Deutscher Geheimdienst spionierte Schweizer Firmen aus

Der deutsche Nachrichtendienst (BND) spähte 2000 Ziele in Österreich aus. Eine geheime Abhörliste, die dem SonntagsBlick vorliegt, zeigt: Darunter sind namhafte Schweizer Konzerne.

Ärger im Alpenland – der auch die Schweiz betrifft. Recherchen desSonntagsBlicks zeigen: Unter den ausspionierten Zielen sind mehr als ein Dutzend österreichische Niederlassungen von Schweizer Firmen. Sie sind auf geheimen Überwachungs-Dokumenten des BND gelistet. Die prominentesten Namen: der zur Novartis-Gruppe gehörende Generika-Hersteller Sandoz, der Logistikkonzern Panalpina, der Schraubenhersteller Bossard, der Labortechniker Tecan sowie Habasit, ein international tätiger Produzent von Antriebsriemen und Transportbändern mit Hauptsitz in Reinach BL.

Die Schweizer Firmen gerieten ab 1999 ins Visier des deutschen GeheimdienstesBis mindestens 2006 zapfte der BND deren Fax-Anschlüsse an und speicherte systematisch Telefon- und E-Mail-Daten. Ein Teil der abgefangenen Informationen floss auch an den US-amerikanischen Geheimdienst NSA.

Unklar ist bisher, was die deutschen Schlapphüte genau absaugten. Ob nur Metadaten – wer mit wem, wann und wo kommunizierte – oder auch Inhalte, also Telefongespräche und E-Mail-Konversationen. Ebenfalls im Dunkeln ist, ob die Bespitzelungen unterdessen gestoppt wurden.

Source : Blick

Stadt Zug macht sich fit für Blockchain-Abstimmungen

Blockchain-Technologie für die Demokratie, sprich Abstimmungen: Das erprobt die Stadt Zug in einem Versuch. Die Regierung will die Technologie in den kommenden Jahren bei öffentlichen Abstimmungen einsetzen.

Der Versuch, der in Zug zwischen dem 25. Juni und dem 1. Juli über die Bühne geht, besteht zunächst aus einem unspektakulären Fragebogen. Die Einwohner können eine digitale Identität eröffnen und via diese eID ihre Meinungen äussern. Etwa, ob sie am jährlichen Stadtfest gerne ein Feuerwerk sehen möchten.

Mit dieser und anderen Fragen soll überprüft werden, ob das System funktioniert und wo allenfalls Fehler auftauchen.

Zugs Stadtpräsident Dolfi Müller hat aber mehr im Sinn: Seine Stadt, im Herzen des “Krypto Valley” gelegen, dem Schweizer Silicon Valley, soll künftig verstärkt auf die Blockchain-Technologie setzen, nämlich auch bei Abstimmungen. Das Merkmal von Blockchain: Daten können dezentral gespeichert und verteilt werden.

Das System verspricht auch, die Anonymität der Stimmbürgerinnen und Stimmbürger besser zu wahren. Denn es gebe Nutzern die vollständige Kontrolle über ihre Stimmdaten.

Dies beinhaltet auch die Möglichkeit, die eigene Spur zu löschen, die man mit der Teilnahme an Abstimmungen und Wahlen hinterlässt. Dabei bleibe aber, so die Experten, das Gesamtergebnis erhalten.

Source : Swissinfo

Comment éviter une affaire Cambridge Analytica en Suisse ?

Comment éviter une affaire Cambridge Analytica en Suisse lors des prochaines élections fédérales? Le préposé fédéral à la protection des données et à la transparence (PFPDT) Adrian Lobsiger s’en préoccupe. A la rentrée, il réunira ses confrères des cantons, leur association faîtière Privatim, des politologues et des experts pour mettre sur pied un programme de prévention contre un possible détournement de données. Il compte émettre des lignes directrices afin que les citoyens soient informés des méthodes de traitement des informations personnelles. Comme il l’a dit lundi à l’occasion de sa conférence de presse bilan, Adrian Lobsiger souhaite que la Suisse ne vive pas ce qui s’est passé lors du vote sur le Brexit et de l’élection présidentielle américaine de 2016.

