Datensicherheit

Sandisk hat eine SD-Karte vorgestellt, die eine Speicherkapazität von 1 GByte aufweist. Die Besonderheit: Die Karte kann nur ein einziges Mal beschrieben werden. Es ist nicht möglich, Daten zu löschen oder zu ändern.

Software des Unternehmens Cipsa aus dem spanischen Córdoba soll seit Jahren Schadcode enthalten, der zeitgesteuert die IT-Systeme der Anwenderfirmen lahmlegt. Der Hersteller konnte dann Rechnungen für Servicedienstleistungen schreiben. Die Polizei hat drei Manager verhaftet.

Der Protest gegen die Volkszählung 2011 geht in die heiße Phase. Online kann die Verfassungsbeschwerde von Datenschützern und Bürgerrechtlern ab sofort unterstützt werden. Eine Massenverfassungsbeschwerde ist jedoch nicht geplant.

Das iPhone OS 3.1.x und die ältere Version 2.x haben zahlreiche Sicherheitslücken. Der überwiegende Teil davon betrifft die Browser-Engine Webkit und damit den iPhone-Browser. Die Fehler werden allerdings nicht in allen Geräten von Apple behoben.

Werkzeugkasten Ein bestimmtes Buch lässt sich zwischen anderen Büchern im Regal verstecken. Nach einem ähnlichen Prinzip verschleiert das Addon Track Me Not das Suchverhalten von Firefox-Nutzern: Es sendet massenweise Anfragen an Suchmaschinen, in denen die tatsächlichen Suchen des Nutzers untergehen.

Französische Datenschützer haben entdeckt, dass Google mit seinen Street-View-Fahrzeugen auch persönliche Passwörter für E-Mail-Postfächer aufgezeichnet hat, so ein Vertreter der nationalen Datenschutzbehörde Frankreichs.

Die US-amerikanische Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) möchte das Websurfen sicherer machen und hat dazu ein Firefox-Addon vorgestellt, mit dem für viele Websites automatisch die verschlüsselte Datenübertragung aktiviert wird.

Thilo Weichert, einer der einflussreichsten Datenschützer Deutschlands, kritisiert, bestehende Cloud-Angebote seien fast durchgängig mit dem geltenden Datenschutzrecht nicht vereinbar. Sein Fazit: Personenbezogene Daten haben in den "Wolken" nichts zu suchen.

Für Apples Betriebssysteme gibt es wieder ein größeres Sicherheitsupdate, das zum Teil auch Verbesserungen und Fehlerbehebungen mitbringt. Jeder, der Mac OS X 10.5 (Leopard) oder 10.6 (Snow Leopard) einsetzt, sollte das Update installieren.

Die jüngst bekanntgewordene Sicherheitslücke im Hilfe- und Supportcenter von Windows hat Microsoft nun bestätigt. Der Softwarekonzern ist über den Enthüller der Informationen sehr verärgert.

Adobe hat den angekündigten außerplanmäßigen Patch für den Flash Player veröffentlicht. Er beseitigt mit einem Schlag 32 Sicherheitslücken, die in der Mehrzahl zur Ausführung von Programmcode missbraucht werden können.

Im Hilfe- und Supportcenter von Windows ist eine Sicherheitslücke entdeckt worden, die sich über den Aufruf einer manipulierten Webseite ausnutzen lässt. Dann kann ein Angreifer den betreffenden Rechner übernehmen und beliebige Aktionen darauf durchführen.

In dieser Woche hat es einen größeren Angriff auf Webseiten gegeben, darunter sehr bekannte wie die des Wall Street Journal. Unklar ist, wie viele Seiten noch betroffen sind und weiterhin Schadsoftware ausliefern.

Google hat für Chrome 5 eine neue Version veröffentlicht. Damit werden insgesamt elf Sicherheitslöcher geschlossen. Neun der elf Fehler werden als gefährlich eingestuft.

