RFK Jr. ordnet an, dass das HHS die Medicaid-Daten illegaler Migranten an das DHS weitergibt

Angesichts der zunehmenden Demonstrationen gegen die Trump-Regierung stand diese Woche ganz im Zeichen der Proteste. Präsident Donald Trump entsandte US-Marines und die Nationalgarde nach Los Angeles, um einen historischen Schritt zu unternehmen. Wir haben uns mit den „langfristigen Gefahren“ der Truppenentsendung nach Los Angeles und den dortigen Erlaubnissen befasst.

Natürlich ist es nicht nur das Militär, das sich an den Protesten in Los Angeles gegen das harte Vorgehen der Einwanderungs- und Zollbehörde (ICE) beteiligt. Auch der Zoll- und Grenzschutz (CBP) verstärkte sein Engagement auf Bundesebene, indem er Predator-Drohnen über Los Angeles fliegen ließ . Auch lokale und staatliche Behörden setzten „nichttödliche“ Waffen und chemische Kampfstoffe wie Tränengas gegen Demonstranten ein. Sogar Waymos selbstfahrende Taxis – von denen einige während der Proteste in Los Angeles am vergangenen Wochenende in Brand gesteckt wurden – könnten dank ihrer Überwachungsfunktionen zur Untersuchung von Personen eingesetzt werden, die während der Demonstrationen Straftaten begehen.

Zusätzlich zu den Protesten wehrt sich die Gemeinschaft der Menschen ohne Aufenthaltspapiere gegen die Maßnahmen der ICE, indem sie soziale Medienplattformen in selbstgebaute Warnsysteme für Razzien und andere Aktivitäten der ICE verwandelt . Angesichts der für dieses Wochenende geplanten Tausenden von Protesten haben wir unseren Leitfaden zum Schutz Ihrer Privatsphäre – zusätzlich zu Ihrer körperlichen Sicherheit – bei Demonstrationen aktualisiert.

Auch wenn Sie weder Einwanderer sind noch an Protesten teilnehmen, ist es möglich, dass Ihre Daten trotzdem an die Einwanderungsbehörden weitergegeben werden. In Zusammenarbeit mit WIRED hat 404 Media diese Woche aufgedeckt, dass ein Datenbroker großer Fluggesellschaften Daten über Inlandsflüge in den USA an die CBP verkauft und die Behörde angewiesen hat, dies nicht preiszugeben . 404 beschrieb außerdem einen Fehler, der es einem Forscher ermöglichte, die mit Google-Konten verknüpften Telefonnummern herauszufinden . (Der Fehler wurde inzwischen behoben.) Abschließend analysierten wir Apples KI-Strategie , die offenbar mehr auf Datenschutz als auf auffällige Funktionen setzt.

Und das ist noch nicht alles. Jede Woche fassen wir die Neuigkeiten zu Datenschutz und Sicherheit zusammen, die wir selbst nicht ausführlich behandelt haben. Klicken Sie auf die Schlagzeilen, um die vollständigen Artikel zu lesen. Und bleiben Sie sicher da draußen.

Laut Associated Press hat die Trump-Regierung diese Woche stillschweigend die Übermittlung von Medicaid-Daten von Menschen ohne Aufenthaltspapiere an die Abschiebebehörden angeordnet. Rechtsexperten warnen, dass dieser Schritt wahrscheinlich das Vertrauen der Öffentlichkeit in den Umgang der Regierung mit persönlichen Daten untergraben und eine abschreckende Wirkung auf Menschen ohne Aufenthaltspapiere haben wird, die verzweifelt nach medizinischer Versorgung suchen.

Die Übertragung, die Berichten zufolge vom Büro des Gesundheitsministers Robert F. Kennedy Jr. angeordnet wurde und Namen, Adressen, Einwanderungsstatus und Krankenversicherungsansprüche umfasste, betrifft Millionen von Versicherten, viele davon in Bundesstaaten, die die Krankenversicherung aus eigenen Mitteln finanzieren, berichtete die AP. Die Übertragung könnte zudem illegal sein und gegen den Social Security Act und andere Gesetze zur Datenverarbeitung verstoßen. Laut AP warnten Medicaid-Beamte die Regierung, sie seien nicht befugt, die Daten offenzulegen. Dies berge rechtliche Risiken und ein Reputationsrisiko, was dazu führen könnte, dass Bundesstaaten die Weitergabe von Informationen an die Bundesregierung verweigern und die operativen Abläufe der Behörde beeinträchtigen könnten.

Der Gouverneur von Kalifornien, Gavin Newsom, dessen Bundesstaat von unerwünschten Bundestruppen besetzt ist und in Vierteln mit hohem Einwandereranteil ständig Razzien der ICE-Beamten durchführt, verurteilte das Vorgehen und bezeichnete es als „potenziell illegal“. Ein Beamter des Gesundheitsministeriums wies die Vorwürfe zurück und erklärte, die Behörde habe in voller Übereinstimmung mit dem Gesetz gehandelt. Newsom weigerte sich jedoch, der Presse zu erklären, wie die Daten tatsächlich verwendet würden.

