Datensicherheit

Redefreiheit und Privatsphäre der Internetnutzer bedroht. Peter Hustinx, European Data Protection Supervisor (EDPS), hat sich in einem Schreiben gegen die Annahme einer Reihe von Änderungsvorschlägen des konservativen EU-Abgeordneten Malcolm Harbour zum EU-Telekom-Paket gewandt. Eine ganze Reihe von Harbours Vorschlägen würde die Privatsphäre der Internetnutzer gefährden, so Hustinx.

Bearbeitung von Konfigurationsdateien erforderlich. Bekanntlich teilt Google jedem ausgelieferten Browser eine eindeutige Nummer zu, über welche der Nutzer identifiziert werden kann. In den Konfigurationsdateien kann dies ausgeschaltet werden. Allerdings macht es Google dem Anwender nicht gerade einfach, die Browseridentifikation loszuwerden.

Neue Disassembly Engine integriert. Die freie Antivirensoftware ClamAV enthält in der neuen Version 0.9.4 zwei zusätzliche Mechanismen, um Schädlinge aufzuspüren. Außerdem sucht die Software nun nach persönlichen Daten, um einen Identitätsdiebstahl zu verhindern.

Google verrät, welche Daten der Browser an Google überträgt. Googles Browser Chrome sendet einige Daten an den Hersteller, daraus macht Google keinen Hehl. Bei der Installation bekommt jeder Browser eine eindeutige Nummer zugeordnet, die immer wieder zusammen mit anderen Daten an Google gesendet wird.

Städte machen Kasse mit zwangsweise erhobenen Melderegistern. Der Bundesdatenschutzbeauftragte Peter Schaar hat den staatlichen Adressdatenhandel kritisiert. Kommunen geben Meldedaten wie Namen und Adressen an Unternehmen weiter und erzielen damit "nicht unerhebliche Einnahmen". Allein die Stadt Bochum erzielt so jährlich Einnahmen von rund 220.000 Euro.

Trennung von Geheimdiensten und Polizei weiter durchbrochen. Das geplante Zentrum für Telekommunikationsüberwachung in Köln gefährdet das Trennungsgebot zwischen Geheimdiensten und Polizei. Das erklären Oppositionspolitiker und der Bundesdatenschutzbeauftragte Peter Schaar.

Unternehmen verfügen über Adressregister mit Millionen von Einträgen. Adressvermittler speichern und nutzen unerlaubt Daten aus Einwohnermeldeämtern. Mindestens acht dieser Unternehmen wird laut eines Berichts der taz eine solche missbräuchliche Nutzung von Meldedaten vorgeworfen. Bei der SPD führten die jüngsten Datenskandale zum Umdenken: Kippt die Partei jetzt das zentrale Melderegister?

Update für alle Nutzer empfohlen. Der freie Datei- und Druckserver Samba ist in der Version 3.2.3 erschienen, die einen Fehler beseitigt, durch den Nutzer ihre Rechte ausweiten konnten. Das Update wird allen Samba-Administratoren empfohlen.

Hotelkette: Bericht über Datendiebstahl übertrieben. Die Hotelkette Best Western bestreitet den Bericht einer Wochenzeitung über einen massiven Datendiebstahl. Nur der Computer eines Hotels in Deutschland sei von einem Trojaner befallen gewesen. Der Angreifer habe nur Zugriff auf zehn Datensätze gehabt. Der schottische Sunday Herald bleibt dagegen bei seiner Darstellung.

Wieder Beschwerden wegen Google Street View. In Kalifornien haben sich Bürger beschwert, weil Googles Fotofahrzeuge auf ihre Grundstücke gefahren sind, um die Häuser zu fotografieren. Auch Tore oder Verbotsschilder hielten die Fahrer nicht davon ab. Google sagt, man vermeide zwar, privaten Grund zu befahren, besteht aber auf dem Recht, auch an Privatstraßen zu fotografieren.

Zeitung: Alle europäischen Buchungen seit dem Jahr 2007 betroffen. Ein indischer Hacker hat offenbar einen Zugang zu den Kunden- und Bezahldaten aller Gäste in europäischen Best Western-Hotels, seit dem Jahr 2007, gefunden und die Daten an die russische Mafia verkauft. Bis zu 8 Millionen Menschen müssten nun bangen, dass ihre Kreditkartendaten missbraucht werden. Der Schwarzmarktwert der Beute liegt bei 3,6 Milliarden Euro.

Unbemanntes Flugzeug bleibt dreieinhalb Tage in der Luft. Das britische Unternehmen Qinetiq hat mit seinem Solarflugzeug Zephyr einen inoffiziellen Weltrekord aufgestellt: Das unbemannte Flugzeug kreiste mehr als drei Tage über dem Yuma Proving Ground, einem Testgelände der US-Armee im US-Bundesstaat Arizona. Das Flugzeug soll zur Aufklärung und zur Kommunikation eingesetzt werden.

