Datensicherheit

Zwei US-Zeitungen berichten, dass das Abhören von Regierungschefs wie bei Angela Merkel kaum ohne Kenntnis des Präsidenten erfolgt sein kann. Erst im Sommer 2013 soll die Praxis nach der Veröffentlichung von Snowden-Unterlagen eingestellt worden sein.

Von Obama würde Deutschlands oberster Verbraucherschützer keinen Gebrauchtwagen mehr kaufen. Deutschland und die EU sollten ihre Macht nutzen, um höhere Datenschutzstandards durchzusetzen, fordert der Bundesdatenschutzbeauftragte Peter Schaar.

Der Regierung sind die Hände gebunden, wenn sie Abhöranlagen in Botschaften beseitigen wollte. Selbst gegen ausländische Spione kann sie juristisch nur schwer vorgehen.

Während Barack Obama versucht, die politischen Wogen zu glätten, die die NSA-Affäre international ausgelöst hat, zeigen sich Politiker in den USA verwundert und sprechen von einer Überreaktion. Die öffentlichen Proteste der US-Bevölkerung sind ebenfalls spärlich.

Auch Spanien wird von der NSA offenbar flächendeckend überwacht. Das berichtet die spanische Tageszeitung El Mundo unter Berufung auf Dokumente aus dem Snowden-Fundus.

In den SAN-Controllern der Serie Storwize von IBM steckt eine Lücke, mit der ein Angreifer die Konfiguration ändern und auch Daten löschen kann. Abhilfe schafft ein Firmwareupdate, das schon bereitsteht.

Update Mit der Veröffentlichung von Wordpress 3.7 haben dessen Entwickler die Sicherheit der Blogsoftware deutlich erhöht. Automatische Updates sollen Wordpress auf dem aktuellen Stand halten.

Die USA haben einem Medienbericht zufolge den Spähangriff auf Angela Merkel eingeräumt. Dass Gespräche der Kanzlerin weiterhin abgehört werden, ist nicht ausgeschlossen.

Update Nicht nur Kanzlerin Merkel, auch 35 andere Spitzenpolitiker weltweit sollen von den US-Geheimdiensten abgehört worden sein. Die USA sehen Geheimdienstaktionen in Gefahr, wenn einige von Snowdens 30.000 Dokumenten bekanntwerden.

Angreifer haben Webinhalte der offiziellen PHP-Website Php.net modifiziert und darüber Malware an Nutzer verteilt. Wie der Einbruch in die Server gelang, konnte noch nicht geklärt werden.

Update Das Kryptohandy der Bundeskanzlerin ist nach Ansicht des BSI wahrscheinlich nicht abgehört worden. Wohl auch, weil dessen Gebrauch ohnehin "unzumutbar" ist, wie Sicherheitsexperte Nohl Golem.de sagte. Selbst Merkel geht davon aus, dass ihr Parteihandy angezapft wurde.

Nach dem Beschluss des EU-Parlaments zur Datenschutzreform sind nun die Regierungen am Zug. Eine zu schnelle Einigung soll es nach Ansicht Deutschlands aber nicht geben.

Der Chef der NSA, James Clapper, hat eine großangelegte Abhöraktion durch seinen Geheimdienst in Frankreich dementiert. Die NSA sammele nur Informationen wie andere Nationen auch, ließ er mitteilen.

Apple hat mit Mac OS X 10.9 alias Mavericks eine neue Version seines Betriebssystems vorgestellt, die Verbesserungen beim Finder und dem Energiebedarf von Anwendungen bringen soll, aber auch neue Funktionen wie Karten und E-Books auf den Desktop. Wir haben uns angesehen, was das dem Anwender bringt.

Apples Betriebssystem OS X 10.9 alias "Mavericks" steht ab sofort kostenlos zum Download bereit. Das Update soll auf Macbooks um eine Stunde verlängerte Browsing-Sessions und um eineinhalb Stunden längere Videoabende mit einer Akkuladung ermöglichen.

Der VPN-Anbieter Cryptoseal stellt seinen Dienst für Privatkunden ein. Er könne die Anonymität seiner Nutzer nicht mehr garantieren, so die Begründung. Sämtliche Schlüssel seien bereits gelöscht worden.

Auch Frankreich ist Zielscheibe der US-Geheimdienste. Millionen Verbindungsdaten landen einem Snowden-Dokument zufolge täglich bei der NSA.

Sicherheitsforscher wollen Truecrypt einer gründlichen Sicherheitsprüfung unterziehen und es auf mögliche Hintertüren überprüfen. Dafür wurden innerhalb weniger Tage 36.000 Dollar an Spenden gesammelt.

Die Telekom plant zum Schutz vor Überwachung eine nationale Cloud und ein innerdeutsches E-Mail-Netz. Die EU-Kommissarin für die Digitale Agenda, Neelie Kroes, ist dagegen. Daten in nationale Grenzen einzusperren, sei wirtschaftlich nicht sinnvoll.

Die Anti-Leak-Software der NSA in Hawaii war laut einem neuen Bericht nicht auf dem neuesten Stand - entsprechend einfacher hatte es Edward Snowden, an seine Geheimdokumente zu gelangen.

Update Unter dem Eindruck der Snowden-Enthüllungen hat sich das EU-Parlament über Themen wie das Recht auf Vergessenwerden, die Datenweitergabe an Drittstaaten und das Profiling von Nutzerdaten geeinigt und stimmt am Montag darüber ab. Die EU-Regierungen sind dagegen noch uneins.

