Rund 700.000 Personen waren von einem Datenleck bei Modern Solutions betroffen.
Ein Programmierer hatte die Lücke im Sommer entdeckt und dem Unternehmen gemeldet.
Das revanchierte sich bei ihm - mit einer Strafanzeige.

Hausdurchsuchung, Rechner und Laptops wurden beschlagnahmt ...

golem.de/news/nach-datenleck-h

@AnonNewsDE das zeigt mir nochmal sehr deutlich, dass sich auch unbescholtene Bürger mit der Vollverschlüsselung aller fest verbauten und tragbaren Datenträger vor Willkür und Grundrechtsverletzung schützen sollten.

Was ist aktuell die empfohlene Verschlüsselungssoftware für USB-Sticks? VeraCrypt oder etwas anderes?

@technicallypossible

Verschlüsselung nützt dir auch nichts, wenn die Geräte konsfisziert und dann monatelang "ausgewertet" werden. Kannste halt nicht mehr arbeiten.

Der Fall zeigt aber einmal mehr, dass der §202c StGB ("Hackerparagraph") genau der Murks ist, für den ihn alle hielten. Ein vage formulierter Holzhammer, der keine Ausnahmen definiert.

@AnonNewsDE Verschlüsselung ersetzt kein Backup, verhindert haber (hoffentlich), dass Beweise auf deiner Festplatte platziert werden oder dass deine für den Fall irrelevanten persönlich-vertraulichen Dokumente und Bilder nicht in die falschen Hände geraten. Nach dem, was ich in den letzten Monaten und Jahren an kritischer Berichterstattung mitbekommen habe, vertraue ich der Polizei nicht mehr zu 100%. Dass ich nichts zu verbergen habe geht niemanden was an.

@technicallypossible
Ist ein Argument.
Aber wichtig ist auch, dass man - wenn man sich auf responsible disclosure einlässt - eben auch extrem sorgfältig jeden Schritt dokumentiert. Und das auch nicht allein tut.
Mittlerweile sollte man eventuell in solchen Fällen ohnehin nicht mehr (nur das) Unternehmen unterrichten, sondern gleich (auch) die zuständige Datenschutzaufsicht. Sollen die doch tätig werden.

@AnonNewsDE die Datenschutzbehörden und die einschlägigen Tech-News-Seiten sollten jeweils eine SecureDrop-Instanz bereitstellen, damit Dinge anonym gemeldet werden können
securedrop.org/

Follow

@technicallypossible
Jo, ist bei AnonLeaks auch in Arbeit. xD

E2E Encrypted Fileshare hat man ja da schon im Angebot ... normal und als hidden service via .onion
share.anonleaks.net/
Zur Not kann man das auch mit einer Wegwerf-Mail-Adresse nutzen, um den Download-Link zu schicken.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!