[email protected]Aug 16, 2025

#Telio:

Kein sicherer Anschluss hinter #Gittern

In den meisten #deutschen #Gefängnissen telefonieren die Insassen über einen externen Anbieter. Der dominiert den Markt, ist teuer – und wurde jüngst wiederholt gehackt.

Einfach zum Smartphone greifen, Kontakt auswählen und anrufen? Das können #Gefängnisinsassen in #Deutschland nicht. Denn sie dürfen weder ein Smartphone besitzen noch ist es ihnen in der Regel erlaubt, ein Telefon auf der Zelle zu haben.

https://netzpolitik.org/2025/telio-kein-sicherer-anschluss-hinter-gittern/#netzpolitik-pw

Telio: Kein sicherer Anschluss hinter Gittern

In den meisten deutschen Gefängnissen telefonieren die Insassen über einen externen Anbieter. Der dominiert den Markt, ist teuer – und wurde jüngst wiederholt gehackt.

netzpolitik.org
hackmacMar 4, 2025

Kein Telefon, kein TV – und das im Gefängnis! Da freut man sich auf den Filmabend in der JVA – und dann: Black Screen. Klingt wie eine neue Disziplin der Resozialisierung? Nein, es war ein Ransomware-Angriff auf Telio, den Anbieter von Kommunikationslösungen für den Strafvollzug. #CyberSecurity #Ransomware #ITSecurity #GefängnisOhneNetflix #telio #cybercrime #hackerangriff

https://tel.io/de/2025/02/12/informationsschreiben-gemaess-art-34-dsgvo-an-ehemalige-mitarbeiter/

Informationsschreiben gemäß Art. 34 DSGVO an ehemalige Mitarbeiter - telio

Ein kürzlich aufgetretener Sicherheitsvorfall hat die Datensysteme der Telio-Gruppe beeinträchtigt. Im Rahmen dieses Vorfalls kam es zu einem unbefugten Zugriff auf bestimmte Personalakten. Dieser Zugriff betraf auch personenbezogene Daten ehemaliger Mitarbeiter. Da Telio nicht über die aktuellen Kontaktdaten aller ehemaligen Mitarbeiter verfügt, soll dieses öffentliche Informationsschreiben ehemaligen Mitarbeitern ermöglichen, Transparenz über den Vorfall zu erlangen. […]

telio
Manuel 'HonkHase' AtugMar 1, 2025

#KRITIS Sektor #Staat und #Verwaltung

#Häftlinge offline: Hackerangriff legt Telefone und Fernsehgeräte in Brandenburgs #Gefängnissen lahm

"Wegen eines Hackerangriffs auf den #Kommunikationsdienstleister #Telio wurden Fernsehgeräte und #Haftraumtelefone abgeschaltet. Ihre Zeit müssen sich die #Insassen nun mit Brettspielen, Büchern und Hofgängen vertreiben."
https://www.maz-online.de/brandenburg/telio-unter-beschuss-hackerangriff-legt-telefone-und-tv-in-gefaengnissen-lahm-WCXTBSZXTNFANKKHRUISM7BQKA.html

Häftlinge offline: Hackerangriff legt Telefone und Fernsehgeräte in Brandenburgs Gefängnissen lahm

Brettspiele und Hofgänge statt TV und Telefon: Ein Angriff auf einen Kommunikationsdienstleister hat Folgen für Brandenburgs Häftlinge. Es ist nicht die erste Sicherheitspanne des Unternehmens.

Märkische Allgemeine Zeitung
SerenityfreaksoutNov 1, 2024

Interessante Podcast-Folge „Frauen und Technik“ vom 16.10.2024. Interview mit Lilith Wittmann (ab 17:40) zur Sicherheitslücke des Anbieters für Gefängniskommunikation, Telio.

frauen-technik.podigee.io/5-ne…

Wer mehr dazu lesen will, neben den Artikeln in den Shownotes findet man im Artikel von netzpolitik.org weitere Informationen und vertiefende Links.

netzpolitik.org/2024/telio-wen…

#Podcast #FrauenUndTechnik #LilithWittmann #Telio

Allwissende Brillen, Gesichtserkennung und Knast Leaks mit Lilith Wittmann

Wenn die smarte Brille jeden erkennen würde, wäre das genial oder creepy? Eva hat mit den beiden Studenten gesprochen, die das in einem Experiment in die Realität umgesetzt haben. Und Svea berichtet von Recherchen, in denen sie Pimeyes und Co. getestet hat. Außerdem ist Lilith Wittmann zu Gast, IT-Security Expertin und Digitalaktivistin. Sie findet seit ein paar Jahren ein Leak nach dem nächsten. Mal bei der CDU, mal bei Corona-Testcentern - immer geht es um schlampig verarbeitete Webseiten, Apps oder Datenbanken. Diesmal hat sie ein “Scheunentor” bei einem Anbieter für Gefängnistelefonie entdeckt. Tausende Anrufdaten sowie abgehörte Telefonate mit Angehörigen standen offen im Netz. Wie sie das entdeckt hat und was danach geschah, das erzählt sie bei “Frauen und Technik”. Musik und Produktion: Marko Pauli https://www.zeit.de/digital/mobil/2024-10/meta-ray-ban-brille-spionage-studenten https://www.ndr.de/nachrichten/info/Gravierende-Sicherheitsluecke-bei-Gefaengnis-Telefonen-aufgedeckt,sicherheitsluecke108.html https://lilithwittmann.medium.com/datenabfluss-aus-dem-knast-0f60cb597635 https://www.zeit.de/digital/datenschutz/2024-06/datensicherheit-haftanstalt-kommunikation-software-persoenliche-daten