Le préposé fédéral a déjà publié en octobre 2017 des directives sur l’utilisation d’outils de gestion de campagne en ligne. Celles-ci insistent sur le «consentement explicite» des personnes contactées par les partis politiques ou des groupes d’intérêts utilisant des applications pour donner de l’écho à leurs campagnes politiques et interagir avec ces citoyens. La feuille d’information définit de manière très stricte la notion de «consentement explicite». La personne visée doit s’être enregistrée elle-même sur le site internet des responsables d’une campagne ou d’un parti politique et avoir donné son accord pour que ses données soient utilisées dans ce cadre.

Le fait d’accepter de manière générale les conditions d’utilisation ou un simple abonnement à un profil, à une page ou à une plateforme sur un réseau social ne constitue pas un «consentement explicite». Par ailleurs, l’accord donné doit pouvoir être révoqué en tout temps et des «informations complètes et transparentes» sur l’utilisation des données doivent être fournies. Avec ces revendications, Adrian Lobisger veut consacrer le principe de l’autodétermination des citoyens.

Source : Le Temps

Cryptographie et enquêtes criminelles

Les attentats ou les faits criminels passent tous par une étape numérique: il y a toujours un smartphone ou un ordinateur portable saisi. Mais ces derniers sont verrouillés. Les données sont chiffrées à l’aide de cryptographie inviolable. Et l’enquête piétine.

On perd plus en sécurité à limiter la cryptographie que l’on peut gagner éventuellement par la capture d’un terroriste. Forcer les fabricants de téléphone à prévoir un moyen de déchiffrer leur contenu ou de les déverrouiller, sur demande, c’est mettre au point un mécanisme qui doit être sûr et incassable pour des centaines de millions d’appareils, les tester tout en évitant l’obsolescence.

On oublie que les données chiffrées ont été créées par un humain. C’est lui la solution. On peut le forcer à donner son empreinte pour débloquer son appareil (ce n’est pas l’obliger, comme pour le mot de passe, à témoigner contre lui-même). Aujourd’hui, les enquêtes progressent le plus en jouant sur ce facteur, en piégeant la cible, en détectant son PIN, en injectant une vulnérabilité connue dans son appareil. C’est plus simple et moins cher que de développer une nouvelle vulnérabilité que les autorités se feront toujours voler ou de demander aux fabricants de prévoir une porte dérobée qui sera publique tôt ou tard. Savoir où un suspect a été, avec qui il a communiqué est parfois plus utile. Et ça, ça n’est pas chiffré.

Source : Le Temps

La Suisse manque de moyens pour la protection des données

Les préposés cantonaux à la protection des données tirent la sonnette d’alarme: ils ne sont pas en mesure d’assurer leurs obligations légales de manière adéquate par manque de ressources. Ils réclament donc une «augmentation massive des fonds» qui leur sont alloués.

Actuellement, la protection des données dispose de 50 postes au niveau cantonal et de 26 à l’échelon fédéral, explique Privatim, la Conférence des préposés suisses à la protection des données, vendredi dans un communiqué. Selon elle, 200 postes supplémentaires sont nécessaires dans les cantons afin «d’assurer une surveillance efficace de la transition numérique de l’Etat».

«L’augmentation massive des volumes de données, la complexité croissante des systèmes informatiques et la dépendance de plus en plus grande à l’égard des technologies numériques entraînent des cyberrisques croissants ainsi qu’un potentiel d’abus de données personnelles et d’identités numériques marqué», relève Privatim.

Source : Le Temps

Le Préposé fédéral aux données se dit démuni

La réglementation actuelle date de 1993, a relevé le préposé fédéral Adrian Lobsiger lundi devant la presse. Pour s’adapter aux évolutions technologiques, l’autorité de surveillance se sert de solutions pragmatiques. Les Suisses ont droit à une protection des données moderne. La révision totale de la loi, encore pendante devant la commission compétente du National, doit donc être rapidement traitée, selon lui.

S’il approuve dans les grandes lignes le projet du Conseil fédéral, le préposé demande néanmoins que les différences terminologiques et matérielles avec le nouveau règlement européen sur la protection des données – entré en vigueur en mai – soient adaptées. Ces différences compliquent inutilement la situation juridique des entreprises et des autorités suisses, estime-t-il.

Source : 24 Heures