Connect with us

Datenschutz & Sicherheit

„Anlasslose Überwachung ist ein Tabu in einem Rechtsstaat“


Am Donnerstag haben Bundestagsabgeordnete in einer sogenannten Aktuellen Stunde über ihre Position zur Chatkontrolle debattiert.

Bei der Chatkontrolle handelt es sich um einen viel kritisierten Bestandteil einer EU-Verordnung, über die seit Jahren die Mitgliedstaaten im EU-Rat verhandeln. Damit könnten Anbieter von Kommunikationsdiensten auf Anordnung verpflichtet werden, die Kommunikation ihrer Nutzer:innen zu scannen – auch ohne konkreten Verdacht und auch bei verschlüsselten Nachrichten. Ziel ist es, nach Darstellungen von sexualisierter Gewalt gegen Kinder zu suchen, damit Treffer letztlich an die Polizei weitergeleitet werden.

Bislang hatte Deutschland, vertreten durch die inzwischen abgelöste Ampelregierung, die brisanten Vorschläge auf EU-Ebene nicht abgenickt. Nach langer Unklarheit verkündete die nunmehrige schwarz-schwarz-rote Bundesregierung am Mittwoch, sie werde einer „anlasslosen“ Chatkontrolle gemäß einem Vorschlag der dänischen Ratspräsidentschaft nicht zustimmen. Aber zu welchen Kompromissen sie im EU-Rat bereit wäre und ob es rote Linien bei der deutschen Position gibt, ist bislang nicht bekannt. Darum drehten sich auch viele Wortbeiträge der Abgeordneten.

„Auf einmal reagiert das Kabinett“

Donata Vogtschmidt von den Linken etwa warf der Bundesregierung ihr langes Schweigen vor. Wer wenige Tage vor einer entscheidenden Abstimmung nicht das Rückgrat für eine Positionierung mitbringe, verdiene kein Vertrauen, so die Obfrau der Fraktion im Digitalausschuss. Erst nach viel Protest habe sich etwas bewegt – „auf einmal reagiert das Kabinett“.

Besonders kritisierte sie in ihrer Rede Digitalminister Karsten Wildberger, der sich nicht zu dem Thema äußern wollte. Vogtschmidt sagte: „Es scheint, als hätten wir einen Minister, der weder Lust auf Digitales noch auf Politik hat.“

„Besser spät als nie“

„Besser spät als nie“, sagte Jeanne Dillschneider von den Grünen zur Positionierung der Regierung. Sie begrüßt in ihrer Rede ausdrücklich, dass die Bundesregierung den letzten dänischen Vorschlag ablehnt. Wie viele andere Redner:innen demokratischer Fraktionen forderte sie statt Chatkontrolle wirksame Maßnahmen zum Schutz von Kindern in der digitalen und analogen Welt. „Wir können diese Aufgabe nicht auf Big Tech oder Bots abwälzen“, so Dillschneider.

Abgeordnete insbesondere der Unionsfraktion betonten wiederholt, man sei schon immer gegen eine anlasslose Chatkontrolle gewesen. Dabei verwundert, dass eine Sprecherin des Bundesinnenministeriums noch Anfang der Woche Nachfragen in der Bundespressekonferenz auswich.

Wir sind ein spendenfinanziertes Medium

Unterstütze auch Du unsere Arbeit mit einer Spende.

Mehrere Unionsredner:innen zeigten sich genervt von den offenbar zahllosen Protestbriefen, -mails und -anrufen, die sie in den letzten Tagen erreicht haben. Von „mehr als 2.000 Nachrichten“ etwa sprach Johannes Rothenberger von der CDU, der seine erste Rede im Bundestag hielt. Damit werde „die Stimmung aufgeheizt“, beschwerte er sich.

Rothenberger ließ aber auch durchblicken, in welche Richtung sich die Position der Bundesregierung bewegen könnte. So begrüßte er ausdrücklich die Haltung des EU-Parlaments – dem späteren Verhandlungspartner des EU-Rats, sobald sich dort die EU-Länder einigen. Das Parlament bekannte sich etwa dazu, Darstellungen sexualisierter Gewalt konsequent zu löschen. Scans von Kommunikation dürften laut der Parlamentsposition nur nach einem richterlichen Beschluss bei verdächtigen Personen oder Gruppen stattfinden.

