Deutschland gehört zu den Ländern, die die meisten Anfragen zu Nutzerdaten an Microsoft stellen. Der Konzern versichert aber, keine Inhaltsdaten an die Ermittler weitergegeben zu haben. Von Notfällen abgesehen.
In einem Vortrag hat die Standardisierungsbehörde Nist angedeutet, substanzielle Änderungen am Verschlüsselungsalgorithmus Keccak vorzunehmen. Keccak soll zum neuen Sicherheitsstandard SHA-3 werden.
Das größte Rechenzentrum der NSA soll kürzlich in aller Stille in Betrieb gegangen sein. Eine große Eröffnungsfeier ist von dem Geheimdienst in diesen Zeiten auch nicht zu erwarten.
Wochenlang ist das Landesportal von Sachsen-Anhalt nur eingeschränkt verfügbar gewesen. Eine DoS-Attacke eines 18-Jährigen soll die Ursache gewesen sein, wie jetzt bekanntwird. In der Landesverwaltung gibt es Beschwerden über verschwundene E-Mails.
Googles Browser wird künftig Nutzer bei Zertifikaten mit kurzen Schlüsseln und anderen Problemen warnen. Auch eine neue Technologie namens Certificate Transparency, die betrügerische Zertifizierungsstellen identifiziert, soll bald genutzt werden.
Über den Amazon Marketplace bietet der deutsche Händler Gigasoftware Windows-7-Recovery-DVDs von Dell an. Nach eigenen Angaben hat er schon über 1.000 dieser Versionen verkauft, alle hätten sich aktivieren lassen. Ob es sich um vermutliche Fälschungen wie bei PCFritz.de handelt, wird von Microsoft geprüft.
Laut einer Umfrage kaufen rund 60 Prozent seit dem NSA-Skandal ungern bei kleineren und unbekannten Onlinehändlern ein. Zwölf Prozent versuchen sogar, Einkäufe im Netz zu vermeiden.
Jan Krissler hatte wenig Mühe, den Fingerabdruckscanner im iPhone 5S zu überwinden. Im Interview erklärt er, warum Passwörter meist besser sichern als Biometrie.
Die Beschäftigten von Fastmail legen zusammen und kaufen den E-Mail-Provider von Opera. In der neuen Strategie des Browserherstellers Opera habe das profitable Unternehmen keinen Platz mehr.
Die Govnet-Box basiert "ausschließlich auf Eigenentwicklungen - ohne jegliche Hintertüren zu den Spähprogrammen in- und ausländischer Geheimdienste", verspricht Peter Söll von NCP Engineering aus Nürnberg.
Brasiliens Präsidentin Rousseff hat deutliche Worte gegen die Schnüffelaktionen der NSA gefunden. Das Land wolle seine Anstrengungen zum Schutz der Privatsphäre verdoppeln.
Die Linux-Distribution Tails erhält in Version 0.20.1 zahlreiche Fehlerkorrekturen, die teils kritische Sicherheitslücken schließen. Tails nutzt Tor zur Anonymisierung.
Mit Hilfe einer manipulierten WLAN-Router-Firmware haben Kriminelle die Zugangsdaten von Privatpersonen und Unternehmen ausspioniert, darunter eine Anwaltskanzlei sowie eine Bäckereikette. Das Botnetz ist mittlerweile offline, es könnte aber noch weitere geben.
IP-Adressen eine Woche lang zu speichern, hält das Oberlandesgericht Frankfurt für angemessen. Es hat erneut die Klage eines Telekom-Kunden abgewiesen, der eine sofortige Löschung verlangt hatte. Die Telekom brauche die Zeit, um Missbrauchsmeldungen nachzugehen, erklärten die Richter.
Dem Chaos Computer Club ist es gelungen, ohne einen echten Finger den Fingerabdrucksensor des iPhone 5S und damit Touch ID zu überlisten. Apples neues Smartphone kann mit einer einfachen Kopie eines Fingerabdrucks entsperrt werden.
