30C3 2013 war kein gutes Jahr für die Verschlüsselung. Auch jenseits des NSA-Skandals gab es etliche Schwachstellen, die zwar bereits bekannt waren, 2013 aber akut wurden.
Die Bundesregierung hat immer noch keine Antworten auf ihre Fragenkataloge zur NSA-Affäre erhalten. Dennoch ist nur leise Kritik an den Verbündeten zu hören, von Konsequenzen ganz zu schweigen.
Eine schnelle Einigung auf einen europaweiten Datenschutz scheint weiter unwahrscheinlich. Die Bundesregierung hält "noch viel handwerkliche Arbeit" für erforderlich, um der Regelung zustimmen zu können.
Aus Rücksicht auf die Interessen der Telekommunikations- und Internetanbieter will das Bundesinnenministerium offenbar die EU-Datenschutzverordnung aufweichen.
Nach NSA und BND will der DE-CIX nicht auch noch seine Daten an die Polizei ausleiten, wie das Bundesinnenministerium fordert. Gegen diese Pläne wollen sich die Betreiber nun mit allen Mitteln wehren.
US-Whistleblower Edward Snowden soll grundsätzlich bereit sein, bei der Aufklärung der NSA-Affäre in Deutschland zu helfen. Als erster deutscher Politiker hat sich Hans-Christian Ströbele mit ihm in Moskau getroffen und darüber verhandelt.
Der Europäische Gerichtshof hat die Klage eines Bochumers gegen die Speicherung von Fingerabdrücken im Reisepass abgewiesen. Die Fingerabdrücke zu nehmen, stelle zwar einen Eingriff in die Privatsphäre dar. Die Richter halten dies im Interesse des Gemeinwohls aber für gerechtfertigt.
Das BSI hat Mindeststandards für sichere SSL-/TLS-Verbindungen herausgegeben. Bislang hält sich keine einzige Behörde daran - nicht einmal das BSI selbst. Die Empfehlungen enthalten außerdem sachlich falsche Informationen.
Das BSI fordert, in den Regierungsstellen TLS 1.2 mit Perfect Forward Secrecy einzusetzen. Bis alles umgestellt ist, ginge auch noch übergangsweise TLS 1.0, wenn Maßnahmen gegen bekannte Angriffe ergriffen würden.
Update Der Bundesnachrichtendienst darf laut Gesetz einen Teil des Fernmeldeverkehrs überwachen. Einem Medienbericht zufolge lässt er sich dazu das Anzapfen von 25 Providern am Frankfurter Internetknoten genehmigen. Die Grünen sind empört.
Zertifikate und Verschlüsslung sollten für jeden komfortabel nutzbar sein. Weil der Staat nicht handelt, will die Gesellschaft für Informatik jetzt praktisch aktiv werden.
Die Polizeigewerkschaft fordert nach dem Quadrocopter-Zwischenfall bei der Wahlkampfkundgebung der Bundeskanzlerin am 15. September in Dresden ein Drohnen-Flugverbot.
Virenschutz und Firewall machen den elektronischen Personalausweis nicht sicher, sagen die Hacker vom Chaos Computer Club. Sicherheitssoftware nennen sie Snake-Oil, die moderne Schadsoftware oft nicht erkennt.
Update Laut einem Geheimpapier lieferte der Verfassungsschutz allein im vergangenen Jahr 864 Datensätze an die NSA. Zur Belohnung gab es Spionagesoftware.
Der Sprecher des Bundesinnenministeriums belehrt den Bundesdatenschützer, dass Prism, Tempora und XKeyscore nicht in seinen Aufgabenbereich fallen würden. Doch Peter Schaar sieht das anders.
Das Vorhaben Brasiliens, eine staatliche E-Mail zu schaffen, die vor ausländischen Geheimdiensten geschützt ist, ist kein Vorbild für Deutschland. Das Bundesinnenministerium redet stattdessen über De-Mail.
Der Hersteller der Trojaner- und Spionagesoftware Finfisher wirbt damit, dass seine Software auch SSL-Verbindungen abhören kann. Als neuer Mitarbeiter wird der Backtrack-Gründer Martin Johannes Münch vorgestellt.
