标签: 德国

德国政府不满于 Google 处理 “ 被遗忘权 ” 的做法

欧盟于数年前颁布了一项法令,规定网民有 “ 被遗忘的权利 ”,要求 Google 根据用户请求在搜索结果当中删除 “ 过时 ” 和 “ 无关紧要 ” 的链接。但是,尽管 Google 据此已经删除超过 760,000 个链接,但德国政府仍然不满意 Google 的作为。 虽然 Google 已经处理了超过 170 万个请求,但是它的 URL 删除系统当前正在工作的方式让外界相对容易地找到已经删除的条目。 每当 Google 公司收到删除申诉时,它将自动将请求转发到流行的 lument 数据库,并用以下文本替换页面的原始内容:“ 作为对发送给 Google 的法律请求的反应,我们已经删除了一个搜索结果。您可以在 LumenDatabase.org 找到更多信息。“ 目前问题是,原始页面的链接仍然出现在 lumen 当中,这引发了德国当局不满。慕尼黑高级地区法院已经向互联网巨头发出禁令,要求公司停止向 Lumen 转发删除通知,并随后链接到生成的数据库条目,让被删除的页面仍然出现的做法。 稿源:cnBeta,封面源自网络

德国公众反对政府重蹈“美国数据乱象”覆辙

据外媒 6 月 14 日报道,德国政府允许企业超出必要范畴收集个人数据的提议引发隐私倡导人士的强烈愤懑与反对。 安吉拉•默克尔(Angela Mekel)领导的德国执政党基督教民主联盟(CDU)目前正在着手准备今年 9 月的改选,旨在通过放松数据保护机制关键要素进一步开放大数据业务。 本周二,《明镜周刊》(Der Spiegel)报道了一份 CDU 策略报告,该报告抨击了倡导仅通过传感器与在线平台收集用户必要数据的“数据最小化原则”,强调“数据最小化原则”减少了新产品/服务与潜在服务的机会,不应再作为通用准则。报告承认,鉴于隐私敏感度较高的国家必然对该观点持抵制态度,任何转变都将以信任作为基础,但此项变革仍将在选举后以立法形式呈现。 德国数据保护法之所以强大有力,很大程度归因于上世纪纳粹与东德政权对民众施行的过度监控。尽管如此,由于大数据愈发成为汽车制造等德国主导产业开展业务的核心,近年来,德国多数产业一直呼吁放款法律,为企业的发展扫清障碍。 德国信息产业、电信和新媒体协会(Bitkom)发言人 Andreas Streim 表示,“我们必须意识到数据的价值在于实用性,数据最小化 的尝试将导致最终无数据可用。因此,需要在安全与隐私之间找到制衡点,为新业务模型提供更多机会。” 然而,权利活动家们却对该问题却持有截然不同的看法。布鲁塞尔欧洲数字权利组织(EDRi)副执行董事 Joe McNamee 认为,记录与利用更多数据将减少人们对欧洲数字服务机构的信任。“ CDU 的意图十分明显,即通过重蹈美国数据乱象覆辙的方式为欧盟产业提供支持,消除欧洲企业与立法框架的最大竞争优势。” 他还提到美国商务部国家电信与信息管理局于 2016 年发布的一份报告。报告强调,对在线安全与隐私的恐惧心理正在“促使一些美国人对线上活动谨小慎微”、 “ CDU 的政治动机非常糟糕,显得既天真又不合时宜”。 确实很难看出默克尔方面的计划如何与即将出台的欧盟通用数据保护条例(GDPR)保持一致。据悉,此项将数据最小化作为核心原则的立法将于明年五月起生效,其中规定:“个人数据收集应该并仅限于满足必要的数据处理之需。” 为 GDRP 编写提供指导与支持的欧洲议会德国绿党成员 Jan-Philipp Albrecht 表示,“问题在于,CDU 并没有真正意识到,只有在谈及个人数据这一话题时,数据最小化才真正成为一个问题。围绕数据分析科学的大部分讨论并不一定关乎个人数据,而是关于工业数据。在该领域内,当涉及非个人数据时,肯定没有人希望采取最小化原则。谁都希望尽可能掌握更多数据。如果要求当局根据创新者释放数据,那么毫无疑问我们都将承担相应责任。” 但在可识别个人数据方面,Albrecht 警示大家,“数据最小化原则”  在帮助人们有效掌控所分享信息方面起到至关重要的作用。 “我不认为他们完全理解了这一点,而仅仅是以数据最小化为由不加区分地将所有数据投掷到一处。是时候该对这种做法叫停了。” 这位欧洲议会成员(MEP)还指出,欧洲人民党作为以 CDU 为核心成员的欧洲议会阵营热烈拥护此项欧盟新法规的出台。 “这些人忽视了这样一个事实,即政府与党派家属已经一致投票赞成GDPR 全面提及数据最小化的举措。“既然已经投票维护该项法律,再贸然结束就未免显得有些荒谬。应该在采取行动前将一切考虑清楚。” 原作者: David Meyer ,译者:游弋,校对:FOX 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

