Update Die Bundesregierung zieht eine scharfe diplomatische Konsequenz aus der NSA-Affäre. Der Repräsentant der US-Geheimdienste in Berlin wird ausgewiesen.
Einfaches Verschlüsseln von Dateien ohne lästiges Verwalten der privaten Schlüssel - das verspricht die Browser-App Minilock. Mit ihr können die Dateien per Drag-and-Drop verschlüsselt werden.
Mitarbeiter von Google haben mehrere gefälschte Zertifikate für Domains des Konzerns gefunden. Ausgestellt wurden sie von einer Zertifizierungsstelle der indischen Regierung. Diese Zertifizierungsstelle wird nur von Windows akzeptiert.
Update Vom EuGH-Urteil zum Recht auf Vergessen ist nicht nur Google betroffen. Auch Microsoft plant nun ein Onlineformular, um Artikel bei den Suchen von Bing und Yahoo filtern zu lassen.
Die eigentliche Arbeit des NSA-Untersuchungsausschusses geht jetzt erst los. In der Sommerpause warten Hunderte Aktenordner auf die Abgeordneten. Das Schwärzen und Vorenthalten von Unterlagen wollen sie nicht hinnehmen. Eine Analyse.
Großbritannien lässt keine Tablets, Notebooks und Smartphones im Handgepäck mehr zu, deren Akku entladen ist. Zuvor hatte die US-Behörde für Transportsicherheit TSA eine ähnliche Bestimmung erlassen.
Update AVM wird seine Router Fritzbox 3490 und Fritz Powerline 1000E in den Handel bringen. FritzOS 6.20 verspricht mehr Sicherheit, was das Unternehmen auch nötig hat.
Schwedische Wissenschaftler haben ein Bauelement erfunden, welches das Frequenzband von 1,6 GHz zur Stromerzeugung nutzen kann. Da die Diode gedruckt werden kann, lassen sich so neue Smart-Tags herstellen.
Auf bei Ebay ersteigerten gebrauchten Android-Smartphones haben Sicherheitsexperten haufenweise persönliche Daten entdeckt. Die bleiben erhalten, auch wenn der Vorbesitzer das Smartphone zurücksetzt.
Protonmail verspricht dank Verschlüsselung weitgehend sichere E-Mail-Kommunikation. Der Dienst bietet einen webbasierten Zugang zu den Postfächern. Dort wurde bereits ein XSS-Fehler entdeckt.
Jan Korte, stellvertretender Vorsitzender der Linksfraktion im Bundestag, will deutliche Konsequenzen nach der Enttarnung eines mutmaßlichen US-Agenten beim BND. Deutschland soll alle Datenaustauschabkommen aussetzen und Stellen von US-Geheimdiensten in Deutschland durchsuchen.
Sicherheitsexperten haben erfolgreich eine LED-Lampe mit WLAN-Mesh-Funktion angegriffen. Der Weg ist zwar recht aufwendig, könnte aber die Vorlage für weitere Forschung sein, denn im drahtlosen Smarthome gibt es zahlreiche neue Geräte mit potenziellen Sicherheitslücken.
Zwei bekannte Anwälte warnen vor gefälschten Abmahnungen wegen illegalen Musikdownloads. An den massenhaft verschickten E-Mails hängt eine Zip-Datei mit Schadcode.
Selbst erstellte oder verfügbare Android-ROMs lassen sich mit eigenen Schlüsseln signieren, was die Sicherheit deutlich erhöhen könnte. Den komplizierten Prozess erklärt Matthew Garrett, der die Schlüsselverwaltung für UEFI Secure Boot unter Linux erarbeitete.
Die populäre Videoplattform Dailymotion ist in der vergangenen Woche für Angriffe auf ihre Nutzer ausgenutzt worden. Unbekannten gelang es, ein Exploitkit unterzubringen, das Sicherheitslücken im Internet Explorer, Oracles Java sowie dem Flashplayer nutzt. Letztere Lücke war besonders aktuell.
Mit dem kleinen Kinko-Rechner soll die E-Mail-Verschlüsselung für jedermann leicht gemacht werden. Die Einrichtung auf dem Client entfällt, der Kinko verschlüsselt ausgehende elektronische Post, bevor sie an den Provider geht.