Die Verwendung von Passwörtern für Websites hat eine Schattenseite: Unsichere Implementierungen von Passwortroutinen bei manchen Websites führen dazu, dass die sichereren Zugangskontrollen auf anderen Websites ausgehebelt werden. Das ist das Ergebnis einer Studie aus England.

Microsoft hat zehn Patches veröffentlicht, die summa summarum 34 Sicherheitslücken beseitigen. Damit werden 23 gefährliche Sicherheitslecks geschlossen, 14 davon betreffen Microsofts Office-Paket.

Noch ist etwas mehr als ein Monat Zeit, um eine Volkszählung inklusive der Erfassung der Religionszugehörigkeit zu verhindern. Bis Mitte Juli 2010 will der Arbeitskreis Vorratsdatenspeicherung eine Verfassungsbeschwerde einreichen und startet parallel eine Kampagne.

Die Sicherheitslücke im aktuellen Flashplayer und in der hauseigenen PDF-Software, die nach Adobes Angaben bereits ausgenutzt wird, wird geschlossen. Priorität hat der Flashplayer, Adobe Reader und Acrobat kommen später.

Ende Juli 2010 will Microsoft eine Betaversion vom Service Pack 1 für Windows 7 fertig haben. Auch für Windows Server 2008 R2 ist eine Vorabversion des Service Pack 1 geplant, erklärte der Konzern auf der Teched 2010 in New Orleans.

Das Archiv der britischen Militärdienststelle in Bletchley Park wird digitalisiert und online zugänglich gemacht. Die dort arbeitenden Kryptoanalytiker, darunter Alan Turing, hatten im Zweiten Weltkrieg die deutsche Funkkommunikation entschlüsselt. Die Arbeit der Dienststelle war auch lange nach dem Krieg streng geheim.

Adobe meldet derzeit Angriffe auf Nutzer, die den Flash Player und die PDF-Software des Herstellers einsetzen. Einen Patch gibt es nicht, nur zwei Workarounds, die das Problem auf verschiedenen Betriebssystemen abschwächen sollen.

Google-Chef Eric Schmidt hat in einem Interview angekündigt, dass sein Unternehmen die WLAN-Daten, die im Zuge des Street-View-Projekts aufgezeichnet wurden, Datenschützern zur Verfügung stellen wird.

"Ich werde meine Mitgliedschaft beenden", kündigte Verbraucherschutzministerin Ilse Aigner (CSU) nach einem Treffen mit Facebook-Manager Richard Allan an. Die SPD warf ihr vor, statt zu handeln nur zu reden.

Insgesamt 34 Sicherheitslücken will Microsoft in seinen Applikationen am 8. Juni 2010 beseitigen. Unter anderem müssen Fehler in Windows, im Internet Explorer und in Office beseitigt werden. Dazu werden zehn Patches veröffentlicht.

Im EU-Parlament hat eine Erklärung, die die Ausweitung der Vorratsdatenspeicherung auf Suchmaschinenanfragen vorsieht, fast die erforderliche Zahl von Unterschriften der Abgeordneten erreicht. Der Text ist so abgefasst, dass die wahren Absichten nicht klar werden.

Das erste brisante Dokument hat Wikileaks chinesischen Hackern zu verdanken: Ein anonymer Aktivist fischte 2006 Daten aus dem Tor-Netzwerk, das chinesische Hacker dazu nutzten, zuvor gestohlene Dokumente zu übermitteln. Das erzählte Wikileaks-Gründer Julian Assange dem New Yorker.

Der für PowerDVD 10 veröffentlichte Patch v1714 soll das Truetheater-3D-Playback verbessern. Damit reagiert Cyberlink auf Kritik an der 2D-zu-3D-Umrechnung von Filmen.

Über QuitFacebookDay.com wurde viel berichtet, heute wollen sich die dort angemeldeten Menschen bei Facebook abmelden. Die Zahl der Ausstiegswilligen bleibt überschaubar - wächst aber weiterhin stetig an.

EU-Datenschützer haben die drei großen US-Suchmaschinenbetreiber aufgefordert, Maßnahmen zum Schutz der Privatsphäre ihrer Nutzer zu ergreifen. Außerdem wollen sie, dass sich die US-Handelsaufsicht mit der Nutzerdatenspeicherung befasst.