Nein zur Chatkontrolle, Ja zur Vorratsdatenspeicherung

Andere Unionsabgeordnete nutzten die Gelegenheit, die Ablehnung von Chatkontrolle mit einer erneuten Forderung nach Vorratsdatenspeicherung zu verbinden. Tijen Ataoğlu (CDU) kündigte dazu an, das Bundesjustizministerium werde dazu bald einen Gesetzesvorschlag vorlegen.

Unklar in ihren Ausführungen blieb, wie die Union zu Client-Side-Scanning steht. Das bedeutet, dass Kommunikation auf Endgeräten gescannt wird, bevor sie für den Versand verschlüsselt wird. Deutlich äußerte sich hingegen die Sozialdemokratin Carmen Wegge. Ihrer Meinung nach würde Client-Side-Scanning „vor deutschen Gerichten keinen Bestand haben“. Es greife tief in die Privatsphäre ein. „Anlasslose Überwachung ist ein Tabu in einem Rechtsstaat“, so Wegge, deren Worte an Bundesjustizministerin Stefanie Hubig (SPD) erinnerten.

Über Fragen wie Client-Side-Scanning oder die Definition davon, was ein Anlass ist und ab wann etwas anlasslos geschieht, wird die Bundesregierung wohl für künftige Abstimmungen im EU-Rat weiter diskutieren müssen. Alle Redner:innen waren sich jedoch einig: Sie muss sich für den Schutz von Kindern und Jugendlichen einsetzen. Das ist ein Ziel das alle unterstützen. Aber die Chatkontrolle, die wäre der falsche Weg.

Rebecca Lenhard von den Grünen drückte das so aus: „Kinder zu schützen, ist unsere Pflicht. Unsere Freiheit zu schützen, ist unsere Verantwortung. Beides gehört zusammen.“



Source link

Verwandte Themen:
Weiterlesen

Datenschutz & Sicherheit

Monitoring-Software Checkmk: Rechteausweitungslücke in Windows-Version


Checkmk warnt vor Sicherheitslücken in der gleichnamigen Netzwerk-Überwachungssoftware. Eine betrifft die Windows-Version und verpasst eine Einordnung als kritisches Sicherheitsrisiko nur knapp, eines der weiteren Lecks dürfte Admins hingegen keinen Schlaf rauben.

In der Versionsankündigung zu Checkmk 2.4.0p13, Checkmk 2.3.0p38 sowie Checkmk 2.2.0p46, die die Entwickler am Donnerstag dieser Woche veröffentlicht haben, nennen die Programmierer drei Sicherheitslücken, die mit den Updates geschlossen werden. Am schwerwiegendsten wirkt sich eine Lücke in den Windows-Versionen aus. Laut Schwachstellenbeschreibung ermöglicht die Verwendung eines unsicheren temporären Verzeichnisses im Windows-Lizenz-Plugin für den Checkmk Windows Agent eine Rechteausweitung (CVE-2025-32919 / EUVD-2025-33350, CVSS 8.8, Risiko „hoch„).

Mehrere Schwachstellen in Monitoring-Software

Außerdem können angemeldete Nutzerinnen und Nutzer eine unzureichende Filterung des Report Scheduler missbrauchen, um Speicherorte für Berichte außerhalb des eigentlich gesetzten Root-Verzeichnisses anzugeben (CVE-2025-39664 / EUVD-2025-33348, CVSS 7.1, Risiko „hoch„). In HTTP-Get-Anfragen von Checkmk können sensible Daten aus Formularen im URL-Query-Parameter landen, die an diversen Stellen wie im Browserverlauf oder den Web-Server-Logdateien protokolliert werden (CVE-2025-32916 / EUVD-2025-33351, CVSS 1.0, Risiko „niedrig„).

Die sicherheitsrelevanten Fehler bügelt Checkmk in den Fassungen 2.4.0p13, 2.3.0p38 und 2.2.0p46 aus. Checkmk 2.1.0 ist ebenfalls verwundbar, jedoch am Service-Ende angelangt – eine Aktualisierung gibt es hierfür nicht mehr. Admins sollten die bereitstehenden Updates zügig installieren respektive auf noch unterstützte Versionen migrieren.