Blinklifier ist ein neuartiges Eingabegerät, das mit den Augen gesteuert wird: Es erkennt ein Augenzwinkern und löst eine Aktion aus. Gleichzeitig soll es die Träger verschönern.

Drei US-Sicherheitsexperten haben Schwachstellen in den Systemen von Versorgungsunternehmen in Kanada und den USA aufgedeckt. Dadurch könnten Steuerungsrechner lahmgelegt oder sogar übernommen werden.

Der Europäische Gerichtshof hat die Klage eines Bochumers gegen die Speicherung von Fingerabdrücken im Reisepass abgewiesen. Die Fingerabdrücke zu nehmen, stelle zwar einen Eingriff in die Privatsphäre dar. Die Richter halten dies im Interesse des Gemeinwohls aber für gerechtfertigt.

Obwohl es sonst wie die früheren Service Packs gehandhabt wird, liefert Microsoft Windows 8.1 nicht über die Funktion Windows Update aus. Die neue Version dennoch zu erhalten, ist einfach, auch wenn danach etwas Handarbeit nötig ist.

Experten haben Sicherheitslücken im Schiffsüberwachungssystem AIS gefunden, über das Schiffsdaten übertragen werden. Durch die Schwachstellen können Daten gefälscht, Geisterschiffe erschaffen oder echte an eine vermeintlich andere Position versetzt werden.

Bitlock ist ein elektronisches Fahrradschloss, das über das Smartphone bedient wird. Der Besitzer kann über sein Mobiltelefon auch anderen erlauben, sein Fahrrad zu nutzen.

Nicht nur der DIR-100 in Revision A, auch der DI-524UP ist von der kürzlich entdeckten Backdoor betroffen. D-Link hat sich nun entschlossen, für diese beiden Router eine neue Firmware zu erstellen, die den Fehler beheben soll.

Tim Cannon lässt sich Technik lieber implantieren, als sie nur am Handgelenk zu tragen. Der Biohacker betrachtet den menschlichen Körper als "fundamental fehlerhaft".

Wer seine E-Mails noch bei Lavabit hat, kann darauf bis Samstag zugreifen. So lange will der E-Mail-Provider seinen Dienst reaktivieren. Nutzer können ihr Passwort ändern und erhalten einen neuen SSL-Schlüssel.

In der in Deutschland verkauften Revision A des Routers DIR-100 gibt es eine gefährliche Hintertür. Damit können Angreifer auf einfache Weise auf die Konfiguration des Geräts zugreifen und den Internetanschluss für eigene Zwecke missbrauchen.

Die NSA greift massenhaft E-Mail-Adressen und Kontakte aus Buddy-Listen ab. Täglich sollen es mehrere Hunderttausend Daten sein. Die NSA kooperiert dabei mit ausländischen Geheimdiensten und Telekommunikationsfirmen.

US-Forscher haben herausgefunden, dass sich Smartphones anhand ihres Beschleunigungssensors identifizieren lassen. Außenstehende können dann die Internetaktivitäten verfolgen. Auch Lautsprecher und Mikrofon stellen eine Sicherheitslücke dar.

Der chinesische Netzausrüster Huawei steht in den USA schon länger unter Verdacht, seine Geräte könnten als Einfallstore für staatliche Hacker dienen. Die Vorwürfe seien nicht belegt, sagte Firmenchef Guo nun in einem Interview.

Ein Hacker hat das Twitter-Nutzerkonto von einem Manager von Riot Games unter seine Kontrolle gebracht - und ist so angeblich an den Quellcode eines Kartenspiels im Universum von League of Legends gelangt.

Luxemburgs Datenschutzkommission ermittelt gegen den Internet-Telefondienstanbieter Skype wegen möglicher Datenweitergabe an den US-Geheimdienst NSA. Laut Medienberichten hatten die Untersuchungen kurz nach den Enthüllungen durch den US-Whistleblower Edward Snowden im Juni dieses Jahres begonnen.

Facebook hat seine Privatsphäreeinstellungen geändert: Jetzt kann jeder Nutzer über die Suchfunktion des Netzwerks gefunden werden.

Der Erfolg von Googles Bug-Bounty-Programmen soll ausgeweitet werden. Geld gibt es aber nicht für Security-Fixes und Bugs, sondern für sicherheitsrelevante Umbauarbeiten an kritischer Software wie OpenSSH, BIND, Zlib oder dem Linux-Kernel.

Microsoft hat ein Update für Windows 7 veröffentlicht, das der bequemen Bereinigung der Systempartition dient. Der Nutzer kann damit alte Patches und Updates löschen, so dass dem Nutzer mehr Platz auf der Systempartition zur Verfügung steht.

Weil die Daten seiner Kunden an die Behörden ausgehändigt werden sollten, hat Lavabit-Betreiber Levison den Dienst geschlossen. Allerdings war der Mailprovider nicht ganz so unkooperativ, wie es bisher den Anschein hatte.

Der Entdecker einer Lücke in Windows 8.1 erhält von Microsoft 100.000 US-Dollar. Das Unternehmen hat den Betrag nun erstmals ausgezahlt, das Angebot gilt weiterhin. Allerdings muss es sich um neuartige Angriffsvektoren handeln.

Update Landesdatenschützer Thilo Weichert hat den ersten Prozess um ein Verbot von Facebook-Fanseiten verloren. Die Betreiber von Fanseiten sind nicht für Facebooks Umgang mit den Daten verantwortlich.

Das BSI hat Mindeststandards für sichere SSL-/TLS-Verbindungen herausgegeben. Bislang hält sich keine einzige Behörde daran - nicht einmal das BSI selbst. Die Empfehlungen enthalten außerdem sachlich falsche Informationen.