International Day for Privacy - Aktionen und Events für Privatsphäre in Österreich

 

Vielen Dank an Alle die dabei waren und uns so tatkräftig und motiviert unterstützt haben! Aus unserer Sicht war der IDP13 ein richtiger Erfolg und wir hoffen das wir das demnächst wiederholen können! Stay tuned!

image
Auch Österreich wird am 23.02.2013 am Internationalen Tag gegen Überwachung und Zensur (International Day for Privacy) teilnehmen! Es wird Paperstorms, Informationsveranstaltungen und andere Aktionen im Rahmen des Events geben.


Video zum Aufruf:
http://www.youtube.com/watch?v=Qr9320RJhZc

Aufklärungsvideo: http://www.youtube.com/watch?v=sb9w_7WFqFY

Protest Map: http://goo.gl/1cWPC

Neutrales ProtestWiki: http://protestwiki.de/wiki/Hauptseite


Graz
Treffpunkt: Jakominiplatz
Uhrzeit: 13:00
Art der Aktion: Paperstorm/Anderes/Infotisch
Kontakt: @Negiert
 
Innsbruck
Treffpunkt: Kaufhaus Tyrol
Uhrzeit: 12:00
Art der Aktion: Paperstom
Kontakt: @xXw1ll1Xx

Wien
Treffpunkt: Mariahilferstraße, Ecke Neubaugasse
Uhrzeit: 13:00
Art der Aktion: Informationsstand/Paperstorm
 
Steyr
Treffpunkt: Orangerie
Uhrzeit: 09:00
Art der Aktion: Paperstorm
Kontakt: @

 

[Dieser Eintrag wird aktuell gehalten und mehrmals pro Woche editiert. Wenn ihr hier Updates vermisst, welche wir im Pad noch nicht gesehen haben, so kontaktiert uns auf Twitter unter @AnonNewsAUT]

 

Datenschutz hat in Österreich einen geringen Stellenwert? - Eine grobe Untertreibung…

Dass offensichtlich einige Website-Betreiber mit dem Schutz personenbezogener Daten überfordert sind, hat eine Aktion gezeigt, in der Anonymous-Aktivisten über mehrere Monate hinweg rund 5.000 österreichische Websites unter die Lupe nahmen (siehe dazu Pressemeldung vom 30. Mai 2012 “Anonymous Austria: Österreichs Websites auf dem Prüfstand”). Zur Erinnerung: Ziel dieser Aktion war es, Schwachstellen ausfindig zu machen und die jeweiligen Administratoren darüber zu informieren, um eine Schließung dieser Sicherheitslücken zu erwirken und den Schutz der Anwender zu erhöhen. In einem konkreten Fall wurde jedoch die Datenschutzkommission (DSK) eingeschaltet: Ein Wiener Immobilienverwalter administrierte seine Wohnobjekte und Geschäftslokale über ein, wie sich herausstellte, für jedermann zugängliches Online-System. Neben 650 Scans von Mietverträgen wurden rund 7.500 eingescannte Belege, 350 Scans von Kautionseinzahlungsbestätigungen, Steuererklärungen, Mietzinsabrechnungen, Flächenwidmungspläne, Grundbuchsauszüge, Pläne für Geschoße und Wohnungen, Scans von Kautionssparbüchern, Dienstverträge von Hausbesorgern, Versicherungsgutachten, Prüfberichte von Aufzügen, Schlüssellisten (mit Seriennummern !!!), Kaufverträge und rund 60 Scans von Versicherungspolizzen gefunden. Kriminelle hätten mit diesen Daten also nicht nur eine Möglichkeit bekommen, ihren Machenschaften nachzugehen: Von Versicherungsbetrug bis hin zum gewaltfreien Eindringen in die betroffenen Wohnungen und Geschäftslokale wären alle Wege offengestanden - Die Datensammlung also ein All-you-can-eat-Buffet für Betrüger und Einbrecher.

