Connect with us

Datenschutz & Sicherheit

Software zur Überwachung Berlins ausgewählt: Verhaltensscanner am Kotti startet noch im Sommer


Die Berliner Polizei hat sich eine neue Software ausgesucht. Die analysiert, was Menschen tun, und teilt das in „egal“ und „problematisch“ ein. Dazu kommt eine spezielle Videokamera-Variante, die Bilder für die Analyse-Software liefert. Nicht nur die Auswahl, sondern auch die „validierende Teststellung“ des Systems sei abgeschlossen, so die Polizei zu netzpolitik.org.

Noch im dritten Quartal, also bis Ende September, wird voraussichtlich die erste Verhaltensscanner-Kamera am Kottbusser Tor installiert. Es wird die erste Kamera, die in Berlin für die Polizei anlasslos und legal den öffentlichen Raum filmt. Eine Zeitenwende.

Vasili Franco, innenpolitischer Sprecher der Grünen im Abgeordnetenhaus, sagt: „Die Videoüberwachungspläne des Senats sind Irrsinn. Seit Jahren belegen Studien, dass Videoüberwachung bestenfalls Kriminalität verlagert, aber nicht wirksam bekämpft.“

Das Verhaltensscanner-System soll automatisiert Gewalt- und Notsituationen erkennen und die kritischen Aufnahmen einer Person vorführen, die dann womöglich zu weiteren Maßnahmen greift. In Mannheim scannt ein derartiges System seit acht Jahren Passant*innen, oft ohne deren Kenntnis. Seit vergangenem Jahr ist die gleiche Technologie in Hamburg im Einsatz. Die Hälfte der Bundesländer hat die automatische Verhaltenskontrolle bereits erlaubt oder will sie erlauben.

Die Software diskriminiert Wohnungslose

Aus Mannheim ist bekannt, wie die Software funktioniert. Sie sucht nicht – was ihr erklärtes Ziel ist – nur Schläge oder Tritte, sondern detektiert auch „Tanzen“, „jemanden Umarmen“ und viele andere harmlose Tätigkeiten, um diese von einem Schlag oder Tritt abzugrenzen.

Wie die Berliner Polizei mitteilt, soll das Berliner System auch bei liegenden Personen Alarm schlagen. Um in Notsituationen schnell zu reagieren, so die Begründung. In Hamburg ist der Alarm bei „Liegen“ ebenfalls scharfgeschaltet. Auf den dort überwachten Plätzen halten sich, wie in Berlin am Kottbusser Tor, viele wohnungslose Menschen auf. Dass die Alarmierung einen diskriminierenden Fokus auf die bereits stigmatisierte Personengruppe legt, ist unumgänglich.

Alles netzpolitisch Relevante

Drei Mal pro Woche als Newsletter in deiner Inbox.

Nach dem Kottbusser Tor will die Berliner Polizei die Warschauer Brücke an die Videoüberwachung und das Verhaltenserkennungs-System anbinden, dann den Alexanderplatz und den Görlitzer Park mit umliegenden Arealen. All das sind hochfrequentierte Gebiete in Berlin.

Niklas Schrader, innenpolitischer Sprecher der Linken im Abgeordnetenhaus, sagt: „CDU und SPD schaffen eine Überwachungsdichte, der man sich kaum entziehen kann, wenn man sich durch den öffentlichen Raum bewegt. Zudem müssen alle Betroffenen damit rechnen, dass ihre Daten weiterverwendet werden, um die KI zu trainieren.“ Auch das erlaubt nämlich das neue Berliner Polizeigesetz.

Der Hersteller ist noch geheim

Am 26. Mai 2026 wurde das Vergabeverfahren abgeschlossen und der Entschluss für eine Software gefällt, so die Polizei. Sie weiß also seit über einem Monat, mit welcher Technologie sie die Menschen auf Straßen und Plätzen überwachen wird. Aber den Hersteller hält sie noch geheim.

