Moritz Tremmel

Eigentlich sollte in E-Mails eingebetteter Javascript-Code nicht ausgeführt werden. Mit der Android-Version von Microsofts Outlook war dies durch einen Trick möglich. Mit einer präparierten E-Mail konnte unter anderem das Mailkonto ausgelesen werden.

Laut einem Amazon-Patent sollen die hauseigenen Drohnen in Zukunft nicht nur Pakete ausliefern, sondern auch zur Überwachung eingesetzt werden. Amazon-Kunden sollen entsprechende Dienste buchen können.

Mit Angriffen wie RAMBleed konnten SSH-Schlüssel aus dem Arbeitsspeicher ausgelesen werden. OpenSSH hat einen Schutz entwickelt.

Eigentlich sollte der ursprüngliche Eigentümer nicht auf die Bilder von gebrauchten Überwachungskameras zugreifen können. Schon gar nicht, wenn sie auf die Werkseinstellungen zurückgesetzt wurden. Bei Nest-Kameras war das dennoch möglich.

Bei der Vorstellung seines Tätigkeitsberichtes kündigte der Datenschutzbeauftragte aus Thüringen an, Unternehmen stärker zu kontrollieren - auch unangekündigt. Zur Not werde er sich mit Hilfe der Polizei Zugang verschaffen.

Ein Fehler der Regierung führt zu einer weiteren Verzögerung der Porn Block genannten Altersverifikation für Online-Pornos in Großbritannien. Das Gesetz sei ohnehin sinnlos und führe zu einer Zensur-Infrastruktur, sagen Kritiker.

Kaum ein Browser ist wie ein anderer, das wissen auch Dienste im Internet und nutzen den Fingerprint, um ihre Nutzer wiederzuerkennen. So vielfältig wie das Fingerprinting sind allerdings auch die Verteidigungsmöglichkeiten.
Ein Bericht von Moritz Tremmel

Facebooks Pläne zur Einführung der Kryptowährung Libra sollen besser kontrolliert oder sogar ausgesetzt werden, lauten die Forderungen von Politikern aus den USA und Europa. Erst sollten mögliche Probleme geklärt werden.

In Baden-Württemberg wurde der erste Beamte nach der neuen DSGVO mit einem Bußgeld belegt, nachdem er seine Dienstzugänge missbraucht hat, um an die Daten einer flüchtigen Bekanntschaft zu gelangen. Der Datenschutzbeauftragte hält das Bußgeld für niedrig, aber angemessen.

Nun ist es offiziell: Gemeinsam mit 27 Unternehmen möchte Facebook die Kryptowährung Libra veröffentlichen. Diese soll 2020 kommen und mit einigen Besonderheiten aufwarten.

Ohne Lösegeld zu bezahlen und Daten zu verlieren, lässt sich auch die aktuelle Version 5.2 der Ransomware Gandcrab umgehen. Ein Tool von Strafverfolgungsbehörden und Sicherheitsfirmen hilft dabei.

Über die API des Zahlungsdienstes Venmo lassen sich die Transaktionen inklusive persönlicher Daten abrufen. Ein Informatikstudent hat laut einem Bericht sieben Millionen Transaktionen heruntergeladen und auf Github veröffentlicht.

Der Zugriff auf die Daten im Smart Home war ebenso Thema auf der Innenministerkonferenz wie eine Abhörschnittstelle bei Whatsapp. Auch die Vorratsdatenspeicherung ist noch nicht vom Tisch. Bei den meisten Themen konnten sich die Innenminister einigen.

Die britische Justiz entscheidet erst 2020 über die Auslieferung von Julian Assange an die USA. Ein Datum für die mehrtägige Anhörung steht bereits fest. Assanges Verteidiger spricht von einem "Angriff auf die journalistischen Rechte".

Facebooks Kryptowährungspläne erhalten hochrangige Unterstützung. Über ein Dutzend Unternehmen investieren hohe Beträge in die Libra genannte Währung, darunter Paypal, Uber und Mastercard.

Die Lidl Plus App bietet auf den Kunden zugeschnittene Rabatte gegen Daten. Der Landesdatenschutzbeauftragte aus Baden-Württemberg kündigte an, das Programm genau zu prüfen und warnt vor dem gläsernen Kunden.

Nach heftiger Kritik lockert Google die geplanten Beschränkungen für Adblocker unter Chrome - bleibt aber weit hinter den Forderungen der Entwickler zurück.

