Vielen Dank an Alle die dabei waren und uns so tatkräftig und motiviert unterstützt haben! Aus unserer Sicht war der IDP13 ein richtiger Erfolg und wir hoffen das wir das demnächst wiederholen können! Stay tuned!

Auch Österreich wird am 23.02.2013 am Internationalen Tag gegen Überwachung und Zensur (International Day for Privacy) teilnehmen! Es wird Paperstorms, Informationsveranstaltungen und andere Aktionen im Rahmen des Events geben.

Video zum Aufruf: http://www.youtube.com/watch?v=Qr9320RJhZc

Aufklärungsvideo: http://www.youtube.com/watch?v=sb9w_7WFqFY

Protest Map: http://goo.gl/1cWPC

Neutrales ProtestWiki: http://protestwiki.de/wiki/Hauptseite

Dass offensichtlich einige Website-Betreiber mit dem Schutz personenbezogener Daten überfordert sind, hat eine Aktion gezeigt, in der Anonymous-Aktivisten über mehrere Monate hinweg rund 5.000 österreichische Websites unter die Lupe nahmen (siehe dazu Pressemeldung vom 30. Mai 2012 “Anonymous Austria: Österreichs Websites auf dem Prüfstand”). Zur Erinnerung: Ziel dieser Aktion war es, Schwachstellen ausfindig zu machen und die jeweiligen Administratoren darüber zu informieren, um eine Schließung dieser Sicherheitslücken zu erwirken und den Schutz der Anwender zu erhöhen. In einem konkreten Fall wurde jedoch die Datenschutzkommission (DSK) eingeschaltet: Ein Wiener Immobilienverwalter administrierte seine Wohnobjekte und Geschäftslokale über ein, wie sich herausstellte, für jedermann zugängliches Online-System. Neben 650 Scans von Mietverträgen wurden rund 7.500 eingescannte Belege, 350 Scans von Kautionseinzahlungsbestätigungen, Steuererklärungen, Mietzinsabrechnungen, Flächenwidmungspläne, Grundbuchsauszüge, Pläne für Geschoße und Wohnungen, Scans von Kautionssparbüchern, Dienstverträge von Hausbesorgern, Versicherungsgutachten, Prüfberichte von Aufzügen, Schlüssellisten (mit Seriennummern !!!), Kaufverträge und rund 60 Scans von Versicherungspolizzen gefunden. Kriminelle hätten mit diesen Daten also nicht nur eine Möglichkeit bekommen, ihren Machenschaften nachzugehen: Von Versicherungsbetrug bis hin zum gewaltfreien Eindringen in die betroffenen Wohnungen und Geschäftslokale wären alle Wege offengestanden - Die Datensammlung also ein All-you-can-eat-Buffet für Betrüger und Einbrecher.

Einschreiten der DSK
Die Datenschutzkommission wurde nach Einlangen des Hinweises sofort tätig und leitete ein Verfahren gemäß § 30 Datenschutzgesetz 2000 ein, was unter anderem zu einer schnellen Schließung der Sicherheitslücke führte. Beachtlich ist an der Antwort der DSK folgendes: Obwohl grob fahrlässig mit den Daten umgegangen wurde und Kriminelle dadurch “wertvolle Information” bekommen hätten, kamen keinerlei Konsequenzen auf den Website-Betreiber zu - Gemäß der österreichischen Mentalität: “Es wird erst dann etwas unternommen, wenn schon etwas passiert ist”. Gerade in Zeiten wie diesen, wo persönliche Daten zuhauf im Internet verfügbar gemacht werden, sind Datenschutz und adäquate Kontrollorgane (mit ausreichenden Kompetenzen) wichtiger als je zuvor. Paradoxerweise wurde nicht einmal das äußerst heikle Thema “Vorratsdatenspeicherung” zum Anlass genommen, um Adaptierungen vorzunehmen.