Einschreiten der DSK
Die Datenschutzkommission wurde nach Einlangen des Hinweises sofort tätig und leitete ein Verfahren gemäß § 30 Datenschutzgesetz 2000 ein, was unter anderem zu einer schnellen Schließung der Sicherheitslücke führte. Beachtlich ist an der Antwort der DSK folgendes: Obwohl grob fahrlässig mit den Daten umgegangen wurde und Kriminelle dadurch “wertvolle Information” bekommen hätten, kamen keinerlei Konsequenzen auf den Website-Betreiber zu - Gemäß der österreichischen Mentalität: “Es wird erst dann etwas unternommen, wenn schon etwas passiert ist”. Gerade in Zeiten wie diesen, wo persönliche Daten zuhauf im Internet verfügbar gemacht werden, sind Datenschutz und adäquate Kontrollorgane (mit ausreichenden Kompetenzen) wichtiger als je zuvor. Paradoxerweise wurde nicht einmal das äußerst heikle Thema “Vorratsdatenspeicherung” zum Anlass genommen, um Adaptierungen vorzunehmen.

Die offizielle Antwort der DSK im Wortlaut

www.ImageBanana.com - antwort_dsk.jpg

So gefährlich ist Scientology - Mail-Leak spricht Bände

Dass die umstrittene Sekte Scientology in Frankreich wegen bandenmäßigen Betrugs verurteilt wurde, in Österreich jedoch nach Belieben ihr Unwesen treiben kann, ist wohl bezeichnend für die katastrophale Sicherheitspolitik, die hierzulande vorherrscht. Der Mail-Leak, der die Kommunikation unter österreichischen Scientology-Mitgliedern offenlegt, brachte erschreckende Erkenntnisse:
Exekutivbeamte drücken ihre Bewunderung für hochrangige Scientology-Mitglieder aus oder lassen sich zu persönlichen Gesprächen einladen; der Sekte nahestehende Ärzte geben vertrauliche Informationen über Patienten an die selbsternannte Kirche weiter und auch die Absichten von Scientology sollten dem Verfassungsschutz zu denken geben. Immerhin unterwandert Scientology Behörden und rechtsstaatliche Grundsätze.

Aus dem Mailverkehr geht hervor, dass die Sekte offenbar an einer “perfekten Org” arbeitet: In Wien soll demnach eine Art Gebetshaus errichtet werden, mit dem Ziel, bessere Voraussetzungen für die Rekrutierung neuer Mitglieder an der Hand zu haben.
Von moralischen Grundsätzen ist Scientology jedenfalls meilenweit entfernt: Der schärfste Kritiker der umstrittenen Sekte, Wilfried Handl (ehemaliges Scientology-Mitglied), ist den Obrigkeiten von Scientology schon lange ein Dorn im Auge. Laufen derzeit gegen Handl Unterlassungsklagen, die die Veröffentlichung von (bereits geleakten!) E-Mails unterbinden sollen, so wurde auch geplant, Handls Ex-Frau und seine drei Kinder für einen Video-Clip zu engagieren, in dem sie die Integrität von Handl beflecken sollten. Der Fall ist ein perfektes Beispiel für das Hauptziel der Sekte, Kritiker mundtot machen zu wollen und deren Popularität zu minimieren - Rufmord und Nötigung gehören offenbar zum Alltag.

Scientology bedient sich dabei immer öfters juristischer Mittel, deren Einsatz lediglich ein Mittel zum Zweck ist: Oftmals werden Fakten frei erfunden und Beweise gefälscht, um die Basis für eine Anklage zu haben. Scientology sieht es als primäres Ziel, Feinde mit rechtlichen Schritten und dadurch entstehenden Kosten zu quälen - Ob ein Prozess schlussendlich gewonnen oder verloren wird, ist Nebensache. Aus den geleakten Mails geht hervor, dass die Sekte gegen Wilfried Handl rund 6.000 Euro in die Durchführung rechtlicher Schritte investiert. Auch gegen Anonymous versucht Scientology verzweifelt, zum Rundumschlag auszuholen: Es ist anzunehmen, dass, ob das Besorgnis erregenden Kontaktnetzwerkes, ein der Sekte nahestehender Exekutivbeamter für die Exekution des Vermummungsvebotes auf einer friedlich verlaufenden Anti-Scientology-Kundgebung verantwortlich war. Mehreren Demonstranten wurden Verwaltungsstrafen aufgebrummt und es ist aufgrund der Nähe von Scientology zur Exekutive nicht auszuschließen, dass die Daten der betroffenen Personen an die Sekte weitergegeben wurden. Mit dem Ziel, Medien, Politik und Finanzorgane zu unterwandern und jede Form von Kritik mit Methoden längst vergangener und verwerflicher Regimes zu bekämpfen, agiert Scientology in höchstem Maße demokratiefeindlich.