Bundesinnenminister wendet sich gegen Verbot von Datenhandel. Bundesinnenminister Wolfgang Schäuble hat sich im aktuellen Skandal um Datenhandel und illegale Kontoabbuchungen gegen Gesetzesänderungen gewandt. In den Händen des Staates seien Daten sicher, beschwichtigte er zugleich.

USB-Stick mit zehntausenden Datensätzen von Straftätern verschwunden. Das britische Innenministerium vermisst einen Speicherstick mit persönlichen Daten von allen Strafgefangenen in englischen und walisischen Gefängnissen sowie von weiteren zehntausenden Straftätern. Innenministerin Jacqui Smith macht einen privaten Auftragnehmer des Ministeriums für die Panne verantwortlich.

Auch Red Hat betroffen. In einige Fedora-Server wurde eingebrochen. Nach den abgeschlossenen Untersuchungen könne aber ausgeschlossen werden, dass Pakete manipuliert wurden, so das Projekt. Und auch in Server des maßgeblich hinter Fedora stehenden Linux-Anbieters Red Hat drangen Angreifer ein.

Wenige Mikrometer große Batterien sollen Strom für Nanomaschinen liefern. Wissenschaftler des Massachusetts Institute of Technology (MIT) setzen genetisch veränderte Viren ein, um Batterien zu bauen. Die Batterien, die nur wenige Mikrometer groß sind, sollen Strom für Nanogeräte wie Labors auf einem Chip liefern.

US-Heimatschutzministerium will wissen, wer die USA auf dem Landweg betritt. US-Grenzbeamte erfassen jetzt auch Daten von Reisenden, die die USA auf dem Landweg betreten. Diese waren bislang von der Datensammlung der Behörden verschont geblieben. Die Behörden dürfen die Daten unter Umgehung von bestehenden Datenschutzbestimmungen an Behörden im In- und Ausland weitergeben.

Sieht Mitschuld der Bürger im Kontodatenskandal. Bundesjustizministerin Brigitte Zypries (SPD) will Vermögen aus illegalem Datenhandel abschöpfen. Zudem sollen Polizei und Staatsanwaltschaften künftig auch ohne Antrag gegen Betrüger aktiv werden.

Lehnt Verbot des Datenhandels ohne "aktive Einwilligung" der Betroffenen ab. Der Callcenter-Verband DDV hat vor dem Hintergrund des aktuellen Skandals um Datendiebstahl und illegale Kontenabbuchungen den Handel mit Adressen verteidigt. Das "Adressgeschäft sei nicht per se fragwürdig", so Verbandssprecher Patrick Tapp. Ein Verbot des Datenhandels ohne vorherige aktive Einwilligung der Betroffenen sei "Beschneidung der Werbefreiheit".

AppArmor bleibt Standardtechnik. Ab OpenSuse 11.1 können Anwender der Linux-Distribution die Sicherheitserweiterung SELinux verwenden. Die bisherige Lösung AppArmor bleibt jedoch die Standardsicherheitssoftware. Das gilt auch für Suse Linux Enterprise.

EliteBooks 2530p und 2730p kommen im Oktober 2008 auf den Markt. Ultra-mobile nennt HP seine neuen Businessnotebooks EliteBook 2530p und 2730p, wobei es sich bei Letzterem um ein Convertible mit drehbarem Klappdisplay handelt. Beide verfügen über ein 12-Zoll-Display mit LED-Hintergrundbeleuchtung und einer Auflösung von 1.280 x 800 Pixeln.

Neue Version beseitigt sieben Sicherheitslücken. Mit einem Update auf Opera 9.52 werden insgesamt sieben Sicherheitslöcher in dem Browser beseitigt. Eines davon wird als gefährlich klassifiziert, weil Angreifer darüber aus der Ferne beliebigen Programmcode ausführen können. Außerdem korrigiert die neue Version einige Programmfehler, um die Zuverlässigkeit der Software zu verbessern. Neue Funktionen bringt Opera 9.52 nicht.

"Wir sehen jetzt immer mehr von der Spitze des Eisbergs". Schleswig-Holsteins Landesdatenschützer geht im aktuellen Skandal um Datendiebstahl und illegale Kontenabbuchungen davon aus, dass "die Adressen der gesamten bundesdeutschen Bevölkerung" für Marketingzwecke im Umlauf sind. Zehn bis zwanzig Millionen Kontodaten würden von Callcentern für dubiose Geschäftspraktiken genutzt.

Callcenter in Bremerhaven verschiebt Datenbanken. Auch bei der Deutschen Telekom sind offenbar Kundendaten gestohlen worden. Das hat der Bonner Konzern eingeräumt. Am 12. August 2008 erst war bekanntgeworden, dass kriminelle Händler Kundendaten der Süddeutschen Klassenlotterie weitergegeben hatten. Mit diesen wurden in zahlreichen Fällen illegal Geldbeträge von Konten der Kunden abgebucht.