Die offizielle Antwort der DSK im Wortlaut

anonnewsde:

Hier habt ihr den aktuellen und wöchentlichen AnonNewsCast.

AnonNewsCast Austria mit AnonNewsAUT.

AnonNewsCast 015:

Themen: Scientology Sekte, Scientology E-Mail Leak (Österreich), ACTA & Politik in Österreich

Direktdownload: http://bit.ly/MwvULX

*Direkter Feed zu allen Sendungen: http://bit.ly/KTBfy5

anonnewsde:

Hier habt ihr den aktuellen und wöchentlichen AnonNewsCast.

AnonNewsCast Austria mit AnonNewsAUT.

AnonNewsCast 014:

Themen: ACTA Demonstrationen Oesterreich (Stopp ACTA Aktionstag Juni), Impressionen der vergangenen ACTA Demonstrationen in Oesterreich

Direktdownload: http://bit.ly/KjhbrT

*Direkter Feed zu allen Sendungen: http://bit.ly/KTBfy5

Parallel zur Aussendung “Anonymous Austria: Österreichs Websites auf dem Prüfstand” möchten wir auf diesem Blog weitere Eindrücke zu dieser Aktion geben.

Immobilienverwalter

• Auszug aus der Schlüsselliste

• Unter den rund 7.500 Belegen, die der Immobilienverwalter unter zahlreichen anderen brisanten Dokumenten “verwahrte”, gibt es einige, aus denen sich beispielsweise die Chronologie einer Delogierung herausfiltern lässt. Anhand der folgenden Collage sieht man jeden einzelnen Schritt, von der Räumungs- und Exekutionsklage (1), über die Türöffnung (2), die Betreuung der beiden Frettchen [sic!] (3), die sich noch in der Wohnung befanden, den Besuch des Schätzmeisters (4), die Räumung (5) und schlussendlich den Kauf eines neuen Türschlosses (6).

• Was uns auch nicht ganz geheuer ist: Offensichtlich lässt der Immobilienverwalter im Auftrag der Objekteigentümer Mieter durch Privatdetektive bespitzeln. Insgesamt rückte der Detektiv im Zeitraum von 2009 bis 2011 immerhin 18-mal aus und wurde mit insgesamt 10.284,29 Euro bezahlt.

• Darüber hinaus wurden etliche Kaufverträge entdeckt. Interessant ist hierbei der Kaufvertrag für ein ehemaliges Grundstück der Post und Telekom Immobilien GmbH. Beim damaligen Massenverkauf von Post-Immobilien ging durch die Medien, dass die Liegenschaften weit unter ihrem Preis verkauft wurden. Sieht man sich den besagten Kaufvertrag näher an, so kann man das bestätigen: Für ein Grundstück mit Garage wurde als Kaufpreis im Jahr 2009 rund 135 Euro netto pro Quadratmeter festgehalten.

• Dass das komplette Verwaltungssystem mit allen Daten frei und ungeschützt verfügbar war, dürfte im Übrigen an nur einem einzigen Buchstaben gelegen haben. Die .htaccess-Datei war zwar vorhanden, wurde allerdings unter “b.htaccess” auf dem Webserver abgespeichert; alle darin befindlichen Konfigurationen also vollkommen umsonst.

Andere Trivia

• Die Analyse des rund 3,6 Gigabyte großen Besucherlogs der Österreichischen Hochschülerschaft brachte folgende Erkenntnis: Monatelang war dort nicht etwa der Gender-Leitfaden die beliebteste Seite, sondern schlicht und ergreifend die 404-Fehlermeldung “Seite nicht gefunden”.

• Lustig oder zum Heulen? - Auf einen Fehler-Hinweis an den Betreuer der Website einer niederösterreichischen Stadt antwortete dieser, man könne doch mit den Nummern (gemeint waren die IP-Adressen im Besucherlog) eh nichts anfangen. Auf die Antwort, dass statische IP-Adressen beispielsweise Kriminellen, die Social Engineering Methoden anwenden, sehr wohl eine wichtige Grundlage bieten, verwechselte der Admin Social Engineering mit Social Networks und begann eine Brandrede gegen Facebook.