Über eine Sicherheitslücke in der Verschlüsselungsbibliothek Symcrypt lassen sich Windows-Server lahmlegen. Project Zero veröffentlichte die Sicherheitslücke nach 90 Tagen. Patches von Microsoft sollen erst im Juli folgen.

Großbritannien liegt ein offizieller Auslieferungsantrag gegen Julian Assange vor. Bisher hatten die USA nur einen vorläufigen Antrag gestellt. Dem Wikileaks-Gründer drohen bis zu 175 Jahre Haft.

Microsoft blockiert mit seinem Juni-Update unsichere Bluetooth-Geräte wie Googles Fido-Stick Titan. Über eine Sicherheitslücke könnten Angreifer ihre Tastatur an einem Rechner oder Smartphone per Bluetooth anmelden.

Nach fünf Jahren Entwicklungszeit erscheint die erste stabile Version des Messengers Matrix. Alle geplanten Änderungen sind jedoch noch nicht enthalten.

Das Innenministerium möchte Messengerdienste zur Herausgabe entschlüsselter Inhalte zwingen - und damit die Ende-zu-Ende-Verschlüsselung untergraben. Über 100 Vereine, Informatiker und Bürgerrechtler argumentieren in einem offenen Brief dagegen.

Über ein Bug-Bounty-Programm der EU wurden mehrere Sicherheitslücken im VLC-Player gemeldet und geschlossen. Mit den Bounty Huntern habe man nicht nur gute Erfahrungen gemacht, schreibt ein VLC-Entwickler.

Google schränkt in Chrome eine von Werbeblockern verwendete Schnittstelle ein. Auch Vivaldi, Opera, Brave und Edge nutzen Chrome als Basis und sind damit von der Entscheidung betroffen. Manche Browserhersteller kündigen eine Weiterpflege der Schnittstelle an.

Android kann Zwei-Faktor-Authentifizierung und passwortloses Anmelden per Fido2 von Haus aus - doch ohne Onlinedienste, die die Funktion unterstützen, bringt das wenig. Mit Dropbox ändert sich das nun. Wir haben uns angeschaut, wie gut das funktioniert.
Von Moritz Tremmel

Von Gerichten beerdigt, von Politikern wieder auferweckt. Der Ministerrat fordert nicht nur eine Studie zu einer neuen Vorratsdatenspeicherung, sondern auch, keine Gesetze zu erlassen, die eine solche verunmöglichen könnten. Das soll nicht nur auf EU-Ebene gelten.

Deutschlands Einwohner und ihre Wohnungen sollen wieder gezählt werden. Der Bundestag hat die gesetzliche Grundlage für die nächste Volkszählung geschaffen. Mit den Ländern gibt es allerdings noch Streit.

Die Änderung der Schnittstellen in Chrome wird auch die Erweiterung Adblock Plus treffen. Das Unternehmen hofft noch auf eine Einigung mit dem Geschäftspartner Google - verlässt sich aber nicht drauf.

Polizisten nutzten die im Rahmen von Ermittlungen erhobenen Handynummern von Minderjährigen, um diese zu kontaktieren und ihnen "sexuelle Avancen" zu machen. Abgeordnete im Schweriner Landtag sind fassungslos und fordern zumindest dienstrechtliche Konsequenzen.

Nach den Plänen der Innenminister sollen Strafverfolgungsbehörden zukünftig auf die Daten von Sprachassistenten und Smart Home zugreifen können. Politiker und Datenschützer sind entsetzt.

Sprachassistenten wie Alexa oder Siri und andere Smart-Home-Geräte produzieren massig Daten. Auf diese sollen zukünftig auch Sicherheitsbehörden zugreifen können. Eine entsprechende Beschlussvorlage soll auf der Innenministerkonferenz verabschiedet werden.

Auch GMX-Kunden können nun ihre E-Mails und Daten in der Cloud mit einem zweiten Faktor schützen. Bei Web.de soll eine Zwei-Faktor-Authentifizierung bald folgen. Der eingesetzte TOTP-Standard hat aber auch Nachteile.
Von Moritz Tremmel

Mindestens ein halbes Jahr müsse Tinder Daten auf Vorrat bereithalten, heißt es in einem Statement der russischen Medienaufsichtsbehörde Roskomnadsor. Nicht nur Strafverfolgungsbehörden können die Daten anfordern.

Der Wikileaks-Gründer Julian Assange solle nicht wegen der Veröffentlichung von Tausenden internen CIA-Dokumenten angeklagt werden, berichtet das Magazin Politico. Eine Anklage wegen des Vault 7 genannten Leaks wäre wohl zu heikel.

