Datensicherheit

Ärzte, Rechtsanwälte und Journalisten wollen Ermächtigung kippen. Ärzte, Anwälte und Journalisten ziehen vor das Bundesverfassungsgericht, um das BKA-Gesetz zu kippen. Es ermächtigt das BKA zur Onlinedurchsuchung, zum Abhören von Telefonaten, zur Erfassung von Verbindungs- und Standortdaten, zur Rasterfahndung und zur optischen und akustischen Überwachung von Wohnungen.

OAuth-Provider schalten OAuth vorübergehend ab. Das unter anderem von Google, Yahoo und Twitter genutzte OAuth-Protokoll hat eine kritische Sicherheitslücke, die nur durch eine Änderung des Protokolls beseitigt werden kann. Unter anderem Yahoo und Twitter haben aus Sicherheitsgründen ihre OAuth-Unterstützung vorerst deaktiviert.

Cyberspione verschaffen sich Zugang zu Plänen von neuem Kampfflugzeug. Unbekannte sind nach Angaben von US-Beamten in Computer eines Waffenentwicklungsprojektes eingedrungen und haben geheime Daten über ein neues Kampfflugzeug gestohlen. Weitere Angriffe galten dem Luftverkehrskontrollsystem der US-Luftwaffe.

Authentifizierungsdienst in Konkurrenz zu Facebook Connect. Twitter erweitert sein API um "Sign-in with Twitter", so dass sich Nutzer an anderen Websites, Diensten oder Applikationen mit einem Twitter-Account anmelden können. Der Dienst konkurriert mit Facebook Connect, setzt aber auf OAuth ohne proprietäre Erweiterungen.

Netzwerkausrüster will Aufpreis für spezielle Quality of Services. Besonders schnelle oder speziell gesicherte Internetverbindungen sollen künftig gegen eine geringe Gebühr sofort verfügbar sein. Diese Form des Quality of Service (QoS) schlägt Ben Verwaayen, Chef des Netzwerkausrüsters Alcatel-Lucent, vor.

Fujitsu will Unternehmensdaten besser schützen helfen. Zum Schutz vor unbefugtem Zugriff löscht sich ein USB-Datenträger-Prototyp von Fujitsu Laboratories nach einer festgelegten Zeitspanne selbst. Außerdem verhindert eine Software das unerlaubte Kopieren und Weitergeben der Daten.

Wikimedia Foundation sperrt alle Sites für das Phorm-Werbesystem. Die Wikimedia Foundation hat der Nutzung aller ihrer Domains, darunter auch die der Onlineenzyklopädie Wikipedia, durch den Werbeanbieter Phorm widersprochen. Die Analyse des Nutzerverhaltens und die Erstellung von Profilen sei eine Verletzung der Privatsphäre, begründet die Organisation ihren Entschluss.

Internetanbieter entscheidet gegen das umstrittene Werbesystem. Der Internethändler Amazon wird dem Werbeanbieter Phorm nicht erlauben, Daten von seinen Seiten für personalisierte Werbung zu nutzen. Gründe gab das Unternehmen nicht an. Britische Bürgerrechtler hoffen, dass sich weitere Anbieter anschließen.

Zweites Service Pack für Office 2007 soll Ende April erscheinen. Microsoft wird die kommende Version seiner Office-Suite sowohl in einer 32- als auch 64-Bit-Version anbieten. Für Office 2007 soll am 28. April 2009 ein zweites Service Pack erscheinen.

Großbritannien soll europäischen Datenschutz ausreichend umsetzen. Die Europäische Kommission kritisiert die britische Regierung wegen des laxen Datenschutzes. Das Land solle die EU-Vorschriften zum Datenschutz angemessen umsetzen, fordert die Kommission. Andernfalls droht ein Verfahren vor dem Europäischen Gerichtshof.

