierungen gespart. Die zentralen Eckpfeiler ihrer Digitalisierungsstrategien waren ePA, De-Mail, Autobahn-App und ID Wallet. Doch jetzt ist alles anders – ein Regierungswechsel steht vor der Tür. Damit die nächste Regierung immer alles richtig macht, bringt der CCC eine Formulierungshilfe für Digitales für das Programm der nächsten Regierung an den Start – wie auch immer sie aussehen mag. In Chaosradio 273 bespricht Marcus Richter mit Anna, Erdgeist und Fiona mutige, nachhaltige Schritte in eine bessere Zukunft ohne Fax und Tageslichtprojektoren. Referenzen Digitale Zivilgesellschaft xkcd 2347: Dependency Tweet von THS zu Digitalschrott Vortrag: Stalking, Spy Apps, Doxing: Digitale Gewalt gegen Frauen kleineAnfragen (Stilllegung) Sovereign Tech Fund

CR272: Wie die Union ihren Internetführerschein verlor Kurz vor Ende der Legislaturperiode war sie auf einmal da: Eine App, die unter anderem den „digitalen Führerschein“ bringen sollte: ID Wallet. Und so unvermittelt, wie sie auf einmal da war, war sie wieder verschwunden. Was war passiert? Kann der Hersteller wirklich wie versprochen nachbessern? Und warum ist Andi Scheuer „stocksauer“? Das klärt Marcus Richter mit dem ePerso-Experten CK und Fluepke, der sich mit Lilith Wittmann die App und die zugrundeliegenden Spezifikationen genauer angesehen hat.