Frauen und Technik – mit Eckert und Wolfangel
Sebastian LasseJun 30, 2024

„Wegen einer Sicherheitslücke bei einer Hamburger Firma waren viele Verbindungsdaten bis vor Kurzem im Internet einsehbar […] Sogar Aufzeichnungen der Telefonate waren abrufbar“

https://www.ndr.de/nachrichten/info/Gravierende-Sicherheitsluecke-bei-Gefaengnis-Telefonen-aufgedeckt,sicherheitsluecke108.html

Dazu updatet @Lilith nun:


Am Freitag hat Hamburg eine Pressemitteilung zum Datenabfluss aus den JVAs herausgegeben.
Daraus lernen wir:
- Die Lücke war mindestens 1.5 Jahre offen.
- Wie erwartet, wurde die Schnittstelle aktiv genutzt.
- #telio denkt, eine URL aufzurufen erfordert Fachkenntnisse.

Wie schon im Blogpost [1] angedeutet: Das selbe System wurde in Finnland deutlich gehärteter betrieben. Die API wurde aktiv genutzt und die Lücke 1.5 Jahre nicht geschlossen.
Das lässt für mich wirklich kaum noch eine andere Einschätzung als Vorsatz zu.

[1] „Datenabfluss aus dem Knast“ https://lilithwittmann.medium.com/datenabfluss-aus-dem-knast-0f60cb597635

Telefonieren im Gefängnis: Gravierende Sicherheitslücke aufgedeckt

In vielen deutschen Gefängnissen können Insassen mit einem eigenen Telefon-Konto per Festnetz telefonieren. Jetzt ist klar: Wegen einer Sicherheitslücke bei einer Hamburger Firma waren viele Verbindungsdaten bis vor Kurzem im Internet einsehbar. Allein in Hamburg sind Tausende Personen betroffen.

Lilith WittmannJun 26, 2024
Daten von 14.000 aktuellen und ehemaligen Gefangenen sowie deren Umfeld standen öffentlich im Internet, weil der Knast-Telefon-Anbieter Gerdes Communications (Teil von #telio) die Programmierschnittstellen seines “Prison Control Centers” nicht sicherte.
Es waren von Menschen aus mindestens 20 Gefängnissen und forensischen Psychiatrien Name, Haftnummer, Station sowie von allen getätigten Telefonaten Telefonnummer, Name und Bezeichnung des Angerufenen öffentlich einsehbar.
https://lilithwittmann.medium.com/datenabfluss-aus-dem-knast-0f60cb597635
Datenabfluss aus dem Knast

Kommunikationsdaten von über 14.000 Insass*innen aus 20 Gefängnissen und forensischen Kliniken standen frei zugänglich im Internet. Weil…

Medium
Lennart MühlenmeierOct 25, 2023

Der Berliner Justizsenat hat keinen Auftragsverarbeitungsvertrag mit #Telio wegen den neuen Haftraummediensystemen im "Probeechtbetrieb"

Zu Deutsch: im Betrieb mit menschlichen, womöglich unfreiwilligen Testpersonen.

@annskaja hatte solche Verträge über @fragdenstaat via #IFG angefragt.

Sollte es zu Datenschutzverstößen kommen, könnte ein fehlender AV-V problematisch werden.

Ich hatte über die neuen Systeme zuletzt bei netzpolitik.org berichtet.

https://netzpolitik.org/2023/internet-in-berliner-haftanstalten-testperson-insasse/

Internet in Berliner Haftanstalten: Testperson Insasse – netzpolitik.org

In Berlin stockt derzeit der Rollout sogenannter Haftraummediensysteme. Sie sollen den Gefangenen Internet in die Zellen bringen, doch funktionieren nur mangelhaft.

netzpolitik.org
Matthias MonroyDec 19, 2022
Im Frauenknast #Berlin #Lichtenberg gibt es jetzt (zunächst testweise) ein gated Internet:
https://www.tagesschau.de/inland/gesellschaft/internet-gefaengnis-101.html
Videochat, Mails, Office-Programme und Computerspiele können kostenpflichtig hinzugebucht werden, daran verdient mal wieder die #Telio Communications GmbH.
Internet im Gefängnis: Surfen in der Zelle

Berlin hat deutschlandweit das erste Gefängnis mit Internetzugang für Häftlinge. Das Pilotprojekt soll auf das Leben nach der Haft vorbereiten. Unumstritten ist das nicht. Von Andre Kartschall und Tobias Schmutzler.

tagesschau.de