Google will dem hamburgischen Datenschutzbeauftragten Johannes Caspar ein Fotofahrzeug zur Überprüfung überlassen. Allerdings hat sich das Unternehmen bisher geweigert, Caspar auch eine Festplatte aus einem der Autos zu geben. Google begründet das mit rechtlichen Problemen.

Astaro hat RED vorgestellt, ein Gerät, das ohne Konfigurationsaufwand eine Verbindung zwischen einer Zweigstelle und einem zentralen Astaro-Security-Gateway-Server herstellt. Die Verbindung erfolgt verschlüsselt über VPN.

Ein britischer Wissenschaftler hat einen Chip, der in seine Hand implantiert ist, mit einem Virus infiziert. Ziel ist des Experimentes ist, Gefahren für RFID-Implantate aufzuspüren.

Die von Facebook-Chef Mark Zuckerberg angekündigten neuen Privatsphäre-Einstellungen sind nun online. Mit ihnen sollen Nutzer schnell festlegen können, mit wem sie was teilen. Vor allem können sie leichter verhindern, dass ihre Daten und Aktivitäten auf anderen Webseiten angezeigt werden.

Die Konsolidierung auf dem Markt für Sicherheitssoftware geht weiter. McAfee hat Trust Digital gekauft, einen Anbieter für Managementtools für Smartphones im Unternehmensnetzwerk.

Google hat ein Browser-Addon veröffentlicht, das den Webanalysedienst Analytics im Browser abschaltet. Verbraucherschützer werfen Google Analytics vor, es verstoße gegen deutsche Datenschutzgesetze.

Laut dem Innenministerium setzt das Bundeskriminalamt die Onlinedurchsuchung gar nicht ein. Auch der Verfassungsschutz fasse die 680.000-Euro-Software nicht an. Der BND hat laut einem früheren Medienbericht mindestens 2.500 Mal davon Gebrauch gemacht. Doch das ist laut Staatssekretär Ole Schröder geheim.

Die Sigint 2010 hat Hacker, Netzbewohner und Aktivisten nach Köln gelockt. Im Vergleich zum Chaos Communication Congress ist das eine eher beschauliche Konferenz, die ihren Platz noch finden muss. In ihrem zweiten Jahr zeigte sie aber durchaus Potenzial.

Es ist kaum bekannt, doch im nächsten Jahr soll eine Volkszählung stattfinden. Auf der Sigint-Konferenz in Köln bemängeln die Hacker, dass es bisher kaum eine Debatte darum gibt. Weder von der Politik noch von Aktivisten. Aber es ist nicht mehr viel Zeit, um noch etwas zu ändern.

Linux Mint alias Isadora ist in der Version 9 erschienen. Isadora basiert auf Ubuntu 10.04 und bietet nicht nur für Einsteiger eine weitgehend stressfreie Installation und Konfiguration. Zahlreiche eigene Werkzeuge helfen bei der Systempflege.

Verschiedene soziale Netzwerke geben die Kennungen ihrer Nutzer an ihre Werbekunden weiter und verletzen damit teils ihre eigenen Datenschutzbestimmungen. Das Wall Street Journal nennt dabei auch Facebook und Myspace.

Wer Facebook die eigenen Skype- und E-Mail-Accounts nach potenziellen Freunden durchsuchen lässt, geht laut dem ARD-Magazin Monitor ein hohes Risiko ein. Die überantworteten Passwörter werden von Facebook teils unverschlüsselt übertragen.

Der Internetberater von US-Präsident Barack Obama ist wegen seiner sehr engen Kontakte zu Google offiziell gerügt worden. Andrew McLaughlin war Cheflobbyist bei Google gewesen und 2009 in die Regierung gewechselt.

Symantec hat den Kauf der Zertifizierungsstelle für digitale Zertifikate von Verisign bestätigt. Firmenchef Salem sprach von einem fairen Preis für die Aktionäre beider Konzerne.