Die Telefone von zwei italienischen Journalisten wurden mit Paragon-Spyware gehackt

NSO Group, mach Platz! Zwei italienische Journalisten wurden mit Spyware der israelischen Telefonüberwachungsfirma Paragon gehackt, wie Citizen Lab diese Woche in einem Bericht auf Basis forensischer Analysen ihrer Telefone enthüllte. Auch zwei weitere Italiener, beide Mitarbeiter der gemeinnützigen Einwandererrettungsorganisation Mediterranea Saving Humans, wurden mit derselben Malware infiziert. Paragons Graphite-Malware infiziert, wie NSOs Pegasus, Telefone mit einer Zero-Click-Technik, die keine Interaktion des Opfers erfordert – in diesem Fall nutzt sie eine Sicherheitslücke in iPhones aus, die Anfang des Jahres in iOS Version 18.3 geschlossen wurde. Obwohl Citizen Lab den Paragon-Kunden hinter den Angriffen nicht ermitteln konnte, besteht Grund, die italienische Regierung zu verdächtigen, da ein italienischer Parlamentsausschuss in einem Bericht Anfang des Monats feststellte, dass zwei italienische Geheimdienste Kunden von Paragon sind.

Die Ukraine behauptet, einen russischen Flugzeughersteller gehackt zu haben, der strategische Bomber produziert

In seinem jüngsten Angriff auf die russische Luftwaffe erklärte der ukrainische Militärgeheimdienst HUR, er habe sich in das Netzwerk von Tupolew gehackt, einem Luft- und Raumfahrtunternehmen, das Russlands strategische Bomber herstellt und wartet. Laut dem Cybersicherheits-Nachrichtenportal The Record behaupten die ukrainischen staatlichen Hacker, 4,4 Gigabyte an Daten gestohlen zu haben, darunter interne Kommunikation, Besprechungsprotokolle, Personalakten und Kaufunterlagen. HUR gibt an, gezielt Daten von Personen erbeutet zu haben, die an der Wartung und Instandhaltung der russischen Bomberflotte beteiligt sind, die ukrainische Städte angreift. Die Hacker veränderten außerdem die Homepage von Tupolews Website und zeigten eine Eule, die ein russisches Flugzeug umklammert. „Für den ukrainischen Geheimdienst ist an Tupolews Aktivitäten nichts mehr geheim“, erklärte HUR. „Das Ergebnis der Operation wird sowohl am Boden als auch am Himmel spürbar sein.“ Der Schritt folgt auf die beispiellose Drohnenoperation der Ukraine Anfang des Monats, bei der 41 russische Flugzeuge, darunter Bomber und Spionageflugzeuge, beschädigt oder zerstört wurden.

Internationale Strafverfolgungsbehörden führen umfassende Zerschlagung der Infostealer-Infrastruktur durch

Am Mittwoch kündigte ein Konsortium aus Polizisten von Interpol und 26 anderen Ländern die „Operation Secure“ genannte Abschaltung von Domains und anderer digitaler Infrastruktur an, die mit 69 Infostealer-Malware-Varianten in Verbindung stehen. In den letzten Jahren greifen böswillige Hacker immer häufiger auf Informationen stehlende Malware oder Infostealer zurück, die vertrauliche Informationen wie Passwörter, Cookies und Suchverläufe abgreifen, um es Angreifern zu erleichtern, bestimmte Organisationen und Einzelpersonen ins Visier zu nehmen. Laut Interpol lief Operation Secure von Januar bis April dieses Jahres und umfasste die Abschaltung von über 20.000 schädlichen IP-Adressen oder Domains und die Beschlagnahmung von 41 Servern sowie über 100 GB an Daten. Im Zusammenhang mit den Ermittlungen wurden in Vietnam, Sri Lanka, Nauru und anderswo insgesamt 32 Personen festgenommen. Interpol beschrieb die Operation als eine „regionale Initiative“, die vom Projekt „Gemeinsame Operationen gegen Cyberkriminalität“ für den asiatisch-pazifischen Raum organisiert wurde.

Meta verklagt eine Nudify-App wegen Werbung auf Instagram

Meta verklagte das in Hongkong ansässige Unternehmen Joy Timeline HK Limited wegen wiederholter Werbung für eine App namens CrushAI auf Instagram. Diese bietet „Nudify“-Deepfakes an und nutzt künstliche Intelligenz, um Personen auf Fotos die Kleidung zu entfernen. Meta erklärte in der Klageerklärung, das Unternehmen habe wiederholt gegen seine Nutzungsbedingungen für Werbetreibende verstoßen. Der Schritt sei Teil eines umfassenderen Vorgehens gegen ähnliche Deepfake-Apps, die von „feindlichen Werbetreibenden“ – wie das Unternehmen diese Unternehmen nennt – verbreitet werden. „Wir werden weiterhin die notwendigen Schritte – darunter auch rechtliche Schritte – gegen diejenigen unternehmen, die unsere Plattformen auf diese Weise missbrauchen“, schrieb Meta in einer Erklärung.