Connect with us

Datenschutz & Sicherheit

Die Woche, in der die Omnibusse rollten


Fraktal in grün, gelb pink, blau
Fraktal, generiert mit MandelBrowser von Tomasz Śmigielski

Liebe Leser:innen,

mit Omnibussen assoziiere ich eigentlich gute Dinge. Sie sind für alle da, wie ihr lateinischer Namensursprung klarmacht. Omnibusse gibt es aber nicht nur im öffentlichen Nahverkehr, sondern auch in der Gesetzgebung. Und da ist der Omnibus diese Woche in meiner Gunst deutlich gesunken.

Genauer gesagt der „digitale Omnibus“, den die EU-Kommission bald offiziell präsentieren will. Vor rund einer Woche haben wir vorläufige Entwürfe zu dem Digitalgesetzespaket veröffentlicht. Es geht dabei um grundlegende Änderungen, etwa an der Datenschutzgrundverordnung und der KI-Verordnung der EU. Aber das sind keine Änderungen zum Guten für Nutzer:innen – mit dem Paket werden wichtige Grundsätze der Gesetze geschliffen.

Die Reaktionen waren deutlich: 120 zivilgesellschaftliche Organisationen nannten die Pläne den „größten Rückschritt für digitale Grundrechte in der Geschichte der EU“. Fraktionen aus dem EU-Parlament von Liberalen bis zu den Grünen sehen die Vorreiterrolle Europas in der Digitalpolitik bedroht.

Es ist aber nicht der einzige Omnibus, der wie ein Räumpanzer grundrechtliche Garantien mit der Schaufel aus dem Weg schafft. Das EU-Parlament stimmte am Donnerstag für das „Omnibus-I“-Paket – und schwächte damit das Lieferkettengesetz der EU extrem ab. Das torpediert nicht nur menschenrechtliche Standards, sondern die Europäische Volkspartei hat dafür auch eine Mehrheit mit den Rechtsaußen-Fraktionen erreicht und eine Brandmauer abgerissen.

Ich finde: Omnibusse, egal ob im Verkehr oder in der Gesetzgebung, sollten für alle da sein und nicht nur ein Geschenk an Unternehmen. Omnibusse, die allein im Zeichen des Bürokratieabbaus durch Grundrechte rasen, müssen wir stoppen.

Ein gutes Wochenende wünscht euch

anna

Menschen sind irgendwie auch Herdentiere, die kopflos in eine Richtung mitlaufen. Im KI-Enthusiasmus müssen wir aber nicht blind aufgescheuchten Innovationsherdentieren folgen. Dafür brauchen wir vielleicht nur ein besseres Wappentier, das mehr Bewusstsein hat als jede sogenannte künstliche Intelligenz.

Lesen Sie diesen Artikel: Sei ein Esel

Die grün-schwarze Regierung in Stuttgart winkt die automatisierte polizeiliche Datenanalyse und damit den Einsatz von Software von Palantir durch. Die Grünen machten das nach einem politischen Kuhhandel zu einem Nationalpark möglich. Eine „Experimentierklausel“ im Gesetz gibt außerdem polizeiliche Datenschätze für kommerzielle Unternehmen frei.

Lesen Sie diesen Artikel: Grüne geben Polizeidaten für Palantir frei



Source link

Verwandte Themen:
Weiterlesen

Datenschutz & Sicherheit

Passwort-Manager Bitwarden: Update stellt Biometrie-Log-in wieder her


Der Passwort-Manager Bitwarden ist in Version 2025.11 erschienen. Das Changelog weist lediglich „Bug fixes“ ohne weitere Erläuterungen aus, tatsächlich reaktiviert die Fassung jedoch die Möglichkeit, sich mittels Biometrie durch Windows Hello in Bitwarden unter Windows anzumelden.

Weiterlesen nach der Anzeige


Bitwarden-ANmeldung mit Windows Hello

Bitwarden-ANmeldung mit Windows Hello

Den Bitwarden-Passwort-Vault kann man wieder biometrisch mit Windows Hello öffnen.

(Bild: heise medien)

Die Funktion, den Passwort-Manager nach dem Windows-Start mit Windows Hello – also PIN, Fingerabdruck oder Gesichtsscan – freizugeben, hatte Bitwarden im August ersatzlos gestrichen. In einem längeren Threat in der Bitwarden-Community brach sich der Unmut darüber die Bahn. Für viele ist die nötige Eingabe des Master-Kennworts nach Rechnerstart ein unerwünschter Aufwand. Bitwarden hat es nicht kommuniziert, aber die Funktion wurde aufgrund von Sicherheitsbedenken deaktiviert – laut einem Github-Issue wird deutlich, dass das Windows-Hello-Fenster nicht verlässlich im Vordergrund erschien.

Reaktivierung des Biometrie-Log-ins

Bitwarden 2025.11 vom Donnerstag dieser Woche reaktiviert die Funktion wieder. Betroffene müssen jedoch dazu aktiv werden.


Option zum Erzwingen des Passworts kann deaktiviert werden

Option zum Erzwingen des Passworts kann deaktiviert werden

Die Option ist zurück, mit der Nutzerinnen und Nutzer die Erzwingung der Eingabe des Master-Kennworts oder PIN zum Entsperren nach Neustart deaktivieren können.

