Datensicherheit

Wie verträgt sich die Tätigkeit von Geheimdiensten mit Bürgerrechten? Gar nicht, kommentiert der Jurist und Blogger Thomas Stadler. Die Dienste seien heutzutage Fremdkörper, die beseitigt werden müssten.

Die Telekom beklagt, dass der Vertrauensverlust durch den NSA-Skandal Prism schlecht fürs Geschäft sei. Unternehmensintern sei die Telekom "natürlich mit sehr viel sichereren Methoden unterwegs" als ein Privatmensch mit seinem E-Mail-Account sein könne.

Der BND ist offenbar viel mehr an Abhörmaßnahmen der NSA beteiligt als bisher angenommen. Die NSA liefert dem BND die Werkzeuge zur Datenüberwachung. Die Zusammenarbeit soll auf Vereinbarungen beruhen, die noch aus dem Jahr 1968 stammen.

Viele Consumer-Geräte lassen sich per Web-Interface bequem konfigurieren, doch sie haben teilweise haarsträubende Sicherheitslücken. Insbesondere die Router sind angreifbar. Aber die Hersteller reagieren kaum, sagt Sicherheitsexperte Michael Messner.

Die Präsidenten zweier südamerikanischer Staaten haben dem Ex-NSA-Mitarbeiter Edward Snowden Asyl angeboten. Die rechtliche Konfrontation mit den USA suchen beide Staatschefs nicht, sie sprechen von "humanitären Gründen".

Die elektronischen Wegfahrsperren seien unzureichend abgesichert und würden trotzdem kaum aktualisiert. Dazu komme, dass die Computersysteme in Fahrzeugen ebenfalls unsicher seien. Deshalb gebe es wieder einen Zuwachs bei Autodiebstählen, sagte Sicherheitsexperte Karsten Nohl.

Der Gründer und Hauptentwickler von Cryptocat wollte eigentlich die Vorzüge seines Projekts auf der Sigint 2013 vorstellen. Stattdessen musste sich Nadim Kobeissi aber rechtfertigen - für eine gefährliche Sicherheitslücke in seinem Chatsystem.

Der Hamburger Datenschutzbeauftragte Johannes Caspar hat ein Verfahren gegen Google eingeleitet. Der Suchmaschinenbetreiber muss nun seine Verarbeitung von Nutzerdaten rechtfertigen.

In Googles Mobilbetriebssystem Android ist eine Sicherheitslücke entdeckt worden. Darüber können Unbefugte Schadcode in eine App einfügen, ohne dass sich die kryptographische Signatur verändert. Eigentlich soll die Signatur genau das verhindern.

Für die Nutzung des VPN-Dienstes Ipredator können Kunden nicht mehr mit Mastercard oder Visa bezahlen. Entsprechende Richtlinien haben die Kreditkartengesellschaften an externe Onlinezahlungsdienstleister weitergegeben.

Apple hat ein Sicherheitsupdate für Snow Leopard, Lion und Mountain Lion veröffentlicht. Über HPs Zero Day Initiative wurden in den Mac-OS-X-Versionen gefährliche Sicherheitslücken in der Quicktime-Komponente entdeckt.

Erneut sind Konten von Ubisoft-Kunden gehackt worden. Anders als im April 2013 erfolgte der Zugriff nicht über Uplay. Gefahr für Zahlungsdaten besteht nicht, Nutzer sollen ihre Passwörter ändern.

US-Whistleblower Edward Snowden hat auch in Deutschland um Asyl gebeten. Nach Ansicht von Pro Asyl wäre eine Aufnahme "aus politischem Interesse" die bessere Lösung.

Nicht nur die NSA, sondern auch der BND zapft offenbar den deutschen Internetverkehr an. Das Bundestagskontrollgremium will nun Aufklärung von den deutschen Geheimdiensten über ihre Rolle bei den Überwachungsprogrammen.