Bald Speicherung in den Formaten ODF und PDF möglich. Microsoft hat über das WSUS Product Team Blog mitgeteilt, dass noch im April 2009 das Service Pack 2 für Office 2007 erscheinen wird. Mit dem Update können auch Nutzer von Office 2007 Dateien in den Formaten ODF und PDF abspeichern.

Polizei setzt Kamerawagen zur Verkehrsüberwachung ein. Wer am Lenkrad isst oder mit dem Handy telefoniert, muss in Manchester künftig damit rechnen, gefilmt zu werden. Die unfreiwilligen Hauptdarsteller erhalten polizeiliche Verwarnungen und Strafbescheide per Post.

Ingesamt acht Patches für den 14. April 2009 geplant. Acht Sicherheitspatches will Microsoft am diesmonatigen Patchday veröffentlichen. Dabei wird vermutlich das seit Ende Februar 2009 offene Sicherheitsleck in Excel geschlossen, das bereits von Schadcode ausgenutzt wird. Das Anfang April 2009 gemeldete Sicherheitsloch in PowerPoint bleibt hingegen weiter offen.

Updatepaket enthält Fehlerkorrekturen und Funktionserweiterungen. Für den SQL Server 2008 bietet Microsoft nun das Service Pack 1 (SP1) zum Download an. Das Updatepaket umfasst 300 Updates und Fehlerkorrekturen sowie einige Funktionserweiterungen. Insgesamt soll die Wartung von Datenbanken und die Stabilität der Software verbessert werden.

Moderne Zugangsschlösser sollen Amokläufe verhindern. Private Schusswaffen will Bundesinnenminister Wolfgang Schäuble (CDU) künftig mit biometrischen Zugangsschlössern sichern lassen. Pistolen und Revolver sollen zudem nur noch von Berechtigten benutzbar sein.

Aktuelle Version korrigiert Sicherheitslücken. Mit der Version 1.1.16 werden mindestens zwei Sicherheitslücken in der Browsersuite SeaMonkey beseitigt. Im schlimmsten Fall lassen sich die Fehler zum Ausführen von Schadcode missbrauchen. Neue Funktionen bringt SeaMonkey 1.1.16 nicht.

Sabotagesoftware kann Stromversorgung unterbrechen. Die Betreiber von Versorgungssystemen in den USA, unter anderem die Stromversorger, sind immer wieder Ziel von Cyberspionen anderer Länder. Sie kundschaften deren Systeme aus. Computerspezialisten der US-Regierung fanden Sabotagesoftware, die die Versorgungssysteme lahmlegen kann.

Fraunhofer-Projekt für Geräteentwicklung und gegen schwache Chipkarten. Das Fraunhofer-Institut für Elektronische Nanosysteme (ENAS) in Paderborn hat einen neuen Scanner für Elektronik entwickelt, mit dem sich die Strahlung von einzelnen Bauteilen sichtbar machen lässt. Das soll die Entwicklung vereinfachen und im zweiten Schritt auch Chipkarten sicherer machen.

Re:publica 2009 Wie Webworker zeitgemäß digitale Visitenkarten austauschen. Poken sind kleine Kunststoffwesen, in deren Innerem sich ein USB-Speicher und ein RFID-Chip verbergen. Treffen sich zwei Besitzer dieser modernen Tamagotchis, können sie drahtlos Kontaktdaten austauschen.

Re:publica 2009 Persönlichkeitsmanagement im Web 2.0 erfordert neue Definition für Privatsphäre. Soziale Netze erfreuen sich immer größerer Beliebtheit. Der Schutz der Privatsphäre bleibt zurück. Der Medienwissenschaftler Jan Schmidt hat Regeln und Maßnahmen für den Schutz der Privatsphäre im Internet vorgeschlagen.

Fehler wird bereits von Schadsoftware ausgenutzt. Microsoft berichtet über ein Sicherheitsleck in der Office-Software PowerPoint, das bereits von Schadsoftware ausgenutzt wird. Dadurch können Angreifer beliebigen Programmcode ausführen und so ein fremdes System unter ihre Kontrolle bringen.