(Bild: heise medien)

Allerdings reichte im Versuch der einfache Neustart nach Aktualisierung von Bitwarden nicht dafür aus. Zunächst muss unter „Datei“ – „Einstellungen“ in Bitwarden-Desktop die Option „Mit Windows Hello entsperren“ deaktiviert, der Einstellungsdialog mit „Schließen“ bestätigt und Bitwarden dann beendet werden. Erst dann taucht nach Neustart (und Eingabe des Master-Kennworts) nach Aktivierung von „Mit Windows Hello entsperren“ die Option „Master-Passwort oder PIN beim App-Neustart anfordern“ auf – hier ist der Haken zu entfernen. Der Klick auf die Schaltfläche „Schließen“ übernimmt die geänderte Konfiguration.

Bitwarden stellt eine kurze Anleitung zur Verfügung, die grundsätzlich die Aktivierung der biometrischen Freigabe erläutert. Mit der Aktualisierung auf den neuen Stand lässt sich Bitwarden wieder mit deutlich höherem Komfort nutzen.

Weiterlesen nach der Anzeige


(dmk)



Source link

Weiterlesen

Datenschutz & Sicherheit

Über Zahlen und Daten, die Geschichten erzählen


Drei kreisförmige Profilfotos: Ingo, Sebastian, Anke
Mal wieder das Selfie vergessen: Ingo, Sebastian und Anke


Lernt Anke Prochnau kennen, unsere Geschäftsführerin und Vorständin! Sie erzählt uns von ihrer Zeit bei der taz in den 90ern; von den Jahren bei attac, als dem Bündnis die Gemeinnützigkeit aberkannt wurde; und von den Geschichten, die ihr die Zahlen über netzpolitik.org erzählen. Auch ein brandheißer Filmtipp unserer Team-Cineastin darf nicht fehlen.

Ganz andere Geschichten erzählen die Daten, mit denen Sebastian und Ingo in den letzten Monaten gearbeitet haben: metergenaue Standorte von Spitzenpersonal der EU, die wir und unsere internationalen Recherchepartner von Datenhändlern erhielten. Sie sprechen von einer unkontrollierten Gefahr für sehr viele Menschen und vom Versagen der Europäischen Union beim Datenschutz.

In dieser Folge: Anke Prochnau, Ingo Dachwitz und Sebastian Meineck.
Produktion: Serafin Dinges.
Titelmusik: Trummerschlunk.

Hier ist die MP3 zum Download. Wie gewohnt gibt es den Podcast auch im offenen ogg-Format. Ein maschinell erstelltes Transkript gibt es im txt-Format.

Unseren Podcast könnt ihr auf vielen Wegen hören. Der einfachste: in dem Player hier auf der Seite auf Play drücken. Ihr findet uns aber ebenso bei Apple Podcasts, Spotify und Deezer oder mit dem Podcatcher eures Vertrauens, die URL lautet dann netzpolitik.org/podcast.

Wir freuen uns auch über Kritik, Lob, Ideen und Fragen entweder hier in den Kommentaren oder per E-Mail an podcast@netzpolitik.org.

Links und Infos

Hausmitteilungen

Aus dem Maschinenraum

Thema des Monats: Databroker Files



Source link

Weiterlesen

Datenschutz & Sicherheit

Datenlecks: Cybergang cl0p will Daten von Carglass, Fluke und NHS erbeutet haben


Die Cybergang cl0p bleibt umtriebig und stiehlt weiter Daten bei vielen Unternehmen und Einrichtungen. Jetzt sind die namhafteren Carglass.de, Fluke.com und die britische Gesundheitsverwaltung NHS dazugekommen.

Weiterlesen nach der Anzeige

Die Bande cl0p ist dafür bekannt, durch Schwachstellen etwa in Datenübertragungssoftware Daten bei Unternehmen abzuzweigen und sie im Anschluss damit um Geld zu erpressen. Wer nicht zahlt, dessen Daten landen dann im Darknet. Es ist unklar, auf welchem Wege cl0p nun an die Daten gekommen sein will. Zuletzt scheint jedoch öfter eine Sicherheitslücke in Oracles E-Business-Suite (EBS) als Einfallstor gedient zu haben.

Datenabfluss bislang unbestätigt

Auf den Webseiten der nun betroffenen Einrichtungen finden sich keine Hinweise zu den Datenabflüssen. Carglass ist eine bekannte deutsche Werkstatt-Kette mit Spezialisierung auf Reparaturen von Steinschlägen in Autoscheiben. Sie war am Freitagnachmittag telefonisch nicht erreichbar, und auf die diesbezügliche E-Mail-Anfrage haben alle drei betroffenen Organisationen noch nicht umgehend reagiert.

Fluke ist einer der größten und renommiertesten Messegerätehersteller aus den USA. Der NHS England ist der dortige nationale Gesundheitsdienst. Gegenüber The Register wollte der NHS weder bestätigen noch abstreiten, dass es zu einem solchen IT-Vorfall gekommen ist. Ein Sprecher des NHS sagte dem Medium jedoch: „Wir sind uns bewusst, dass der NHS auf einer Website für Cyberkriminalität als von einem Cyberangriff betroffen aufgeführt wurde, aber es wurden keine Daten veröffentlicht. Unser Cybersicherheitsteam arbeitet eng mit dem National Cyber Security Centre zusammen, um dies zu untersuchen.“ Das steht jedoch im Widerspruch zu einem BitTorrent-Link, den cl0p inzwischen veröffentlicht hat, der zum Download der gestohlenen Daten führen soll.

Derzeit ist unklar, ob tatsächlich sensible Daten abgeflossen sind und wer alles davon betroffen ist. Ende Februar hatte die kriminelle Vereinigung cl0p insgesamt 230 neue Einträge zu Datendiebstählen bei Unternehmen aufgelistet, darunter auch bekanntere Unternehmen wie HP und HPE.


(dmk)



Source link

Weiterlesen

Beliebt