Der umstrittene Zufallsgenerator Dual_EC_DRBG wurde von der BSafe-Bibliothek als Standardeinstellung genutzt. Jetzt warnt deren Hersteller RSA Security davor.
Mit iOS 7 hat Apple nicht nur viele Sicherheitslücken geschlossen, sondern auch gleich eine neue eingebaut. Ausgerechnet der Sperrbildschirm ist davon wieder betroffen. Der Angreifer muss allerdings schnell reagieren und erhält trotzdem keinen Vollzugriff.
Zwei junge Hacker haben Paypal gezeigt, wie man einen Webserver richtig konfiguriert. Die Sicherheitslücke war groß, die Firma reagierte trotzdem träge.
Die WAF Modsecurity hat selbst ein Sicherheitsproblem, wodurch Webserver durch HTTP-Anfragen mit XML-Inhalt durch eine Denial-of-Service-Sicherheitslücke außer Betrieb gesetzt werden können.
Das US-Geheimgericht Fisc hat ein Dokument veröffentlicht, das den rechtlichen Status von Verbindungsdaten zu Telefongesprächen in den USA beschreibt. Diese sind demnach nicht Teil der Privatsphäre und dürfen ohne richterliche Anordnung an Behörden wie Geheimdienste übergeben werden.
Sogenannte Third-Party-Cookies soll es künftig nicht mehr geben. Google will den neuen Standard AdID durchsetzen, der angeblich einen besseren Schutz der Privatsphäre der Nutzer bringen soll.
Ein Flugverbot für Drohnen bei Veranstaltungen sei kafkaesk in einer Welt, in der die USA fast täglich mit bewaffneten Kampfdrohnen in autonome Staaten eindringen, um dort Menschen umzubringen, sagt der Vizechef der Piraten.
Vier Bänder mit Backups der Unternehmenskommunikation der Swisscom sind der Neuen Zürcher Zeitung (NZZ) zugespielt worden. Darauf befinden sich Verträge, interne E-Mails und Kundendaten.
Die Polizeigewerkschaft fordert nach dem Quadrocopter-Zwischenfall bei der Wahlkampfkundgebung der Bundeskanzlerin am 15. September in Dresden ein Drohnen-Flugverbot.
Datenschutz in Deutschland hilft nicht weiter, weil das Internet keine Grenzen hat, sagt der IT-Recht-Experte Nikolaus Forgó. Doch ist ein globales Datenschutzabkommen realistisch und wie müsste es aussehen?
Es gehört zur Würde des Menschen, in Freiheit auch elektronisch kommunizieren zu können. Das hat der Präsident der Zeitungsverleger erklärt und eine Magna Carta der Telekommunikation gefordert, die globale Standards festlegt.
Er hat die NSA und die CIA geführt. Nun klärt General Michael Hayden die Welt über Gmail, den Terror und das Hauptproblem des Internets auf: die Anonymität.
Update Am eigenen Leib sollte Angela Merkel erfahren, wie es ist, von einer Drohne überwacht zu werden. Die Aktion der Piratenpartei endete mit einer Bruchlandung, einem konsternierten Verteidigungsminister und einer amüsierten Kanzlerin.
Da es kaum nachvollziehbar sei, was Apps auf dem Smartphone machen, sollten Nutzer nicht millionenfach ihre Fingerabdrücke dort ablegen, warnt der Hamburger Datenschutzbeauftragte Johannes Caspar. Kim Dotcom sieht die NSA hinter dem Plan.
Netzteile und USB-Schnittstellen an fremden Rechnern erhöhen die Gefahr für Smartphone-Benutzer, sich mit Schadsoftware zu infizieren. Dagegen soll ein spezieller USB-Adapter helfen, der nur Strom, aber keine Daten durchlässt.
