Nach Mannheim, Hamburg und Bremen plant nun auch Berlin automatisierte Verhaltennsüberwachung im öffentlichen Raum. Knapp 6 Millionen Euro möchte die Stadt dafür ausgeben.
Wie auch in den anderen Städten ist in Berlin völlig unklar, welches Verhalten künftig als „auffällig“ eingestuft werden soll. Dennoch bitte angepasst und unauffällig verhalten.
Bis zum 39C3 öffne ich täglich ein Türchen zu den langweiligsten Datenlecks der letzten Jahre. Es geht um .git, .env, exponierte dev-Umgebungen und andere technisch langweilige Ursachen. Aber manchmal ist interessant, was sich hinter einem Türchen verbirgt. Alle Türchen sind hier zu finden.
Auf einem Server unter █.berlin.boanet.de war 2024 ein Symfony Profiler offen zugänglich erreichbar. Dort lagen wie üblich Konfigurationsdaten sowie Zugangsdaten für ein Ticketsystem.
Über das Ticketsystem konnten u.a. gefunden werden:
Außerdem waren leakende env-Dateien und git-Ordner aufgefallen. Diese sind aber noch nicht alle entfernt worden, daher fehlen hier Details.
Ein Team um die Journalisten Khesrau Behroz und Patrick Stegemann sowie Michael Colborne vom Recherche-Netzwerk Bellingcat halfen der Polizei. Obwohl Gesichtersuchmaschinen wie Pimeyes und Clearview AI in der EU illegal sind, luden sie Fotos vom ehemaligen RAF-Mitglied Daniela Klette bei Pimeyes hoch. Damit wurde Klette auf der Webseite eines Capoeira-Vereins in Berlin identifiziert. Ihre Rechercheergebnisse wurden im Podcast Legion: Most Wanted im Dezember 2023 veröffentlicht. Wenige Wochen später wurde Klette festgenommen.