Die Electronic Frontier Foundation warnt vor einem Privatsphärenproblem, das insbesondere Android-Geräte ab Version 3.1 betrifft. Google arbeitet bereits an einem Patch, der nicht mehr die letzten genutzten SSIDs verrät. Das Problem ist allerdings prinzipbedingt und betrifft nicht nur Android.
Eine erste Auswertung von Kommunikationsinhalten, nicht nur Metadaten, die durch die NSA abgefangen wurden, zeigt: Fast 90 Prozent der überwachten Personen sind unverdächtige Nutzer. Zudem zeigt die Analyse, dass das Snowden-Archiv auch persönliche Details der Überwachten enthält.
Bundesjustiz- und -verbraucherschutzminister Heiko Maas (SPD) will Autofahrer vor allzu neugierigen Blicken der Automobilindustrie schützen, weil Fahrzeuge immer detaillierter über unser Fahrverhalten Bescheid wissen.
Die US-Behörde für Transportsicherheit TSA erlaubt bei Direktflügen in die USA die Mitnahme von Smartphones, Tablets und Notebooks nur noch, wenn deren Akku geladen ist. Die Sorge vor sprengstoffgefüllten Attrappen ist groß.
Nach dem Spionagefall beim BND hat der CSU-Politiker Hans-Peter Uhl die USA scharf kritisiert. Laut Ermittlern lief auf dem Rechner des Doppelagenten eine App, die bei Abfrage des Wetters in New York ein Kryptoprogramm öffnete - angeblich Beweis für eine Agententätigkeit für einen anderen Staat.
Bei Regierung wie Opposition ist die Empörung über den mutmaßlichen US-Spion beim BND groß. Neuen Berichten zufolge soll der Mann zwei Jahre lang Geheimdokumente gestohlen und an eine US-Behörde verkauft haben.
Aufregung führt meist zu blindem Aktionismus. Wenn sich aber die Vorwürfe bestätigen, ein BND-Mitarbeiter habe den NSA-Untersuchungsausschuss ausspioniert, dann kann das der entscheidende Schritt für eine echte parlamentarische Aufklärung sein.
Update Ein Mitarbeiter des Bundesnachrichtendienstes ist von der Bundesanwaltschaft verhaftet worden. Regierungssprecher Seibert bestätigte den Vorgang nach entsprechenden Medienberichten. Der Vorwurf: Der Mann soll den NSA-Untersuchungsausschuss für den US-Geheimdienst untergraben haben.
Pin, Funkchip am Ring oder sogar ein RFID-Chip unter der Haut: Verschiedene Systeme sollen sicherstellen, dass Waffen nur von ihrem Besitzer abgefeuert werden können. Doch alle haben ihre Tücken.
Ex-NSA-Mitarbeiter Drake hat am eigenen Leib die Repressionen in den USA gegen Whistleblower erfahren. Vor dem NSA-Ausschuss verglich er nun den 11. September 2001 mit dem Reichstagsbrand, die NSA mit der Stasi und machte dem BND schwere Vorwürfe.
Update Der Guardian hat erfolgreich gegen die Löschung einiger seiner Artikel aus den Google-Suchergebnissen protestiert: Eine Serie über einen Schiedsrichter ist wieder auffindbar. Auch ein Artikel des Spiegel ist nicht mehr so leicht auffindbar.
Die Dyndns-Dienste von No-IP müssten heute wieder funktionieren. Microsoft gab die Kontrolle über die Domains zurück. Von der Beschlagnahmung waren laut No-IP weltweit 1,8 Millionen legale Nutzer und rund vier Millionen Hostnamen betroffen.
Fällt ein Smartphone in fremde Hände, hängt es von seiner Absicherung ab, ob der Vorfall zur Katastrophe wird oder nicht. Andererseits nervt zeitaufwändige Sicherheitstechnik Nutzer. Apple will ortsabhängig ein gesundes Mittelmaß zwischen Komfort und Schutz erreichen.
Der ehemalige NSA-Mitarbeiter William Binney hat vor dem Bundestagsuntersuchungsausschuss ausgesagt. Er berichtete von Geheimverträgen zwischen den USA und deutschen Behörden.
Update Google bereinigt die Suchergebnisse auf Antrag. Auch indirekt damit zusammenhängende Inhalte werden so unterdrückt. Mehr als 267.000 Links sollen europaweit gelöscht werden.