Im vergangenen Jahr hatte Checkmk eine kritische Sicherheitslücke abzudichten. Sie erlaubte Angreifern die Umgehung der Mehrfaktorauthentifizierung.


(dmk)



Source link

Weiterlesen

Datenschutz & Sicherheit

Schadcode-Lücken in Nvidia-GPU-Treiber geschlossen | heise online


Nvidias Entwickler haben mehrere Sicherheitslücken in verschiedenen Grafikkartentreibern geschlossen. Im schlimmsten Fall kann Schadcode Systeme vollständig kompromittieren. Davon sind Linux- und Windows-Computer bedroht.

Wie aus einer Warnmeldung hervorgeht, sind neben den GPU-Treibern auch die vGPU Software und Cloud Gaming verwundbar. Insgesamt haben die Entwickler neun Softwareschwachstellen (CVE-2025-23309, CVE-2025-23347, CVE-2025-23280, CVE-2025-23282, CVE-2025-23352) geschlossen. Davon sind fünf mit dem Bedrohungsgrad „hoch“ eingestuft.

In den meisten Fällen können Angreifer Speicherfehler auslösen und so im schlimmsten Fall eigenen Code ausführen. Danach erlangen sie in der Regel die volle Kontrolle über PCs. Wie Attacken im Detail ablaufen könnten und ob Lücken bereits ausgenutzt werden, ist bislang nicht bekannt.

Darüber hinaus können sich Angreifer noch höhere Nutzerrechte verschaffen, DoS-Zustände auslösen, sodass es zu Abstürzen kommt, und Dateien manipulieren. Die Schwachstelle in der vGPU-Software betrifft den Virtual GPU Manager, hier können Angreifer für Attacken mit ähnlichen Auswirkungen ansetzen.

Computersysteme schützen

Um Angriffe vorzubeugen, müssen Admins die aktualisierten Treiber für Grafikkarten der GeForce-, NV-, Quadro-, RTX- und Tesla-Serie installieren. Auch wenn es bislang noch keine Berichte zu Attacken gibt, sollten Admins mit der Installation der Sicherheitsupdates nicht zu lange warten.

Windows:

Linux:

  • 535.274.02
  • 570.195.03
  • 580.95.05

vGPU-Software:

Cloud Gaming:

Zuletzt hat Nvidia mehrere Sicherheitslücken in KI- und Netzwerktechnik geschlossen.


(des)



Source link

Weiterlesen

Datenschutz & Sicherheit

Deutschland holt dritten Platz bei Cyber-Sicherheitsmeisterschaft


Deutschland hat bei der European Cybersecurity Challenge (ECSC) 2025 den dritten Platz belegt. Der Wettbewerb, der vom 6. bis 9. Oktober in Warschau stattfand, versammelte 39 Teams aus EU-Staaten, EFTA-Ländern, EU-Beitrittskandidaten sowie internationalen Gastnationen. Den ersten Platz sicherte sich Italien, gefolgt von Dänemark auf Rang zwei. Dies teilte am Donnerstag die EU-Agentur für Cybersicherheit ENISA mit. Die Agentur hat ihren Sitz in Griechenland.

Plattform für Europas Cyber-Nachwuchs

Die ECSC gilt als wichtigstes Nachwuchsformat für Cybersicherheit in Europa und wurde in diesem Jahr bereits zum elften Mal ausgetragen. Ziel ist es, junge Talente zu fördern und den Fachkräftebedarf in der IT-Sicherheit langfristig zu decken.

Technisches Können und Teamarbeit gefragt

Die Teilnehmenden mussten sich über zwei Tage hinweg in sogenannten Capture-the-Flag-Aufgaben beweisen. Dabei ging es unter anderem um Kryptoanalyse, Reverse Engineering, Hardwaresicherheit und forensische Analyse. Neben technischem Know-how waren auch Teamarbeit und schnelle Entscheidungsfindung gefragt. Der Wettbewerb endete mit der feierlichen Preisvergabe an die drei Siegerteams.

Sonderprogramm für weibliche Talente

Im Anschluss an die Hauptveranstaltung findet am 10. und 11. Oktober ein spezielles „Female + Bootcamp“ für Teilnehmerinnen statt. Ziel ist es, mehr Frauen für den Bereich Cybersicherheit zu gewinnen.


(dmk)



Source link

Weiterlesen

Beliebt