Fünf Unternehmen hätten sich auf die Ausschreibung des Verhaltensanalyse-Systems beworben. Die Namen der Wettbewerber und des Gewinners sollen später öffentlich gemacht werden. Mannheim und Hamburg haben ihre Verhaltensscanner-Software vom Fraunhofer IOSB, aber auf dem Markt sind auch für Menschenrechtsverletzungen kritisierte Anbieter wie Hikvision.

Neben den genannten, mutmaßlich kriminalitätsbelasteten Orten will die Polizei auch im Objektschutz Verhaltensscanner-Technologie nutzen: am Berliner Rathaus, Alten Stadthaus und Jüdischen Museum. Hier ist der Betriebsstart für Ende 2026 geplant.



Source link

Datenschutz & Sicherheit

Staatliche Transparenz: Angriff auf Informationsfreiheit sorgt weiter für heftige Kritik


Am gestrigen Donnerstag hatte die schwarz-rote Koalition ihre Pläne aus dem Koalitionsausschuss vorgestellt. Mit dabei: Ein Frontalangriff auf die Informationsfreiheit, den zahlreiche Medien- und Journalistenverbände scharf verurteilen. Vom „schwersten Angriff auf staatliche Transparenz in der Geschichte der Bundesrepublik“ ist da die Rede und davon, dass die Bundesregierung die Informationsfreiheit in die Tonne trete.

Mit ihrem Urteil sind die zivilgesellschaftlichen Organisationen nicht allein. Auch Louisa Specht-Riemenschneider, die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) teilt die Kritik. „Einige der vom Koalitionsausschuss genannten Anpassungen hätten eine erhebliche Tragweite, die im Ergebnis einer Abschaffung der seit zwanzig Jahren bestehenden Informationsfreiheit nahekämen“, sagte Specht-Riemenschneider gegenüber dem RedaktionsNetzwerk Deutschland (RND).

Aus ihrer Sicht werde der Grundgedanke eines grundsätzlich voraussetzungslosen Zugangs zu amtlichen Informationen in sein Gegenteil verkehrt. Denn in Zukunft sollen Anfragende ein „berechtigtes Interesse“ an den abgefragten Dokumenten darlegen. Bislang muss der Staat begründen, wenn er Informationen nicht herausgeben will. „Hier sollte daran festgehalten werden, dass der Staat im Einzelfall darlegen muss, dass das öffentliche Interesse der Transparenz entgegensteht“, so Specht-Riemenschneider gegenüber dem RND.

„Undemokratisch“

Specht-Riemenschneider kritisiert zudem, dass die Pläne in Zukunft eine große Anzahl von Menschen in Deutschland ausschließen würde. Die Koalition plant das Auskunftsrecht auf Deutsche und EU-Bürger:innen zu beschränken. Die Bundesdatenschutzbeauftragte sagt, dies führe zu einer undemokratischen Zwei-Klassen-Informationsfreiheit.

Kritik an den Plänen kommt auch von der Linkspartei. Die Digitalpolitikerin Sonja Lemke kritisiert, dass die Koalition die Informationsfreiheit de facto abschaffen will. „Mit den Angriffen auf das Informationsfreiheitsgesetz will die Bundesregierung ihre Hinterzimmerpolitik durchsetzen. Dabei ist Transparenz gegenüber den Bürger*innen in einer Demokratie Pflicht! Denn nur so können Interessenkonflikte und geheime Machenschaften aufgedeckt werden“, so Lemke gegenüber netzpolitik.org.

Alles netzpolitisch Relevante

Drei Mal pro Woche als Newsletter in deiner Inbox.