德国总理默克尔谈安全威胁:数字世界也需要全球规则

据路透社报道,德国总理安吉拉 · 默克尔( Angela Merkel )于 6 月 10 日表示,数字世界也需要全球性规则,就像是针对 20 国集团( G20 )金融市场以及世界贸易组织的监管政策一样。 目前,新兴技术正通过智能设备的互联化以及工厂的自动化趋势(德国政治家称之为 “ 工业 4.0 时代 ” )为监管机构带来了新的问题,在这种情况下,全球的决策者们正面临着一个未知的领域。 默克尔与墨西哥总统恩里克 · 培尼亚·涅托( Enrique Pena Nieto )举行了会晤。她在会谈中表示:“ 我们仍然没有任何全球性规则。” 默克尔强调说,没有共同的标准,就会存在严重的安全担忧。此外,她还表示,某个攻击者一旦出现在某个岛屿上从事一些与安全相关的事情,那可以摧毁整个系统。在有关如何通过规则制定来消除这种威胁的问题上,他们仍然处于初级阶段。 德国希望利用其担任 20 国集团轮值主席国的良机,在 7 月份的 20 国集团峰会上提出有关数字政策的具体方案。默克尔还提到了 20 国集团达成的一个协议,该协议旨在打击针对全球银行系统的网络攻击。 德国此前表示希望建立一个全球性的共同标准,用于提升所有人的上网速度,并在下个月于卢森堡举行的 20 国集团峰会上就共同的技术标准达成协议。默克尔表示,欧洲和美国需要携起手来确保制订出切合实际的规则,因为到目前为止欧美在标准制订上都存在着随意性。 稿源:cnBeta,封面源自网络

德国黑客利用 Pastebin 网站传播 Houdini 蠕虫病毒

据外媒 27 日报道,Recorded Future 安全专家发现一名德国黑客通过 Pastebin 网站传播 Houdini 蠕虫。 调查显示,Houdini 蠕虫开发人员似乎也是开源勒索软件 MoWare HFD 变种的创建者之一。安全专家表示,Pastebin 网站发布的恶意脚本 Visual Basic 于 2016 年 8 月、10 月以及今年 3 月的访问次数出现峰值,而该脚本多数情况被攻击者用于传播 Houdini 蠕虫。此类攻击首次出现于 2013 年并于 2016 年更新。 Recorded Future 在 Pastebin 网站中发现 213 个恶意帖子,其中包括一个具有 105 个子域名的一级域名。分析显示,一级域名与子域名来自动态 DNS 提供商,由于攻击者是利用他人帐号发布 Houdini 蠕虫恶意脚本,安全专家能够确认的信息仅有:来自德国的注册者 穆罕默德 · 拉德( Mohammed Raad ),其相关电子邮件为  “ vicsworsbaghdad@gmail.com ” 。 Google 搜索上述信息后,发现了使用相同信息的 Facebook 个人资料。调查显示,Mohammed Raad 是德国 Anonymous 组织的主要成员之一。此外,Facebook 的个人资料还包括该成员近期与勒索软件 MoWare HFD 有关的会话记录。 原作者:Pierluigi Paganini,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

德国政府修正案在线泄露,公正执法与隐私保护孰重孰轻

德国知名博客 Netzpolitik 于本月 17 日在线公布一份经泄露的政府修正法案,其内容指出德国政府允许执法机构在包括 制造假币、洗钱、重大贿赂、性侵、儿童色情图片传播等 27 种不同类型的刑事案件中使用恶意软件 Staatstrojaner 绕过加密机制调查犯罪行为。 德国政府及基督教民主联盟( CDU )、基督教社会联盟( CSU )与德国社会民主党( SPD )长期以来一直致力于刑事司法改革。然而,随着 9 月联邦选举的日益临近,政府似乎不再满足于采用传统的窃听手段,而是选择通过扩大执法机构的黑客力量入侵公民智能手机与电脑展开更多类型的犯罪调查。尽管德国联邦宪法法院早已声明此类调查机制仅用于危及公民生命的极端情况。 德国联邦议院相关人士透露,政府计划于六月底前正式提交修正案,以便在大选来临之前通过该项立法。对此,负责起草法律与修正案的司法部拒绝置评。此类事件并非首次在德国引发热议,Chaos Computer Club 白帽社区早于 2011 年就曾透露德国政府利用恶意软件拦截 VoIP 通信。 原作者:David Meyer ,译者:青楚 ,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