Zudem motiviert die Sekte Mitglieder, Berufsgeheimnisse zu ignorieren und hochsensible Informationen von Unbeteiligten weiterzugeben, um diese in weiterer Folge für “geeignete Kurse” zu rekrutieren. Die Erkenntnisse, die aufgrund des Mail-Leaks gewonnen wurden, haben in erschreckender Weise gezeigt, dass in Österreich derartige Mafia-ähnliche Strukturen vollkommen frei und ohne jegliche behördliche Intervention betrieben werden können, wenn man in Politik und Exekutive die richtigen Leute kennt.

Audio: AnonNewsCast 15 (Austria) wurde released

anonnewsde:

Hier habt ihr den aktuellen und wöchentlichen AnonNewsCast.

AnonNewsCast Austria mit AnonNewsAUT.

AnonNewsCast 015:

Themen: Scientology Sekte, Scientology E-Mail Leak (Österreich), ACTA & Politik in Österreich

Direktdownload: http://bit.ly/MwvULX

*Direkter Feed zu allen Sendungen: http://bit.ly/KTBfy5

Audio: AnonNewsCast 14 (Austria) wurde released

anonnewsde:

Hier habt ihr den aktuellen und wöchentlichen AnonNewsCast.

AnonNewsCast Austria mit AnonNewsAUT.

AnonNewsCast 014:

Themen: ACTA Demonstrationen Oesterreich (Stopp ACTA Aktionstag Juni), Impressionen der vergangenen ACTA Demonstrationen in Oesterreich

Direktdownload: http://bit.ly/KjhbrT

*Direkter Feed zu allen Sendungen: http://bit.ly/KTBfy5

Österreichs Websites auf dem Prüfstand: Trivia und anonymisierte Datensätze

Parallel zur Aussendung “Anonymous Austria: Österreichs Websites auf dem Prüfstand" möchten wir auf diesem Blog weitere Eindrücke zu dieser Aktion geben.


Immobilienverwalter

  • Auszug aus der Schlüsselliste

  • Unter den rund 7.500 Belegen, die der Immobilienverwalter unter zahlreichen anderen brisanten Dokumenten “verwahrte”, gibt es einige, aus denen sich beispielsweise die Chronologie einer Delogierung herausfiltern lässt. Anhand der folgenden Collage sieht man jeden einzelnen Schritt, von der Räumungs- und Exekutionsklage (1), über die Türöffnung (2), die Betreuung der beiden Frettchen [sic!] (3), die sich noch in der Wohnung befanden, den Besuch des Schätzmeisters (4), die Räumung (5) und schlussendlich den Kauf eines neuen Türschlosses (6).

  • Was uns auch nicht ganz geheuer ist: Offensichtlich lässt der Immobilienverwalter im Auftrag der Objekteigentümer Mieter durch Privatdetektive bespitzeln. Insgesamt rückte der Detektiv im Zeitraum von 2009 bis 2011 immerhin 18-mal aus und wurde mit insgesamt 10.284,29 Euro bezahlt.