Automatischer Abgleich stellt keine Rasterfahndung dar. Die Überprüfung von 22 Millionen deutschen Kreditkarten durch die Staatsanwaltschaft Halle im Jahr 2006 war rechtmäßig. Das Bundesverfassungsgericht nahm eine entsprechende Beschwerde wegen Eingriffs in die informationelle Selbstbestimmung nicht an und stellte klar, dass es sich dabei nicht um eine Rasterfahndung handelte.

Re:publica 2009 Erste Demonstration des sozialen Netzwerks auf der re:publica. Hello World ist ein neues soziales Netzwerk. Es soll auch Nutzern, die sich um Privatsphäre und die Sicherheit ihrer Daten sorgen, die Möglichkeit bieten, an sozialen Netzwerken teilzunehmen.

Rasterfahndung mit fast allen Kundendaten der Telekom. Das Bundeskriminalamt hat nach den Terroranschlägen 2001 eine Rasterfahndung mit Telekom-Kundendaten durchgeführt, berichtet die Frankfurter Rundschau. Dazu soll die Deutsche Telekom den Strafverfolgern praktisch ihre gesamten Kundendaten zur Verfügung gestellt haben.

Entwickler bitten um Tests. Nach über zehn Jahren Entwicklung liegt die Verschlüsselungssoftware OpenSSL jetzt als Version 1.0.0 Beta 1 vor. Die Entwickler bitten um ausführliche Tests ihrer Software.

Informationen zum Servereinbruch veröffentlicht. Die Linux-Distribution Fedora 11 ist in der ersten und einzigen geplanten Betaversion verfügbar. Die neue Version verwendet Ext4 als Standarddateisystem und liefert einen Windows-Cross-Compiler mit. Mit Erscheinen der Beta sollen bereits alle neuen Funktionen enthalten sein.

Gemeinsames Vorgehen in allen Mitgliedsstaaten gefordert. Die EU-Kommission hat alle Mitgliedsstaaten aufgerufen, sich auf größere Cyberangriffe einzustellen. Von der IT hingen auch die Energie- und Wasserversorgung und die Verkehrsnetze ab. EU-Kommissarin Viviane Reding will hier "keine Schwachstellen zulassen".

Ehemann durch Googles Straßenansichten der Untreue überführt. Eine Frau in Großbritannien konnte ihren Mann durch Google Street View der Untreue überführen: Die Straßenbilder zeigten sein Auto, das vor dem Haus der Geliebten parkte.

Software gleicht Passwörter, Bookmarks, besuchte Websites und offene Tabs ab. Die Mozilla Labs haben ihre Synchronisationssoftware Weave Sync in der Version 0.3 veröffentlicht. Die Software gleicht Daten wie Passwörter, Bookmarks, besuchte Websites und offene Tabs aus Firefox mit einem Onlinedienst ab, so dass diese auch unterwegs oder auf einem anderen Rechner zur Verfügung stehen.

Subunternehmer von Kabel Deutschland hat Kundendaten weitergegeben. Datenpanne bei Kabel Deutschland: Ein externer Dienstleister des Kabelnetzbetreibers hat mehrere hundertausend Kundendaten an einen Subunternehmer weitergegeben. Die Daten kursieren inzwischen im In- und Ausland.

Festplattenhersteller kauft SiliconSystems. Mit der Übernahme von SiliconSystems steigt Western Digital (WD) in den Markt für Solid-State-Drives ein. WD kauft das US-Unternehmen für 65 Millionen US-Dollar.

E-Mails des Dalai Lama ausspioniert. Kanadische Computersicherheitsexperten sind einer Gruppe chinesischer Cyberspione auf die Spur gekommen, die unter anderem die tibetische Exilregierung abgehört haben. Ihr Spionagenetz umfasste 1.300 Computer in über 100 Ländern, teils in Botschaften, Außenministerien und anderen wichtigen Organisationen.

