Datensicherheit

Phil Zimmermann hat die E-Mail-Verschlüsselung PGP erfunden. Im Interview fordert er, gegen den Überwachungsstaat zu kämpfen und Dienste wie Whatsapp zu codieren.

Die NSA ist in der Lage, verschlüsselte Datenübertragungen im Internet zu knacken. Dazu nutze sie große Rechenkapazitäten, arbeite mit Herstellern zusammen, um Hintertüren zu platzieren, und schwäche gezielt Verschlüsselungsstandards, berichten die New York Times, der Guardian und ProPublica gemeinsam auf Basis der Unterlagen von Edward Snowden.

US-Präsident Barack Obama hat eine neue Gesetzgebung für Geheimdienste in den USA angedeutet. Durch den technischen Fortschritt sei das Risiko eines Missbrauchs größer als zuvor, sagte Obama auf einer Pressekonferenz in Stockholm.

Nutzer würden für sicher verschlüsselte E-Mails und werbefreie soziale Netzwerke zahlen. 35 Prozent sind bereit, dafür Geld auszugeben. "Das ist ein klares Signal an die Unternehmen", sagte der Chef der Verbraucherschützer.

Eine Konferenz des Chaos Computer Clubs in Berlin hatte Besuch von einem IT-Spezialisten des US-Marine Corps, der dort offenbar spitzelte. Julian Assange hat deshalb bei der Generalbundesanwaltschaft Anzeige erstattet.

Ein Telekom-Vorstand zeigt einen Honeypot des Unternehmens. Der Konzern setzt sie ein, um seine Angreifer zu studieren. Ein Raspberry-Pi-Logo war auf dem mobilen Honeypot zu erkennen.

Der Herzrhythmus ist ein individuelles Merkmal eines Menschen. Das kanadische Unternehmen Bionym nutzt ihn zur biometrischen Authentifizierung.

Dass Microsoft und andere Firmen der NSA Sicherheitslücken ihrer Produkte liefern, bevor sie diese Informationen veröffentlichen, reicht nicht aus. Die NSA besorgt sich Zero-Day-Exploits auf dem Markt.

Ein von Edward Snowden weitergegebenes Dokument zeigt, dass die USA nicht nur Ziel von Cyberspionage sind, sondern auch selbst kräftig in dem Bereich mitmischen. Allerdings, so betont die NSA, spionieren die USA anders als China.

Alleine 35.000 Mitarbeiter kümmern sich um Überwachung und Kryptologie: Durch die Enthüllungen Edward Snowdens sind die Ausgaben für die US-Geheimdienste bekannt geworden.

Der Whistleblower Edward Snowden soll auch geheime Unterlagen entwendet haben, zu denen er selbst als Administrator keinen Zugang hatte - mit Hilfe von gekaperten Profilen. Die NSA überprüft weiterhin interne Sicherheitsmaßnahmen, hat aber keine Ahnung, welche Dokumente der Whistleblower mitgenommen hat.

Eigentlich dürfen Werber Cookies nur dann auf den Rechnern der Nutzer ablegen, wenn diese zugestimmt haben. Eine entsprechende Richtlinie der EU wurde vor vier Jahren verabschiedet. Umgesetzt werden sollte sie vor zwei Jahren. In Deutschland hat sich bis heute nichts getan.

Nach einer einstweiligen Verfügung hat Zeit Online einen Bericht über eine angebliche Warnung aus Regierungskreisen zu TPM 2.0 mit Windows 8 vorerst offline genommen. Microsoft fand diesen "massiv geschäftsschädigend".

Sicherheitsforscher haben den in Python geschriebenen Dropbox-Client entschlüsselt und ihre Ergebnisse veröffentlicht. Damit offenbaren sie potentielle Sicherheitslücken - auch für andere Software.

Datenschutz ist wichtig - die Parteien sind sich darin einig. Wie er aber gewährleistet werden soll, ist eine ungelöste Frage. Manche wollen ihn gleich im Grundgesetz verankern, andere verlassen sich vor allem auf die Europäische Union.

Laut BKA und Bitkom sind die Phishing-Fälle in Deutschland fast um die Hälfte zurückgegangen. Doch ein Hersteller von Sicherheitssoftware widerspricht.

Draytek hat den gut ausgestatteten Router Vigor 2860 vorgestellt. Der kann dank eines integrierten Controllers kostengünstig bis zu 20 WLAN-Access-Points zentral verwalten. Zudem beherrscht er Multi-WAN für Load-Balancing und bessere Ausfallsicherheit, auch mit externen Modems.

IDF Auf dem kommenden Intel Developer Forum (IDF) will Intel seine neuen High-End-Prozessoren der Serie Core-i-4000 mit sechs Kernen vorstellen. Die dazugehörigen Mainboards werden auch das Übertakten von SSDs unterstützen - was das in der Praxis bringt, ist fraglich.

Ein ungepatchter Exploit in Java 6 wird inzwischen aktiv ausgenutzt. Seit April 2013 unterstützt Oracle Java 6 nicht mehr, einen Patch gibt es nur kostenpflichtig. Java 6 ist weiterhin stark verbreitet.

Aus einem öffentlichen Dokument eines US-Gerichts geht hervor, was schon lange vermutet wurde: Google versuchte, sich gegen die Maulkörbe der Geheimdienste im Juni 2013 zu wehren. Ohne Erfolg zwar, aber da der Name der Firma nun bekannt ist, spielen sich weitere Geheimdienstpossen ab.

Der Chef von Lavabit macht Andeutungen, was die Geheimdienste wirklich von ihm wollten. Er sollte den verschlüsselten E-Mail-Dienst, den auch Edward Snowden nutzte, komplett für deren Zugriff öffnen.