Sie verweist darauf, dass durch IFG-Anfragen „rechtswidrige Machenschaften“ von Regierungspolitikern aufgedeckt worden seien. „Sei es bei Spahn und seinen Maskendeals oder seiner Villa, Katharina Reiche mit ihrer Wirtschaftskumpanei oder bei Phillip Amthors Werbung für Augustus Intelligence: Diese Personen machen deutlich, warum es eine staatliche Transparenz mit einer klaren Benennung der Verantwortlichen braucht.“

Auf einen solchen Zusammenhang verweist auch der investigative Journalist Markus Grill auf Bluesky: „Die von der CDU/SPD-Regierung geplante massive Einschränkung des Informationsfreiheitsgesetzes (IFG) wird die Arbeit investigativer Journalisten, und damit die Aufklärung über Missstände bzw. die Kontrolle der Regierung, sehr behindern. Viele Spahn-Enthüllungen z.B. wären ohne IFG unmöglich gewesen.“

Bundesregierung will zentrale demokratische Rechte beschneiden

Yannick Müller von D64 verweist gegenüber netzpolitik.org darauf, dass unter der Ampel-Regierung sogar ein bundesdeutsches Transparenzgesetz geplant war, das die Informationsfreiheit ausbauen sollte. „Die Einschränkung des IFG ergibt sich also nicht aus der Verwaltungspraxis heraus, sondern aus dem politischen Willen gegen mehr Transparenz“, sagt Müller.

Manfred Redelfs aus dem Investigativteam bei Greenpeace spricht von einem „massiven Schlag gegen Transparenz und Beteiligungsrechte“. Er schreibt: „Ausgerechnet in Zeiten, in denen viele Menschen mit den demokratischen Institutionen hadern, versucht die Bundesregierung, zentrale demokratische Rechte zu beschneiden. Vertrauen schafft man aber nicht durch Abschottung und Geheimhaltung, sondern nur durch Transparenz.“

Auf das Vertrauensproblem weist auch Lilli Iliev von Wikimedia Deutschland hin: „Das Vertrauen in Politik und Demokratie ist auf einem Rekordtief. Mit dem Rückbau in Sachen Transparenz wird das Misstrauen weiter zunehmen.“ Sie fordert deswegen: „Wir brauchen mehr Transparenz, nicht weniger – für alle.“



Source link

Weiterlesen

Datenschutz & Sicherheit

Jetzt updaten: Kritische Lücken in Ubiquiti UniFi erlauben Remote-Angriffe


Ubiquiti hat Aktualisierungen für eine ganze Reihe von UniFi-Produkte bereitgestellt. Die darin behobenen Sicherheitslücken könnten unter bestimmten Voraussetzungen missbraucht werden, um aus der Ferne Befehle auszuführen, Authentifizierungsmechanismen zu umgehen oder bestehende Zugriffsrechte auszuweiten.

Weiterlesen nach der Anzeige

Da von den insgesamt 25 Lücken gleich mehrere als kritisch eingestuft und mit CVSS-Scores von 9.0 bis hin zur Höchstwertung 10.0 bewertet wurden, ist zügiges Handeln notwendig. Ubiquitis aktueller Sicherheitshinweis führt alle verfügbaren Updates auf.

Deren zeitnahes Einspielen ist insbesondere auch vor dem Hintergrund ratsam, dass das – nun abermals von Schwachstellen geplagte – UniFi OS bereits im Juni zum Ziel von Angreifern wurde. Die hatten Lecks im Visier, die vom Hersteller schon Ende Mai abgedichtet, von vielen Admins aber offenbar nicht ausreichend ernst genommen wurden.

Von Schwachstellen von „High“ bis „Critical“ betroffen sind

  • mehrere Versionen von UniFi OS
  • UniFi Access (bis inkl. Version 4.2.28)
  • UniFi Connect (bis inkl. Version 3.4.16)
  • UniFi Network (bis inkl. Version 10.3.58)
  • UniFi Protect (bis inkl. Version 7.1.77)
  • Protect Floodlight (bis inkl. Version 1.13.4) sowie
  • UniFi Talk in Versionen bis einschließlich 5.1.2.

Die jeweils abgesicherten Versionen wie auch weitere Details sind dem Sicherheitshinweis zu entnehmen.

Die Lücke CVE-2026-50746 mit Höchstscore 10.0 steckt in UniFi Connect. Laut Beschreibung könnte sie Angreifern mit Netzwerkzugriff dank mangelhafter Zugangskontrollmechanismen ermöglichen, schädliche Befehle auf dem Host auszuführen (Command Injection).