  • Darüber hinaus wurden etliche Kaufverträge entdeckt. Interessant ist hierbei der Kaufvertrag für ein ehemaliges Grundstück der Post und Telekom Immobilien GmbH. Beim damaligen Massenverkauf von Post-Immobilien ging durch die Medien, dass die Liegenschaften weit unter ihrem Preis verkauft wurden. Sieht man sich den besagten Kaufvertrag näher an, so kann man das bestätigen: Für ein Grundstück mit Garage wurde als Kaufpreis im Jahr 2009 rund 135 Euro netto pro Quadratmeter festgehalten.
  • Dass das komplette Verwaltungssystem mit allen Daten frei und ungeschützt verfügbar war, dürfte im Übrigen an nur einem einzigen Buchstaben gelegen haben. Die .htaccess-Datei war zwar vorhanden, wurde allerdings unter “b.htaccess” auf dem Webserver abgespeichert; alle darin befindlichen Konfigurationen also vollkommen umsonst.


Andere Trivia

  • Die Analyse des rund 3,6 Gigabyte großen Besucherlogs der Österreichischen Hochschülerschaft brachte folgende Erkenntnis: Monatelang war dort nicht etwa der Gender-Leitfaden die beliebteste Seite, sondern schlicht und ergreifend die 404-Fehlermeldung “Seite nicht gefunden”.

  • Lustig oder zum Heulen? - Auf einen Fehler-Hinweis an den Betreuer der Website einer niederösterreichischen Stadt antwortete dieser, man könne doch mit den Nummern (gemeint waren die IP-Adressen im Besucherlog) eh nichts anfangen. Auf die Antwort, dass statische IP-Adressen beispielsweise Kriminellen, die Social Engineering Methoden anwenden, sehr wohl eine wichtige Grundlage bieten, verwechselte der Admin Social Engineering mit Social Networks und begann eine Brandrede gegen Facebook.
  • Websites von oberösterreichischen Schulen sind nicht unbedingt in den besten Händen. Ein Administrator, der für die Verwaltung der Online-Auftritte mehrerer oberösterreichischer Schulen zuständig ist, erkundigte sich, wie man Verzeichnisse schützen kann.
  • Um etwas boulevardesker zu werden: Auch ein Schönheitschirurg, den manche Leute von seinem Auftritt bei der Brustvergrößerung einer Protagonistin aus einer Jugend-TV-Sendung kennen, hatte Schwierigkeiten mit seiner Homepage - das Administrationsverzeichnis war ungeschützt und via Suchabfrage zu finden.

Anonymous News Germany: Anonymous Presse: "Wir sind die Urheber" und "Anonymous"

anonnewsde:


Wie man ja heute in den Medien mitbekommen hat, wurden in den letzten 3 Tagen einige (ca. 100) Adressen der Unterstützer (Autoren, Künstler etc.) der “Wir sind die Urheber” Kampagne von Anonymous auf pastebin.com veröffentlicht.


Kampagne: www.wir-sind-die-urheber.de


Mehrere Aktivisten…

Anonymous setzt Zeichen gegen INDECT

Die Proteste gegen ACTA und die Vorratsdatenspeicherung haben sich ausgezahlt: Bei ersterem wurde den Politikern aufgrund europaweiter Protestaktionen deutlich gezeigt, dass die Bevölkerung nicht mit grundrechtswidrigen Überwachungsmethoden einverstanden ist und sowohl Kritiker als auch Parlamentarier das umstrittene Handelsabkommen nunmehr als gescheitert sehen. Was die VDS angeht, so konnte die Bürgerinitiative des AK Vorrat einen epochalen Erfolg einfahren: Weit über 100.000 Menschen unterzeichneten bislang die Petition unter http://zeichnemit.at und das parallel laufende Projekt http://verfassungsklage.at wird zur größten Verfassungsklage der Zweiten Republik führen.