Die Webseite Sourceforge liefert seit einiger Zeit bei beliebten Windows-Projekten einen neuen Installer aus, der dem Nutzer die Installation von werbefinanzierter Software anbietet. Betroffen ist etwa das FTP-Programm FileZilla.

Die Geheimdienstskandale führen dazu, dass die Menschen in Deutschland Big Data oft ablehnen. Nutzer sozialer Netzwerke sind zu 58 Prozent gegen das Aggregieren und Analysieren von Kundendaten.

Auf einer Cryptoparty sollen Bundestagsabgeordnete sichere Kommunikation mit End-To-End- und Festplattenverschlüsselung lernen. Viele nutzen ungeschützte externe E-Mail-Konten für dienstliche Kommunikation.

Kaspersky Lab bringt in dieser Woche die neuen Versionen seiner Windows-Sicherheitslösungen auf den Markt. Mit neuen und überarbeiteten Verfahren sollen sie den Befall eines Computers durch Schadsoftware besser als bisher abwehren.

Der Zufallsgenerator von OpenSSL liefert unter bestimmten Umständen bei mehreren Aufrufen identische Werte, wenn er aus mehreren parallel ablaufenden Prozessen desselben Programms aufgerufen wird.

Der Antivirenhersteller Eset warnt vor dem beliebten Programm Orbit. Bereits seit Monaten lädt Orbit nach der Installation ein Denial-of-Service-Modul nach, das später auch mit Listen von Angriffszielen versorgt und eingesetzt wird.

Der Partner des NSA-Enthüllers Glenn Greenwald hat eine einstweilige Verfügung gegen die Beschlagnahmung seiner elektronischen Ausrüstung auf dem Flughafen Heathrow durchgesetzt. Es ist ein Teilerfolg.

Trotz Sprechverbots ist bekannt geworden, dass dem Gründer von Lavabit mehrfach mit Gefängnis gedroht wurde. Er weigert sich, in der NSA-Affäre der Regierung zu helfen und Nutzerdaten herauszugeben.

Update Windows 8 ist ein inakzeptables Sicherheitsrisiko für Behörden und Firmen, warnen Experten der Regierung nach Dokumenten, die Zeit Online vorliegen. Das sogenannte Trusted Computing sei eine Hintertür für die NSA. Das BSI dementiert.

In Millionen von Fällen interessieren sich die Behörden für die Daten von Telekommunikationskunden. Nach Ansicht der Piraten müssen die Daten der Nutzer jedoch besser geschützt werden.

Ein neues Benutzerkontensystem bringt eine Lokalisierungs- und Löschfunktion für Cyanogenmod, die sicherer sein soll als andere Lösungen. Vor der Einführung können zweifelnde Nutzer den Quellcode auf seine Sicherheit überprüfen.

In einer Stellungnahme äußert sich ausgerechnet das US-Unternehmen IMS Health zu den vom Nachrichtenmagazin Spiegel erhobenen Vorwürfen, dass die Patientendaten des Apothekenzentrum VSA nicht ausreichend anonymisiert sind. Es schließt eine Rückrechenbarkeit kategorisch aus.

In einer symbolischen Machtdemonstration haben Geheimdienstler den britischen Guardian gezwungen, Festplatten zu zerstören, um die Berichterstattung aus dem Snowden-Archiv zu beenden. "Wir können die schwarzen Hubschrauber wieder zurückziehen", witzelte ein GCHQ-Agent.

Die Sicherheitslösung Canary, die ungefähr so groß ist wie ein Smartphone, ist sehr erfolgreich auf der Crowd-Finanzierungsplattform Indiegogo und hat bereits 1,48 Millionen US-Dollar eingebracht. Das macht diverse Verbesserungen möglich.

Der Sealed-Cloud-Betreiber Uniscon hat sein Hochsicherheitssystem nun auch mit einem Chat ausgestattet. Sender und Empfänger benötigen einen IDGard Account.

Facebook kann mit meinen Fotos machen, was es will: Diesen und andere gängige Irrtümer über Urheber und Nutzungsrechte in dem sozialen Netzwerk räumt das E-Book Privat ist anders - Urheberrecht und Datenschutz auf Facebook aus.

Microsoft setzt wie die Konkurrenz auf den Trend der In-Memory-Technologie. Dafür hat Microsoft dem SQL Server 2014 eine neue Datenbank-Engine spendiert.

In einigen älteren Modellen der Reihen Precision und Latitude von Dell gibt es eine Lücke im Bios, über die sich eine gefälschte Firmware installieren lässt. Zwar muss der Angegriffene dazu kräftig mithelfen, die Folgen können aber schwerwiegend sein.

Offenbar um Glenn Greenwald einzuschüchtern, ist sein Partner auf der Rückreise von Berlin am Londoner Flughafen neun Stunden lang verhört worden. Seine gesamte elektronische Ausrüstung wurde einbehalten. Brasiliens Regierung protestierte.

Das Apothekenrechenzentrum VSA handelt Informationen des Nachrichtenmagazins Der Spiegel zufolge mit mehreren Millionen Daten von Patienten und Ärzten. Die Daten, die sich zurückpersonalisieren lassen, werden demnach über weitere Unternehmen in mehr als hundert Länder exportiert.

Microsoft hat in einem Blog-Eintrag eindringlich davor gewarnt, Windows XP auch nach der Einstellung des Supports im April 2014 weiter zu nutzen. Das Betriebssystem sei danach "auf ewig per Zero-Day-Exploit angreifbar".

Beim hauseigenen Cloud-Hosting-Dienst Cloud Storage bietet Google ab sofort eine serverseitige, automatische Verschlüsselung an. Die Schlüssel werden ebenfalls von Google verwaltet - was nach Prism einige Nutzer misstrauisch macht.