Weiterlesen nach der Anzeige


(ovw)



Source link

Weiterlesen

Datenschutz & Sicherheit

Mitglied im Sonderausschuss zu Pegasus: EU-Abgeordneter mit Spyware attackiert


Während das Europaparlament den illegalen Einsatz der Pegasus-Spyware in den Mitgliedsstaaten untersucht hat, wurde das Smartphone eines Mitglieds des Sonderausschusses selbst mehrfach damit infiziert. Das hat das Citizen Lab der Universität Toronto öffentlich gemacht, das sich auf die Analyse solcher Spyware-Angriffe spezialisiert hat. Demnach zielten die Angriffe auf den Griechen Stelios Kouloglou, der für die linke Partei Syriza im Europaparlament gesessen hat. Vom 24. März 2022 bis zum 18. Juli 2023 war er stellvertretendes Mitglied in dem Untersuchungsausschuss und am 21. Oktober 2022 sowie am 6. und dann direkt noch einmal am 7. März 2023 wurde sein Mobiltelefon erfolgreich mit der Pegasus-Spyware infiziert, heißt es in dem Analysebericht. Wer dahintersteckt, sei unklar.

Weiterlesen nach der Anzeige

Die Untersuchung war im Frühjahr 2022 eingeleitet worden, nachdem im Jahr davor bekannt geworden war, dass mit der Pegasus-Spyware in Ungarn, Polen, Spanien und Frankreich mal Regierungsvertreter, mal Oppositionspolitiker, Journalisten und Menschenrechtsaktivisten ausgespäht wurden. Im Verlauf ihrer Arbeit haben die Abgeordneten unter anderem den Chief Compliance Officer des israelischen Spyware-Herstellers NSO befragt. Auch weil dem Sonderausschuss aber zahlreiche Rechte fehlen, die etwa ein Untersuchungsausschuss im Bundestag hat, blieb der Antworten schuldig. Nach einem Jahr hat das Europaparlament eine Empfehlung verabschiedet, um den Missbrauch von Staatstrojanern in der EU einzudämmen. Später wurden dringend Konsequenzen gefordert.

Kouloglou, der an der Untersuchung beteiligt war, hat das Citizen Lab demnach im Mai dieses Jahres über mögliche Attacken informiert. Bei einer forensischen Analyse seines iPhones seien dann Spuren gefunden worden. Demnach wurde das Gerät zuerst mit einem Zero-Click-Exploit infiziert, der Abgeordnete musste dafür also nicht einmal auf einen irreführenden Link klicken. Zur Zeit der Angriffe hat sich der Abgeordnete, der vorher und während seiner Amtszeit als Journalist gearbeitet hat, in zahlreichen Artikeln und Interviews über den Missbrauch von Spyware geäußert. Vor Kouloglou waren schon andere Europaabgeordnete mit Pegasus angegriffen worden, aber kein Mitglied des Untersuchungsausschusses. Ob weitere betroffen waren, könne man ohne Analyse ihrer Geräte nicht sagen.

Wer auch immer hinter der Attacke steckt, habe potenziell Zugriff auf streng vertrauliche Kommunikation aus dem Ausschuss gehabt. Das Citizen Lab schreibt die Attacke keinem staatlichen Akteur zu. Die Expertengruppe erinnert zwar an einen Pegasus-Überwachungsskandal in Griechenland, versichert aber, „wir haben keine Hinweise darauf, dass dieser Hackerangriff das Werk der griechischen Regierung war“. Stattdessen habe man Indizien dafür, dass die Angriffe von einem NSO-Kunden veranlasst wurden, der auch unabhängige und oppositionelle Journalisten aus Russland und Belarus in Europa attackiert hat. Weil der Europaabgeordnete in zwei EU-Mitgliedsstaaten angegriffen wurde, liege zudem nahe, dass die Verantwortlichen dafür eine Lizenz erworben hatten.


(mho)



Source link

Weiterlesen

Beliebt