Mit dem automatisierten Tool Mayhem sucht ein Forscherteam nach Bugs und möglichen Sicherheitslücken. Erstes Ergebnis: 1.200 Crash-Bugs in Debian.

Update Der NSA-Whistleblower Edward Snowden hat in Deutschland und 20 weiteren Ländern Asyl beantragt. Er wirft US-Präsident Obama erneut Täuschung vor und will weitere Dokumente veröffentlichen.

Laut internen NSA-Dateien wird Frankfurt als Basis in Deutschland aufgeführt. Ein Sprecher des Bundesinnenministeriums konnte nicht sagen, ob der dortige Internetknoten DE-CIX als "kritische Infrastruktur" eingestuft wird. Eine Nachfrage beim Ministerium brachte Klarheit.

Mit der Kinect 2.0 lauscht und späht die Xbox One möglicherweise in unsere Wohnzimmer. Die Bundestagsfraktion Die Linke will jetzt von der Regierung wissen, wie diese die Gefahren der Überwachung einschätzt - auch im Hinblick auf Prism.

Die Bestandsdatenauskunft tritt heute in Kraft. Zugleich wurde Verfassungsbeschwerde gegen das Gesetz eingelegt, nach dem Telekommunikationsanbieter Daten aus den Verträgen mit ihren Kunden, PINs und PUKs für SIM-Karten sowie gespeicherte Passwörter für E-Mail- oder Cloud-Accounts herausgeben müssen.

Offenbar geben IT-Unternehmen in den USA die Daten ihrer Kunden in größerem Ausmaß an das FBI und die NSA weiter, als sie zugeben. Bislang behaupten die Firmen, dass die Daten nur nach Anfrage übermittelt werden.

In einem Interview hat Joachim Gauck über den Whistleblower Edward Snowden gesprochen. Für "puren Verrat" habe er "kein Verständnis." Der öffentliche Dienst brauche Vertrauenswürdigkeit, sagte Gauck.

Neue geheime Dateien der NSA zeigen, dass der Geheimdienst in Deutschland systematisch und massenhaft Internet- und Telekommunikationsdaten überwacht. "Wir können die Signale der meisten ausländischen Partner dritter Klasse angreifen - und tun dies auch", heißt es in einer Präsentation.

Neue Dokumente, die Edward Snowden von der NSA mitgebracht hat, zeigen, dass die NSA Computer und Gebäude der EU in Washington angegriffen haben soll. Sie werden als "Angriffsziel" bezeichnet.

Whistleblower haben über eine geheime Sitzung des Bundestags-Innenausschusses gesprochen. Dort äußerte sich BND-Chef Gerhard Schindler über die Praktiken seiner Spione im Ausland.

Ein Bündnis, das von Anonymous bis zum Deutschen Gewerkschaftsbund reicht, ruft auf, gegen Prism zu demonstrieren.

Wer viele E-Mail-Adressen in einem offenen Verteiler verschickt, riskiert in Bayern ein Bußgeld. Eine Mitarbeiterin eines Handelsunternehmens muss jetzt zahlen, in einem weiteren Fall wird die Firmenleitung haftbar gemacht, so die Datenschutzaufsicht.

Normalerweise ist verschlüsselte Kommunikation nur sicher, solange die benutzten Schlüssel geheim bleiben. Anders ist das mit einer cleveren Technologie, die auf dem Diffie-Hellman-Verfahren basiert. Die Möglichkeit hierfür ist in TLS vorhanden, aber Browser und Server müssen sie auch nutzen.

Stallman hat sich zu Microsofts Zusammenarbeit mit US-Geheimdiensten geäußert. Er sprach auch über universelle Hintertüren in Windows.

Der Bundesdatenschutzbeauftragte fordert die deutsche Regierung auf, Verschlüsselung für die Bürger politisch zu fördern. Massenhaftes schnelles Scannen von Inhalten durch die Geheimdienste würde so unmöglich.