德国质疑俄国发动网络攻击窃取其机密

德国情报局局长指责俄国利用网络攻击获取了大量的德国政治情报,并表示俄国政府能够决定是否在九月的德国选举前使用这些情报。不过,面对这些指控,莫斯科方面否认参与过任何针对德国内政的网络攻击。德国情报机构负责人 Hans-Georg Maassen 表示在先前一次针对德国联邦议院或下议院的攻击中,大量的数据被窃取。他们怀疑这是俄国一家黑客组织 APT28 所为。 负责人在波茨坦接受记者采访时还再次提起先前的警告。俄国在不断加强其网络攻击,政治宣传等其他手段以扰乱德国社会稳定。一些网络专家表示APT28和俄国军事情报局之间有明显的合作关系。 德国高级信息官员在上周证实对两个基地的攻击有德国联合执政政党的参与。此外,该官员还推测,这些攻击的实施完全是处于政治考虑,极有可能来自克里姆林宫。 德国已加强其网络防范能力,但是仍需要法律许可以发动防御。柏林方面正在研究需要做出哪些法律的改变以清除这些被窃取的数据并销毁用作攻击的服务器。德国也担心选民会被虚假新闻左右,这些数据可能会被用作诋毁政客或影响选举。 稿源:cnBeta,封面源自网络

黑客利用 SS7 协议漏洞窃取德国 O2-Telefonica 公司银行账户资金

据外媒 4 日报道,德国 O2-Telefonica 公司向 SüddeutscheZeitung 机构证实,攻击者利用 SS7 协议漏洞绕过 SFA 认证机制网络劫持银行账户资金。 SS7( 7 号信令系统)是 20 世纪 70 年代末以来电信公司一直使用的一组协议,可使数据传输安全畅通、无泄露。而 SS7 协议漏洞则允许黑客通过重定向来电进行手机定位、发送短信至目标设备。 据悉,攻击者在利用 SS7 协议漏洞展开攻击时可绕过常见 Web 服务(例如 Facebook,WhatsApp )的用户身份验证流程。 2014 年 12 月,德国研究人员在 Chaos Communication Hacker Congress 上透露,多数移动通信运营商使用的协议均存在严重安全隐患。尽管电信公司对其安全保障投入巨资,但使用此类漏洞协议显然导致客户面临严重的隐私泄露与安全风险问题。 网络如何确定用户位置? 德国研究人员托比亚斯表示,网络能够根据基站信号较为准确地判断用户位置。尽管运营商管理信息的访问权限受限于网络技术操作,但通过全球 SS7 网络可发送任意语音通话与短消息至用户移动设备。 调查表明,黑客常在以往发生过的安全问题上大做文章,其中不乏 2014 年 4 月那起据称与俄罗斯黑客有关的 NKRZI 系统(乌克兰国家通信与信息化管理委员会)遭受入侵事件。专家注意到,许多乌克兰移动设备持有者已被源自俄罗斯的 SS7 数据包跟踪并窃取信息。 目前,安全专家正在紧密观察这起利用 SS7 协议漏洞窃取银行账户信息的前所未有的大规模黑客活动。经多方面来源证实,黑客在过去几个月内一直使用该种技术展开攻击活动。 据悉,黑客利用德国银行交易认证号码双因素认证系统发送垃圾邮件:首先在银行客户 PC 端传播恶意软件以收集财务信息(包括银行帐户余额、登录凭据与手机号码等);再通过购买恶意电信供应商的访问权限重定向受害者手机号码并对其进行控制;最后登录受害人银行帐户、利用SS7协议漏洞访问帐户并授权进行欺诈性交易。 用 Diameter 协议替代 SS7 协议? 电信专家提出在 5G 网络上利用 Diameter 协议替换 SS7 协议。不幸的是,该协议同样受到若干重要安全漏洞影响,其中包括缺乏对 IPsec 协议的强制执行等。 专家团队曾于去年进行多次测试并在由某全球移动运营商建立的测试网络上进行攻击仿真以评估连接至 LTE 网络的用户受攻击状态。在测试中,安全专家向来自芬兰的英国用户发起网络攻击并发现多种中断用户服务的方法,甚至能够临时或永久关闭整个地区范围内的所有用户连接。 原作者:Pierluigi Paganini, 译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

