Die Erkenntnisse werden am heutigen auf dem 38. Chaos Communication Congress (38C3) in Hamburg vorgestellt.
Der Vortrag kann ab 22:05h im Live-Stream verfolgt werden und wird anschließend unter media.ccc.de bereitgestellt.
Ich freu mich schon auf den Stream
SierpinskiDreieck@feddit.org
on 27 Dec 2024 16:05
nextcollapse
Oh Mann, ey, wenn man mit Daten nicht umgehen kann, sollte man sie gefälligst nicht sammeln. Sowas Beklopptes.
j4yt33@feddit.org
on 28 Dec 2024 10:13
nextcollapse
Jeder meiner Arbeitgeber hier hat mich und alle anderen Angestellten/Studenten zu mindestens einer langwierigen Schulung zu Cyber Security und GDPR gezwungen. Spannend, dass im Falle von VW der ganze Konzern noch nie davon gehört zu haben scheint
Don_alForno@feddit.org
on 29 Dec 2024 06:32
collapse
Die Schulung haben die auch bekommen. Dann war die Checkbox abgehakt, man hat gesagt “wir haben berechtigtes Interesse, unser Interesse ist Geld”, und weites gemacht wie vorher.
Don_alForno@feddit.org
on 29 Dec 2024 06:31
collapse
Oh Mann, ey, wenn man mit Daten nicht umgehen kann, sollte man sie gefälligst nicht sammeln.
Betroffen sind nicht nur Privatpersonen, sondern auch Fuhrparkverwaltungen, Vorstände und Aufsichtsratsmitglieder von DAX-Konzernen sowie diverse Polizeibehörden in Europa. So wurden beispielsweise Bewegungsdaten von 35 elektrischen Streifenwagen der Hamburger Polizei erfasst und auf der VW-Plattform für Dritte einsehbar gespeichert.
Auch sensible Daten zu nachrichtendienstlichen und militärischen Aktivitäten wurden erfasst: So fanden sich unter anderem Datensätze aus dem Parkhaus des Bundesnachrichtendienstes (BND) und vom Militärflugplatz der United States Air Force in Ramstein
Da besteht ja glatt ne Chance, dass das auch Konsequenzen haben könnte.
Don_alForno@feddit.org
on 29 Dec 2024 06:29
collapse
Ja, in Form einer neuen “corporate” Version der Fahrzeuge, wie bei Windows, bei der dann nicht getrackt wird.
llcoolvm@feddit.org
on 27 Dec 2024 21:56
nextcollapse
Klärt mich mal auf, was genau ist daran jetzt so schlimm? Google hat das auch und noch viel mehr.
Dekkia@this.doesnotcut.it
on 27 Dec 2024 22:09
nextcollapse
Im Idealfall sollte Google die Daten auch nicht haben.
Generell ist die Speicherung von Standortdaten durch VW aber weit weniger offensichtlich bzw. bekannt.
Deshalb sind hier auch u.a. Geheimdienste, Journalist*innen oder angestellte von Botschaften betroffen.
poVoq@slrpnk.net
on 27 Dec 2024 22:39
nextcollapse
Mal davon abgesehen das Google das auch nicht haben sollte, waren die Daten von VW öffentlich im Internet und jeder konnte darauf zugreifen.
Selbst Google hält das mittlerweile für eine schlechte Idee.
Kissaki@feddit.org
on 28 Dec 2024 12:29
nextcollapse
Mal abgesehen davon, dass ich nicht sehe, wie Google das auch hat, hat öffentlich einsehbare, identifizierbare Nachverfolgbarkeit nicht nur hier sondern im Allgemeinen Relevanz
Privatsphäre
Verfolgbarkeit durch Stalker, Saboteur, Terroristen auf spezifische, ideologische oder systematische Ziele
Angriffsfläche für Täuschung, Scamming, Erpressung auf verschiedene Weisen
Angriffsfläche für Staatsakteure zur Verunsicherung und Erpressung von Führungs-, Instituts, und Sicherheitskräften, und weiterführend viele weitere spezifische oder flächendeckende Ziele und Angriffsmöglichkeiten
Don_alForno@feddit.org
on 29 Dec 2024 06:33
collapse
Google darf es auch nicht.
Mucki@feddit.org
on 28 Dec 2024 10:54
nextcollapse
Der Vortrag ist noch nicht online, oder? Ich finde nichts.