• Websites von oberösterreichischen Schulen sind nicht unbedingt in den besten Händen. Ein Administrator, der für die Verwaltung der Online-Auftritte mehrerer oberösterreichischer Schulen zuständig ist, erkundigte sich, wie man Verzeichnisse schützen kann.

• Um etwas boulevardesker zu werden: Auch ein Schönheitschirurg, den manche Leute von seinem Auftritt bei der Brustvergrößerung einer Protagonistin aus einer Jugend-TV-Sendung kennen, hatte Schwierigkeiten mit seiner Homepage - das Administrationsverzeichnis war ungeschützt und via Suchabfrage zu finden.

Die Proteste gegen ACTA und die Vorratsdatenspeicherung haben sich ausgezahlt: Bei ersterem wurde den Politikern aufgrund europaweiter Protestaktionen deutlich gezeigt, dass die Bevölkerung nicht mit grundrechtswidrigen Überwachungsmethoden einverstanden ist und sowohl Kritiker als auch Parlamentarier das umstrittene Handelsabkommen nunmehr als gescheitert sehen. Was die VDS angeht, so konnte die Bürgerinitiative des AK Vorrat einen epochalen Erfolg einfahren: Weit über 100.000 Menschen unterzeichneten bislang die Petition unter http://zeichnemit.at und das parallel laufende Projekt http://verfassungsklage.at wird zur größten Verfassungsklage der Zweiten Republik führen.

Nichtsdestotrotz werden die Politiker immer einfallsreicher, was Überwachungsmethoden angeht. Ein Projekt, welches von der EU mit rund 11 Millionen Euro gefördert wird, versteckt sich hinter der Abkürzung INDECT (Intelligent information system supporting observation, searching and detection for security of citizens in urban environment). Dieses Überwachungsinstrument soll die Bevölkerung sowohl on- als auch offline überwachen. Dabei werden einerseits Online-Inhalte von Foren, Blogs oder Sozialen Netzwerken nach auffälligen Inhalten durchsucht. Ebenso soll mit dem gewonnenen Bild- und Videomaterial von Überwachungskameras nach verdächtig handelnden Personen gesucht werden. In beiden Fällen kommen automatisierte Prozesse zum Einsatz - INDECT ist also quasi ein aufgeblähter Scanner, der jeden Schritt eines Einzelnen überwachen und analysieren wird. Entwickelt wird das umstrittene Projekt hauptsächlich von europäischen Universitäten und privaten Firmen aus dem IT- und Security-Bereich.

Da INDECT - wie Politiker immer suggerieren, zwar zur Sicherheit beitragen soll, jedoch zwangsläufig zu einem Big-Brother-Szenario führen wird, sehen wir es als unsere Pflicht, dagegen zu protestieren. Anonymous legte, als internationale Operation organisiert ausgehend von deutschen Anons, die Website des an INDECT beteiligten Unternehmens Innotec (http://www.innotec-data.de) lahm.
Dies soll jedoch nicht die einzige Website bleiben, die attackiert wird. Es werden weitere Angriffe geplant und zusätzlich sollen auch  Paperstorms und Demonstrationen stattfinden um die Bevölkerung zu informieren.

anonnewsde:

In den momentanen Tor-Browser-Bundles (2.2.35-9 auf Windows, 2.2.35-10 auf Mac OS und Linux) wurde eine Sicherheitslücke gefunden, die die vom Tor-Netzwerk versprochene Anonymität aushebeln kann.

Um diese Gefährdung seiner Anonymität via Tor zu entgehen, gibt man in der Browserzeile About:Config ein und sucht via Filterleiste nach network.websocket.enabled und schaltet dieses Feature auf false.

Mehr Informationen zur Sicherheitslücke, findet man hier: http://goo.gl/Fyauk