Update Goldman Sachs hat vertrauliche Kontoinformationen versehentlich an einen falschen Empfänger mit einer Gmail-Adresse verschickt. Jetzt soll Google diese E-Mail im Nachhinein löschen - wozu sich das Unternehmen grundsätzlich bereit erklärt.
Update Wer im Internet anonym sein will, ist in den Augen des US-Geheimdienstes NSA ein Extremist und muss deshalb erst recht überwacht werden: Das Überwachungsprogramm XKeyscore speichert laut einem Medienbericht gezielt alle Zugriffe auf die neun Verzeichnisserver des Anonymisierungsnetzwerks Tor.
Was der BND angeblich kann, ist für die NSA zu schwierig. Eine Expertenstudie kritisiert, dass bei der Überwachung ausländischer Verdächtiger unbescholtene US-Bürger nicht ausreichend geschützt sind.
Die Verordnung gegen den Routerzwang soll laut Bundesnetzagentur in einigen Monaten in Kraft treten. Doch DSL-Anbieter vervollkommnen derweil den Zwangsrouter immer weiter.
Wann entscheiden die US-Geheimdienste, noch unbekannte Sicherheitslücken zu verheimlichen? Nach dem Heartbleed-Bug wollen US-Datenschützer das per Gericht erfahren.
Microsoft will die Datensicherheit für Outlook.com durch den Einsatz von Transport Layer Security (TLS) für ein- und ausgehenden E-Mails erhöhen. Außerdem wird Perfect Forward Secrecy (PFS) für das Versenden und Empfangen von Emails zwischen einzelnen Anbietern unterstützt.
Update Mit Protonmail planen Mitarbeiter des Cern und des MIT einen sicheren E-Mail-Service, der in der Schweiz gehostet werden soll. Paypal hat das Konto zur Finanzierung des Projekts vorübergehend eingefroren, die Sperre aber inzwischen wieder aufgehoben. Schuld sei ein technischer Fehler gewesen.
Microsoft hat wegen Malware-Verbreitung den Dyndns-Anbieter No-IP.com lahmgelegt. Das Unternehmen habe keine Warnung erhalten, erklärte No-IP.com. Millionen legal betriebene Server seien ausgefallen.
Die seit einigen Wochen bekannte Lücke in der Kryptobibliothek GnuTLS kann noch immer im VLC-Player ausgenutzt werden. Der Code ist bereits gepatcht, die Binärversion steht aber noch nicht bereit.
Rund ein Jahr nach der Aufdeckung des NSA-Skandals verschlüsselt nur jeder Siebte zumindest hin und wieder berufliche E-Mails. Die Masse der Beschäftigten findet keine Verschlüsselungssoftware am Arbeitsplatz vor.
Die Schlüsselverwaltung von Android weist ein Sicherheitsloch auf. Der Fehler ist bereits korrigiert, aber nur in der aktuellen Android-Version. Die Mehrheit der Android-Nutzer ist weiterhin gefährdet.
Ein ausländisches Ziel der NSA ist Bundeskanzlerin Merkel gewesen - dazu kommen 89.137 weitere, über die die NSA in ihrem ersten "Transparenzbericht" keine weiteren Details verrät.
Seit kurzem bietet das Unternehmen Paragon seine NTFS-Treiber für Mac OS 10.6 kostenlos an. Damit können Speichermedien gelesen und auch beschrieben werden, was den Austausch mit Windows-Festplatten erleichtert. Der Treiber für OS X 10.9 ist jedoch weiter kostenpflichtig.
Update Ein Datenschutzexperte hat die Krankendaten eines Journalisten der Rheinischen Post einsehen können. Dazu war nicht mehr als dessen Name, Versichertennummer und ein Anruf im Callcenter der Barmer GEK nötig. Jetzt wird ein besserer Schutz gefordert.
Unter iOS 8 können Apps nicht mehr ungehindert im Hintergrund arbeiten. Benötigen sie dafür allzuviel Strom, wird das neue mobile Betriebssystem sie beenden, um die Akkulaufzeit zu erhöhen.
Update Im Code für die weit verbreiteten Kompressionsverfahren LZO und LZ4 ist eine Sicherheitslücke entdeckt worden. Das betrifft zahlreiche Anwendungen, darunter den Linux-Kernel, die Multimediabibliotheken FFmpeg und Libav sowie OpenVPN.