Update Seit den Enthüllungen von Edward Snowden gilt die Verschlüsselung von E-Mails plötzlich als angesagt. Doch von einem Boom kann trotz aller Kryptopartys noch lange keine Rede sein. Wie Teenagersex, sagen Netzpolitiker.
Die Ankündigung von T-Online, GMX und Web.de zur E-Mail-Sicherheit ist laut CCC ein Sommermärchen. Den Nutzern der E-Mail-Dienste wird vorenthalten, dass eine Verschlüsselung der Verbindung zwischen den Anbietern noch nicht bedeutet, dass die E-Mails dort auch verschlüsselt abgelegt werden.
Trotz des Informationsfreiheitsgesetzes gibt es keinen Einblick in den Vertrag, mit dem ein Staatstrojaner vom BKA angeschafft wurde. Begründung: Rückschlüsse auf das verwendete Gesamtsystem, dessen Hardware, eventuelle Schwachstellen sowie die polizeilichen Methoden wären durch eine Vertragseinsicht möglich.
Die Enthüllungen von Edward Snowden zur NSA und anderen Geheimdiensten bringen eine Fülle von Abkürzungen und Namen von Einrichtungen und Personen mit sich. Golem.de hat die wichtigsten Erklärungen kompakt zusammengefasst.
Dass Prism Deutschland, wie von Innenminister Friedrich behauptet, "vor fünf großen Terroranschlägen" bewahrt habe, relativierte ein Regierungssprecher nun.
Update Die Union will im Wahlkampf angeblich nicht mehr für die Vorratsdatenspeicherung eintreten. Die Medienberichte bezeichnet sie inzwischen selbst als "Ente".
Mit einem Online-Appell will sich das Kampagnennetzwerk Campact für Snowdens Asyl in Deutschland stark machen. Eine Protestaktion vor dem Bundeskanzleramt soll den Aufruf unterstreichen. Zudem setzt sich eine Petition im Bundestag für Snowdens Aufnahme in Deutschland ein.
Die Bundesregierung lehnt ein Asyl für den NSA-Whistleblower Edward Snowden ab. Die Begründung: "Die Voraussetzungen für eine Aufnahme liegen nicht vor."
US-Whistleblower Edward Snowden hat auch in Deutschland um Asyl gebeten. Nach Ansicht von Pro Asyl wäre eine Aufnahme "aus politischem Interesse" die bessere Lösung.
Laut internen NSA-Dateien wird Frankfurt als Basis in Deutschland aufgeführt. Ein Sprecher des Bundesinnenministeriums konnte nicht sagen, ob der dortige Internetknoten DE-CIX als "kritische Infrastruktur" eingestuft wird. Eine Nachfrage beim Ministerium brachte Klarheit.
Es bestehe die Gefahr, "mit dem Rasenmäher" über gewachsene nationale Regeln zu gehen, sagt die Bundesregierung und fordert mehr Zeit für die EU-Datenschutzreform. Strittig ist unter anderem das geforderte "Recht auf Vergessenwerden".
Über einen deutschen Partner hat das Bundesinnenministerium bei der britischen Gamma Group einen Trojaner erworben. Die Lizenz gilt für zehn Rechner über einen Zeitraum von zwölf Monaten und kostet 147.000 Euro.
Das Bundesinnenministerium nennt die De-Mail "so nutzerfreundlich wie möglich und so sicher wie nötig." Die qualifizierte elektronische Signatur habe sich wegen ihrer schwierigen Handhabbarkeit nicht durchgesetzt. Das sehen Experten anders.
Die Sicherheitsbehörden haben das laut Experten Unmögliche weiterhin nicht erreicht: einen Staatstrojaner zu programmieren, der keine illegalen Funktionen wie Bildschirmfotos oder das Hinterlegen von gefälschtem belastendem Material beherrscht.
Der Bundesdatenschützer ist dem Innenministerium unterstellt, das er kontrollieren soll - damit ist die Piratenpartei nicht einverstanden. Die Landtagskandidatin Katharina Nocun hat Beschwerde bei der EU-Kommission eingereicht.
Ein neues Gesetz soll den Betrug mit Teilnehmerlisten für Gewinnspiele verbieten. Strittig ist noch, ob dabei auch die Abzocke von Abmahnanwälten mit illegalen Downloads untersagt wird.