Router des US-Anbieters Cisco, die bei der Vernetzung von Unternehmens- und Behördenstandorten eingesetzt werden, enthalten Sicherheitslücken, über die sich auch verschlüsselte Daten ausspionieren lassen.
Nachdem ein Hacker beobachtet hat, dass auf Dropbox gespeicherte Dokumente von dem Onlinespeicherdienst geöffnet werden, folgt prompt eine Erklärung: Dropbox generiert eine Vorschau davon.
Die Website eines US-Studenten will aus Tweets Ortsangaben, Arbeitsplatz und Wohnort ermitteln. Und das auch, wenn die Tweets keine GPS-Daten enthalten.
IDF Ein Programm, mit dem sich von Facebook bis zu Browser-Cookies alle relevanten Einstellungen zur Privatsphäre vornehmen lassen, ist auf dem Forschungsvortrag des Intel Developer Forum vorgestellt worden. Noch ist es ein Laborexperiment.
Dass die US-Regierung das Tor-Projekt mitfinanziert, ist kein Geheimnis. Nach den jüngsten Enthüllungen um die US-Geheimdienste wird jedoch darüber spekuliert, ob Tor grundsätzlich sicher ist.
Die Programmierer von Cyanogenmod (CM) haben die kürzlich vorgestellte Sicherheitsfunktion Cyanogenmod Account in die aktuellen Nightly Builds von CM10.2 integriert. Darüber lässt sich das Smartphone orten und zur Not aus der Ferne löschen.
Nach den jüngsten Enthüllungen fragen sich Kryptographen, welche Algorithmen von der NSA beeinflusst sein könnten. Zweifel bestehen auch bei elliptischen Kurven, die für Public-Key-Kryptographie eingesetzt werden.
Update Microsoft hat einen Patch für Office 2013 veröffentlicht, der bei vielen Nutzern Probleme macht. Nach der Installation lässt sich die Ordneransicht in Outlook 2013 nicht mehr anzeigen. Zudem lassen sich drei Sicherheitspatches für Office 2007 auf vielen Systemen vermeintlich nicht installieren.
Aufgrund einer erfolgreichen Klage der Electronic Frontier Foundation (EFF) musste die US-Regierung Dokumente veröffentlichen, die abermals einen massiven Datenmissbrauch durch die NSA belegen. Selbst das Foreign Intelligence Surveillance Court hat demnach das Vertrauen in den Geheimdienst verloren.
Ein Hacker, der für die Staatstrojaner-Hersteller tätig war, rät anderen, sich Gedanken über das eigene Handeln zu machen. Für einen Ausstieg sei es nie zu spät.
Das BSI verbreitet über Jahre eine komplett unsichere Software zur Verschlüsselung. Es ist aber nicht die einzige Panne bei staatlichen Verschlüsselungsprodukten.
Verschiedene Personen berichten dem Bundesamt für Sicherheit in der Informationstechnik (BSI) von einer gravierenden Sicherheitslücke in der Verschlüsselung des von der Behörde bereitgestellten Programms GSTool. Statt Dank erhalten sie juristische Drohungen.
Der Sprecher des Bundesinnenministeriums belehrt den Bundesdatenschützer, dass Prism, Tempora und XKeyscore nicht in seinen Aufgabenbereich fallen würden. Doch Peter Schaar sieht das anders.
Mehrere Behörden und Unternehmen sollen Opfer eines Cyberangriffs aus Nordkorea geworden sein. Das Sicherheitsunternehmen Kaspersky hat den dafür verwendeten Trojaner namens Kimsuky untersucht.
Schlappe vor Gericht: Wegen der Datenerfassung aus offenen WLAN-Netzen muss Google eine Sammelklage in den USA hinnehmen. Für Datenschützer ein "wegweisendes Urteil".
Die Linux-Entwickler wehren sich dagegen, den Code für den Zufallsgenerator in Intels Ivy-Bridge-Chips zu entfernen. Er nutzt Nists SP800-90-Standard. Dort wird eine Hintertür der NSA vermutet.