德国新法:社交媒体网站若未处理好仇恨言论将面临巨额罚款

据外媒报道,近日,德国内阁通过了一项针对像 Twitter、Facebook 等这样的社交网站的法律草案。如果社交网站让仇恨言论或假新闻公布在网上那么可能要面临最高达 5000 万欧元(折合人民币约为 3.7 亿元)的处罚。这一法律规定,社交媒体网站必须要在 24 小时内删除掉至少 70% 的不恰当或非法帖子。对此,Facebook 提出反对态度。这家公司表示,他们已经在非常认真地对待这个问题,但它处理异常复杂。 Facebook 发言人上月曾告诉外媒 CNET:“我们有明确针对仇恨言论的规定并且努力让它们远离我们的平台。我们一直致力于跟政府以及我们的合作伙伴一同解决该社会问题。到今年年底前,柏林将拥有 700 多名为 Facebook 审查内容的工作者。” 另外在今年早些时候,Facebook 宣布跟德国第三方真实性核查机构 Correctiv 展开合作。Twitter 则未对这一新规立即作出回应。 稿源:cnBeta;封面源自网络

德国希望借力 G20 推动全球 2025 年普及高速互联网

据路透社北京时间 4 月 4 日报道,德国经济部部长布里吉特·吉普里斯( Brigitte Zypries )表示,德国希望利用担任 G20 轮值主席国的机会,推动高速互联网连接的普及,就常见技术标准达成一致,宣传终生数字化学习。吉普里斯这番评论,正值 G20 数字化政策部长会议第一次会议本周晚些时候在杜塞尔多夫举行前夕。今年的 G20 峰会将在 7 月份举行。 德国希望 G20 达成一项具体计划,其中包括 2025 年在全球普及高速互联网。吉普里斯在通过电子邮件接受路透社采访时表示,“ 计划的中心必须是:我们将联手让所有人分享数字化革命机遇,并通过相应制度对此进行监管。” 吉普里斯表示,德国和欧洲在所谓的物联网发展方面享有优势,很有可能成为领头羊。 市场研究公司 Gartner 预测,到 2020 年,全球在用物联网设备数量将由 2016 年的不足 50 亿增长至 210 亿。但专家认为,全球性标准的缺席,阻碍了物联网的充分发展。 吉普里斯重申了对日趋严重的美国贸易保护主义的担忧,称谷歌、Facebook 和苹果等美国公司,是数字化产品和服务领域的领头羊,“他们成功地在包括德国在内的全世界出口产品和服务,十分依赖于自由贸易。美国的工业也离不开我们的机器设备和产品”。 稿源:cnBeta、凤凰网科技;封面源自网络

德国军方正式成立网络空间作战指挥部(CIR)

据外媒 1 日报道,德国军方正式成立了网络空间作战指挥部(CIR)作为加强网络防御措施的一部分。 新任指挥官 路德维希·莱诺斯 中将透露,德国在北约联盟成员国中担任着重要角色,“成立作战指挥部的主要目的是保护德国本土军事 IT 基础设施和武器系统免受网络攻击侵扰,以及进行必要的网络威胁监测。” 德国网络空间作战指挥部将由 260 名信息技术专家组成,政府计划在 7月份左右将专家队伍扩展至 13,500 人。路德维希·莱诺斯中将表示,该作战指挥部的任务之一是持续发展网络攻防能力,“想要保护自己,就必须知晓敌方可能选择的攻击方案”。据悉,网络空间作战指挥部所有行动都必须得到德国议会的批准,这意味相关网络行动都将被视为常规军事任务。 近年来德国政府频繁受到境外黑客组织侵扰,仅上个月其高级官员就曾透露,去年德国连遭俄罗斯网络间谍组织“花式熊”的两次攻击,黑客甚至使用北约域名发送钓鱼邮件诱使德国政客感染间谍软件。德国国防部也表示,在 2017 年的头 9 个星期里,联邦政府的 IT 系统就已受到 28 万多次的袭击。 原作者:Pierluigi Paganini, 译者:狐狸酱 本文由 HackerNews.cc 翻译整理,封面来源于网络。转载请注明“转自 HackerNews.cc ” 并附上原文链接。