Das Innenministerium plant den Einsatz der Aufklärungsdrohne Heron aus Israel zur Überwachung deutscher Küsten. Das geht aus einem Medienbericht hervor. Eine Simulation wurde bereits erfolgreich abgeschlossen.
Eine Gesetzesergänzung des Bundesinnenministeriums soll Telekommunikationsbetreiber verpflichten, dynamische IP-Adressen, PIN-Codes oder E-Mail-Passwörter jederzeit an Geheimdienste und Polizei herauszugeben. Dazu soll der Verdacht auf Bagatellstraftaten ausreichen.
Das Internet darf nicht an Parlamenten und Öffentlichkeit vorbeireguliert werden, warnt der grüne Netzpolitiker Jan Philipp Albrecht mit Blick auf das EU-geförderte Anti-Terror-Projekt Clean IT. Die EU setze im Kampf gegen terroristische Aktivitäten im Netz falsche Prioritäten.
Ein Gremium von ISPs, BSI und Regierung hat einen kostenlosen Dienst gestartet, der auf Webseiten eingeschleusten Schadcode findet. Sollte die Malware nach 48 Stunden noch vorhanden sein, wird der Hosting-Provider benachrichtigt.
Bundesinnenminister Friedrich will schwere IT-Angriffe per Gesetz meldepflichtig machen. Das Information Security Forum befürwortet zwar Transparenz, meint aber, diese müsse im Geschäftsalltag umsetzbar sein und dürfe nicht die einzelnen Akteure schwächen. Dazu seien internationale Regelungen nötig.
Telekom-Deutschland-Chef Niek Jan van Damme meint, der Konzern könne kein Glasfasernetz in ganz Deutschland verlegen. Die Kosten würden die Finanzkraft der Telekom übersteigen.
SPD und CDU/CSU sind für die erste Version der Vorratsdatenspeicherung verantwortlich, die das Bundesverfassungsgericht untersagt hatte. Der letzte SPD-Bundesparteitag forderte Ende 2011 die Wiedereinführung, doch einige Mitglieder fordern jetzt ein Umdenken.
Die Regierungskoalition hatte bereits Anfang April 2012 festgelegt, das Meldegesetz so zu ändern, wie es Ende Juni 2012 im Bundestag beschlossen wurde. Politiker zeigen sich über die Kritik am Gesetz überrascht.
Libreoffice ist in der Version 3.5.5 erschienen. Die Office-Software der Document Foundation bringt in der neuen Versionen eine erhöhte Stabilität sowie einen optimierten Im- und Export.
Update Hans-Peter Friedrich will Internetprovider verpflichten, über akute Gefahren durch Schadsoftware und eine mögliche Abwehr zu informieren. Warnungen durch das BSI reichten nicht mehr aus.
Seit Jahren vergeht fast kein Monat ohne neue Skandale um schlecht gesicherte Kundendaten im Internet. Am 28. Juni 2012 ist die Plenardebatte zur Stiftung Datenschutz im Deutschen Bundestag angesetzt. Doch das Ziel, Skandale um Kundendaten zu verhindern, sei aufgegeben worden, so die Kritiker.
Das Bundesinnenministerium macht öffentlich keine Angaben dazu, ob Polizei und Geheimdienste im Besitz von Forensik-Tools sind, um Smartphones auszulesen. In Großbritannien werden sie bereits ohne Richterbeschluss eingesetzt.
Europäische Kartendienste werfen dem Bundesamt für Kartographie vor, wertvolle Daten zu Dumpingpreisen an Google zu verramschen. Dem Steuerzahler entstünden Hunderte Millionen Euro Schaden.
Auch ohne Vorratsdatenspeicherung gab es im Jahr 2011 weniger Straftaten über das Internet. Die Anzahl der Straftaten, die mit dem Internet begangen wurden, ging um 9,9 Prozent zurück, überwiegend waren es Betrugsdelikte.
Ein noch interner Gesetzentwurf soll belegen, dass in Deutschland weitreichende Verschärfungen bei der Wiedereinführung der Vorratsdatenspeicherung geplant sind.