Kissaki@feddit.org
on 28 Dec 2024 12:20
nextcollapse
Ich habe auch geschaut. Scheint noch nicht online zu sein.
viking@infosec.pub
on 29 Dec 2024 05:48
nextcollapse
Mal was anderes, wenn ich den Artikel in einem neuen inaktiven Tab aufrufe, ist in dem favicon des Tabs ein einizger roter Pixel zu sehen. Hab mich grad erschrocken, dass ich einen bis dato unentdeckten Pixelfehler hab. Wenn ich den Tab aufrufe und das favicon hervorgehoben wird, erscheint da ein… Ding?
threaded - newest
Ich freu mich schon auf den Stream
ccc ist immer ein highlight
Und der Spiegel-Artikel, der erwähnt wird archive.is/hIek3
Oh Mann, ey, wenn man mit Daten nicht umgehen kann, sollte man sie gefälligst nicht sammeln. Sowas Beklopptes.
Jeder meiner Arbeitgeber hier hat mich und alle anderen Angestellten/Studenten zu mindestens einer langwierigen Schulung zu Cyber Security und GDPR gezwungen. Spannend, dass im Falle von VW der ganze Konzern noch nie davon gehört zu haben scheint
Die Schulung haben die auch bekommen. Dann war die Checkbox abgehakt, man hat gesagt “wir haben berechtigtes Interesse, unser Interesse ist Geld”, und weites gemacht wie vorher.
ftfy
Da besteht ja glatt ne Chance, dass das auch Konsequenzen haben könnte.
Ja, in Form einer neuen “corporate” Version der Fahrzeuge, wie bei Windows, bei der dann nicht getrackt wird.
Klärt mich mal auf, was genau ist daran jetzt so schlimm? Google hat das auch und noch viel mehr.
Im Idealfall sollte Google die Daten auch nicht haben.
Generell ist die Speicherung von Standortdaten durch VW aber weit weniger offensichtlich bzw. bekannt. Deshalb sind hier auch u.a. Geheimdienste, Journalist*innen oder angestellte von Botschaften betroffen.
Mal davon abgesehen das Google das auch nicht haben sollte, waren die Daten von VW öffentlich im Internet und jeder konnte darauf zugreifen.
Google Maps dreht das Feature gerade ab. Standortverlauf wird nur mehr am Gerät gespeichert, nicht in der Cloud.
Selbst Google hält das mittlerweile für eine schlechte Idee.
Mal abgesehen davon, dass ich nicht sehe, wie Google das auch hat, hat öffentlich einsehbare, identifizierbare Nachverfolgbarkeit nicht nur hier sondern im Allgemeinen Relevanz
Google darf es auch nicht.
Der Vortrag ist noch nicht online, oder? Ich finde nichts.
Ich habe auch geschaut. Scheint noch nicht online zu sein.
streaming.media.ccc.de/38c3/relive/598
Ist jetzt hochoffiziell als Video verfügbar: …ccc.de/…/38c3-wir-wissen-wo-dein-auto-steht-volk…
relatiert? :
feddit.org/post/6186303
Mal was anderes, wenn ich den Artikel in einem neuen inaktiven Tab aufrufe, ist in dem favicon des Tabs ein einizger roter Pixel zu sehen. Hab mich grad erschrocken, dass ich einen bis dato unentdeckten Pixelfehler hab. Wenn ich den Tab aufrufe und das favicon hervorgehoben wird, erscheint da ein… Ding?
Screenshots: <img alt="" src="https://infosec.pub/pictrs/image/1db1db8d-db26-49f6-9e57-6a03af9b9773.png"> <img alt="" src="https://infosec.pub/pictrs/image/3244fb86-15ad-4137-b216-abbe7c2bf97b.png">
Link zum Icon: www.ccc.de/favicon.ico
Hat jemand eine Idee, was das Ding sein soll? Google konnte mir nicht weiterhelfen.
Sieht aus wie ne Karte. Vielleicht da, wo der Vortrag auf dem 38C3 stattgefunden hat?
Du meinst das Logo des CCC? de.wikipedia.org/wiki/Chaos_Computer_Club?wprov=s…
Hm, möglich. Hatte erst an eine Maus aus den 80ern gedacht, aber das passt auch nicht so richtig.