Nichtsdestotrotz werden die Politiker immer einfallsreicher, was Überwachungsmethoden angeht. Ein Projekt, welches von der EU mit rund 11 Millionen Euro gefördert wird, versteckt sich hinter der Abkürzung INDECT (Intelligent information system supporting observation, searching and detection for security of citizens in urban environment). Dieses Überwachungsinstrument soll die Bevölkerung sowohl on- als auch offline überwachen. Dabei werden einerseits Online-Inhalte von Foren, Blogs oder Sozialen Netzwerken nach auffälligen Inhalten durchsucht. Ebenso soll mit dem gewonnenen Bild- und Videomaterial von Überwachungskameras nach verdächtig handelnden Personen gesucht werden. In beiden Fällen kommen automatisierte Prozesse zum Einsatz - INDECT ist also quasi ein aufgeblähter Scanner, der jeden Schritt eines Einzelnen überwachen und analysieren wird. Entwickelt wird das umstrittene Projekt hauptsächlich von europäischen Universitäten und privaten Firmen aus dem IT- und Security-Bereich.


Da INDECT - wie Politiker immer suggerieren, zwar zur Sicherheit beitragen soll, jedoch zwangsläufig zu einem Big-Brother-Szenario führen wird, sehen wir es als unsere Pflicht, dagegen zu protestieren. Anonymous legte, als internationale Operation organisiert ausgehend von deutschen Anons, die Website des an INDECT beteiligten Unternehmens Innotec (http://www.innotec-data.de) lahm.
Dies soll jedoch nicht die einzige Website bleiben, die attackiert wird. Es werden weitere Angriffe geplant und zusätzlich sollen auch  Paperstorms und Demonstrationen stattfinden um die Bevölkerung zu informieren.

Farewell Privacy - Startschuss für #OpGetUp

Am 1. April wurde in Österreich die Vorratsdatenspeicherung eingeführt. Die Privatsphäre wurde - im wahrsten Sinn des Wortes - im Zuge einer Demonstration zu Grabe getragen. 
Das bedeutet aber nicht, dass wir aufgeben. 
Das bedeutet auch nicht, dass wir auf unser Recht auf Privatsphäre, verzichten. 
Das bedeutet, dass wir weitermachen, neue Wege einschlagen und die #OpGetUp unterstützen. 
                                                                                                                   
Worum geht es genau?
Noch einmal werden wir die Privatsphäre im Zuge eines Filmdrehs gemeinsam mit der Künstlergruppe “Go Outside” zu  Grabe tragen. (Ein trauriger Tag in der Geschichte des Internets, der Demokratie und der Privatsphäre der nicht vergessen werden darf und uns alle daran erinnern soll, dass es nicht nur unser Recht sondern auch unsere Pflicht ist, für diese GRUNDWERTE DER DEMOKRATIE einzustehen und zu kämpfen). 

Wann passiert der Filmdreh genau?
Kommenden Sonntag, 6. Mai 2012, im 19. wr. Gemeindebezirk (genaueres auf Anfrage: IRC: http://irc.lc/prooops/austria )
Also hurtig den Terminkalender gecheckt, Freunde, Bekannte, Brüder und Schwestern informiert, Mitfahrgegelenheit gecheckt und auf nach Wien. Dass Anonymous  bei so einem Ereignis natürlich nicht fehlen darf, ist wohl selbstverständlich.

Was muss ich mitnehmen?
Da es sich um einen Film handelt, wollen wir nicht nur so anonym wie möglich sein, sondern natürlich auch so Anonymous wie möglich. Sprich: Maske und Anzug (elegante Kleidung) wären nicht nur von Vorteil, sondern auch erwünscht. (Wir wollen ja auf zukünftige Anons einen guten Eindruck machen ;) )

Sicherheitslücken in den Tor-Browser-Bundles: How to fix it

anonnewsde:

In den momentanen Tor-Browser-Bundles (2.2.35-9 auf Windows, 2.2.35-10 auf Mac OS und Linux) wurde eine Sicherheitslücke gefunden, die die vom Tor-Netzwerk versprochene Anonymität aushebeln kann.

Um diese Gefährdung seiner Anonymität via Tor zu entgehen, gibt man in der Browserzeile About:Config ein und sucht via Filterleiste nach network.websocket.enabled und schaltet dieses Feature auf false.

Mehr Informationen zur Sicherheitslücke, findet man hier: http://goo.gl/Fyauk