Google schafft die Grundlage von Ublock Origin, Umatrix und Privacy Badger im Chrome-Browser de facto ab. Nach eigenen Angaben, um die Leistung zu verbessern. Der Mutterkonzern Alphabet nennt Werbeblocker allerdings eine Bedrohung für Googles Geschäftsmodell.

Journalistische Arbeit kostet Zeit und Geld. Mit einer Erhöhung des Rundfunkbeitrages könne man dem Populismus den Boden entziehen, meint der Vorsitzende des Rundfunkrats. Das gelte nicht nur für klassische Medien.

In einem Statement spricht der UN-Sonderberichterstatter Nils Melzer von psychologischer Folter, nachdem er den Wikileaks-Gründer am 9. Mai im Gefängnis besucht hatte. Seine größte Sorge ist jedoch eine andere.

Die Angriffsserie Nansh0u nutzt Hacking-Techniken, die sonst eher bei staatlichen Angreifern zu finden sind. Mit signierter Treibersoftware und einem Kernelrootkit schürfen die Angreifer die Kryptowährung Monero. Betroffen waren 50.000 Windows-Datenbankserver.

In vielen Apps steckt fehlerhafte Kryptographie. Auf der Sicherheitskonferenz Ruhrsec wurde eine Lösung vorgestellt: Cognicrypt. Die Open-Source-Software sucht nach Fehlern im Code und generiert sichere Krypto-Funktionen. Neben Java sollen bald auch weitere Programmiersprachen folgen.
Von Moritz Tremmel

Seit den 90ern lassen sich E-Mails mit GPG verschlüsseln, doch nur wenige nutzen das System täglich. Zu kompliziert sagen Kritiker. Pep tritt an, die E-Mail-Verschlüsselung radikal zu vereinfachen - und macht alles noch komplizierter.
Ein Erfahrungsbericht von Moritz Tremmel

Das EU-Mitglied Polen geht juristisch gegen die umstrittene EU-Richtlinie zum Urheberrecht vor. Ministerpräsident Morawiecki spricht von einer Gefahr für die Meinungsfreiheit.

Die Verschlüsselung von vielen Messengern gilt als unknackbar. Der Spiegel berichtet von Plänen des Innenministers, die Messengerdienste zur Weitergabe entschlüsselter Nachrichten zu zwingen - sonst könnte ihnen in Deutschland die Sperrung drohen.

Die US-Anklageschrift gegen den Wikileaks-Gründer ist um 17 Punkte erweitert worden, darunter Spionagevorwürfe. Sollte Assange an die USA ausgeliefert werden, drohen ihm Jahrzehnte in Haft.

Über die Kalibrierungsdaten von Smartphone-Sensoren lässt sich eine eindeutige Tracking-ID erzeugen, die von Webseiten und Apps ausgelesen werden kann. Besonders gut klappte das Tracking mit Apple-Geräten.

Windows Hello, Android und kleine bunte USB-Sticks sollen mit Webauthn das Passwort überflüssig machen. Wir haben die passwortlose Welt mit unserem Android Smartphone erkundet und festgestellt: Sie klingt zu schön, um wahr zu sein.
Von Moritz Tremmel

Gleich zwei Fehler in Googles Angebot für Unternehmenskunden G Suite speicherten Passwörter im Klartext. Ein Fehler ist bereits 14 Jahre alt.

Die neue Version des Tor-Browsers bringt neben Design-Änderungen und einem aktualisierten Firefox auch eine offizielle Android-Variante. Diese bietet zwar noch nicht alle Funktionen der Desktop-Version, soll aber bereits ein ähnliches Schutzniveau erreichen.

Die Sicherheit des 5G-Standards soll sich an den Überwachungsmöglichkeiten der Strafverfolgungsbehörden orientieren, fordert der Anti-Terror-Koordinator der EU. Unter anderem soll die Verwendung von IMSI-Catchern wieder ermöglicht werden.

Linksys will die Sicherheitslücke bereits 2014 geschlossen haben, doch laut dem Sicherheitsforscher Troy Mursch leaken die Router weiterhin die Daten aller jemals verbundenen Geräte.

Mehrere Mieter von Leihwagen der Autovermietung Hertz sind in den USA festgenommen worden, nachdem die gemieteten Fahrzeuge fälschlicherweise als gestohlen gemeldet wurden. Hertz spricht von Einzelfällen, ein Anwalt von einem Muster.