Verbraucherschutzkommissarin Kuneva stellt Betreibern Ultimatum. EU-Verbraucherschutzkommissarin Meglena Kuneva plant ein Gesetz gegen Datenmissbrauch beim weltgrößten Social Network Facebook und anderen Plattformen. Kuneva wird dazu in der kommenden Woche Stellung nehmen.

Mozilla beseitigt Lücke von Pwn2Own-Gewinner Nils. Mozilla schließt zwei kritische Sicherheitslücken im Browser Firefox. Mindestens eine davon kann von Angreifern genutzt werden, um fremden Code auszuführen.

Passiv gekühlter Server mit Dual-Core-Atom. Der Hersteller mCubed bringt mit dem "hFX mini" eine interessante Lösung für einen Heimserver auf Basis von Microsofts "Windows Home Server" auf den Markt. Die Box beherbergt drei gedämmte Festplatten, wird lüfterlos gekühlt und passt ins HiFi-Rack.

Grundfreiheiten sollen für alle Internetnutzer gelten. In der Debatte um das Telekom-Paket hat sich das EU-Parlament gestern für die Bürgerrechte im Internet stark gemacht. In einer Erklärung wird überbordenden Überwachungsmaßnahmen ebenso eine Absage erteilt wie dem exzessiven Schutz geistiger Eigentumsrechte.

Mozilla plant Update für den Browser. Die Mozilla Foundation will ein Update für den Browser Firefox veröffentlichen. Die Version 3.0.8 soll eine Sicherheitslücke schließen, der die Entwickler eine hohe Priorität zugeschrieben haben.

Neue Version schließt Sicherheitslücken. Adobe hat den Adobe Reader in der Version 9.1 für Linux und Solaris veröffentlicht. Die Version enthält bereits einen Patch für das vor kurzem entdeckte Sicherheitsloch. Die neue Version ist bisher aber nur für die x86-Plattform verfügbar.

Nach falschen PIN-Eingaben muss die Festplatte neu formatiert werden. Origin Storage bietet mit der Festplatte Amacom Data Locker einen Datenspeicher an, der über eine PIN geschützt werden kann. Damit potenzielle Angreifer nicht wahllos PINs durchprobieren, soll der Inhalt der Festplatte nach zu vielen Fehleingaben zerstört werden.

VPN soll Nutzer vor Identifizierung schützen. Nutzer des schwedischen BitTorrent-Trackers The Pirate Bay sollen künftig anonym Daten austauschen können. Dafür bietet Pirate Bay ab April 2009 einen VPN-Dienst an. Zeitgleich tritt in Schweden ein neues Gesetz zur Durchsetzung der Rechte des geistigen Eigentums in Kraft.

Staatssekretär Vernon Coaker: Vorratsdatenspeicherung ist nicht genug. Dem neuen Staatssekretär für Sicherheit im britischen Innenministerium geht die Vorratsdatenspeicherung nicht weit genug. Er will auch Verkehrsdaten aus sozialen Netzen wie Facebook oder Bebo erfassen. Seine Gegner fürchten um Datensicherheit und Datenschutz.

Bundesdatenschutzbeauftragter sieht schnellen Handlungsbedarf. Die geplante Verschärfung des Datenschutzrechts ist dringend geboten. Das sagte der Bundesdatenschutzbeauftragte Peter Schaar gestern im Innenausschuss des Bundestages. Die Datenschutzaufsicht in Unternehmen sei "ein zahnloser, oder ein zahnarmer Tiger". Doch die Unions-Fraktion rudert bei der Gesetzesänderung bereits wieder zurück.

"!exploitable Crash Analyzer" ist Open Source. Microsoft hat ein Programm veröffentlicht, das während der Softwareentwicklung mögliche Sicherheitslücken finden soll. Der "!exploitable Crash Analyzer" ist Open Source und eine Erweiterung für den Windows Debugger.