Auch der E-Mail-Verkehr wird von der NSA analysiert - sowohl die Metadaten als auch deren Inhalt. Was bislang nur eine Vermutung war, ist inzwischen durch Snowdens geleakte Dokumente belegt. Die gesammelten Daten gehen in die Milliarden.

Kunden in Deutschland haben "neuerdings ein mulmiges Gefühl, wenn es darum geht, Daten in die Cloud zu verlagern", sagt Bitkom-Chef Dieter Kempf. Das liege an den jüngsten Überwachungsskandalen.

Derzeit versuchen Phisher, Kunden des Antivirenspezialisten Eset anzugreifen. In einer E-Mail, die angeblich von Esetshop.de kommt und die Golem.de vorliegt, wird der Empfänger aufgefordert, seine Daten zu bestätigen. Woher die Kundendaten kommen, ist bislang unbekannt.

Auch wenn Gegner autoritärer Staaten über E-Mail statt über soziale Netzwerke kommunizieren, sind sie nicht ausreichend geschützt, meint Entwickler Jakob Hasselmann. Abhilfe böten zum Beispiel Proxydienste.

Seit den Jugendunruhen in London hat die Metropolitan Police eine Einheit gebildet, die Tweets, Youtube-Videos, Facebook-Profile und Postings auswertet. Bei der Überwachung der sozialen Netzwerke durch Socmint geht es um Aufstandsbekämpfung.

Hacker haben erfolgreich die Server von Opera Software attackiert. Sie haben ein Sicherheitszertifikat gestohlen und so Schadsoftware von Operas Servern verteilt. Mehrere tausend Windows-Nutzer könnten betroffen sein.

Oft nicht öffentlich bekannte Sicherheitslücken lassen die Gesellschaft für Informatik an Virenschutz, Firewalls, Intrusion-Detection- und Prevention-Systemen zweifeln. Sie rät zu absoluter Datensparsamkeit, sonst stünden alle persönlichen Daten den Nachrichtendiensten in Echtzeit zur Verfügung.

Im Ausland halten es die Geheimdienste mit den Daten "wie auf hoher See. Jeder hat das Zugriffsrecht und die Zugriffsmöglichkeit." Das sagt Hans-Georg Wieck, ehemaliger Präsident des Bundesnachrichtendienstes, zum Thema Prism.

Google erweitert seinen Transparenzbericht um Informationen aus seinem 2006 gestarteten Programm Safe Browsing. Erkennbar wird, wo in der Welt betrügerische oder bösartige Websites gehostet und wie schnell Websites nach einer Säuberung von Malware erneut befallen werden.

Die EU legt fest, dass Telekommunikationsbetreiber und Internet Provider innerhalb von 24 Stunden die Regierung über Hacks und den Verlust von Kundendaten informieren müssen. Doch einen direkten Zwang, die Daten zu verschlüsseln, gibt es weiter nicht.

Der Bundesverband IT-Mittelstand warnt wegen Prism vor Software und Hardware aus den USA. Der Grund: Über Jahre haben sich die Geheimdienste fremder Staaten hemmungslos an den Daten deutscher Bürger und Unternehmen bedient.

Apple hat für Entwickler die zweite iOS-7-Beta verteilt, die erstmals das iPad unterstützt. Dazu kommen einige kleine optische Verbesserungen, Fehlerbehebungen und neue Funktionen wie Sprachnotizen.

Der britische GCHQ hört das Kabelsystem TAT-14 ab, über das ein großer Teil der deutschen Überseekommunikation läuft. Die Deutsche Telekom ist einer der Eigner und hat keine Ahnung. Vodafone und British Telecommunications (BT) sollen an der Überwachung beteiligt sein.

Die NSA will ihren Admins nur noch nach einem Vieraugenprinzip Zugriff auf sicherheitsrelevante Dateien geben. So will NSA-Chef General Keith B. Alexander weitere Enthüllungen verhindern.