Spyware Doctor wechselt zum Marktführer. Der Hersteller von Sicherheitssoftware Symantec kauft den australischen Konkurrenten PC Tools. Während sich die meisten Produkte überlappen, hat es Symantec offenbar auf PC Tools' starke Position in Schwellen- und Entwicklungsländern abgesehen.

Bundesdatenschutzbeauftragter bezeichnet die Weitergabe als illegal. Der Bundesdatenschutzbeauftragte Peter Schaar hat die Krankenkasse DAK stark wegen ihres Umgangs mit Patientendaten kritisiert. So seien 200.000 Datensätze chronisch Kranker an eine Firma übermittelt worden, die die Patienten telefonisch berät.

Ermittlungsergebnisse nur mangelhaft dokumentiert. Das US Government Accountability Office (GAO) rügt in einem redigierten Bericht die mangelhafte Dokumentation der Ergebnisse von Ermittlern einer DHS-Behörde. Diese hatten Mängel bei Sicherheitskontrollen auf US-Flughäfen aufgedeckt, ihre Ergebnisse aber nicht ausreichend dokumentiert.

Einheitliche Markierung von Gerätebestandteilen angestrebt. Das für die Vergabe der internationalen Warencodenummern Electronic Product Codes (EPC) von RFID-Funkchips zuständige Gremium will den Einsatz der Chips beim Recycling von elektronischen Geräten vorantreiben. Unterstützung kommt dabei von der US-Umweltbehörde US Environmental Protection Agency (EPA).

Künast fordert höhere Strafen und schärfere Kontrollen. Die Vorsitzende der Bundestagsfraktion von Bündnis 90/Grüne, Renate Künast, hat sich in einem Interview mit der Financial Times Deutschland für eine grundlegende Modernisierung von Datenschutz, Vertrags- und Zivilrecht ausgesprochen. Der Datenschutz solle dafür im Grundgesetz verankert werden.

Angreifer können beliebigen Schadcode ausführen. In der Windows-Komponente NSlookup.exe wurde ein gefährliches Sicherheitsloch entdeckt, das bereits aktiv ausgenutzt wird. Microsoft hat noch keinen Patch zur Abhilfe veröffentlicht und untersucht das Problem noch.

Freiheit statt Angst - Großdemo am 11. Oktober in Berlin. Das Bundesverfassungsgericht soll das Gesetz zur Vorratsspeicherung aller Verbindungs-, Standort- und Internetzugangsdaten in Deutschland aussetzen, einen entsprechenden Antrag stellt jetzt der Berliner Rechtsanwalt Meinhard Starostik im Namen von über 34.000 Bürgerinnen und Bürgern, die gegen das Gesetz Verfassungsbeschwerde erhoben haben. Derweil planen Bürgerrechtler eine weitere Großdemonstration gegen "Überwachungswahn" in Berlin.

Bertelsmann offenbar in Skandal verwickelt. Im Skandal um den Missbrauch von tausenden Kontodaten für betrügerische Lastschriftbuchungen sind neue Fakten aufgetaucht. Datenhändler bieten weitere 50.000 Datensätze an, darunter auch von Mobilfunkanbietern. Zudem soll Bertelsmann in die Affäre verwickelt sein.

drop.io stellt Firefox-Erweiterung vor. Die Betreiber des Filesharing-Angebots drop.io haben eine Firefox-3-Erweiterung namens "Drag & Drop.io" vorgestellt, mit der Uploads direkt über den Browser per Drag & Drop vorgenommen werden können.

Einsatz auch ohne Gerichtsbeschluss. Die Polizei in den USA setzt zunehmend GPS-Geräte ein, um Verdächtige auch ohne Gerichtsbeschluss aus der Ferne zu beschatten, berichtet die Washington Post. Die Gerichte sind sich über die Zulässigkeit bisher uneins.

Siemens entwickelt Kryptographie für Funkchips. Siemens will RFID-Chips mittels Verschlüsselung abhörsicherer machen. Wie mit der digitalen Signatur könne so die Echtheit des Chips und der damit versehenen Ware überprüft werden.

Joomla 1.5.6 beseitigt Sicherheitslücke. Eine kritische Sicherheitslücke im CMS Joomla gefährdet damit realisierte Webseiten und wird bereits aktiv ausgenutzt. Angreifer können unter nicht seltenen Umständen das Passwort des Administrators ändern und so Kontrolle über das CMS erlangen.

Öffentliche Betaversion von SoftMaker Office 2008 für Linux im Anflug. Für die Windows-Ausführung von SoftMaker Office 2008 steht ein Service Pack bereit, mit dem einige Verbesserungen und zahlreiche Fehlerkorrekturen vorgenommen werden. Bis Ende August 2008 wird eine öffentliche Betaversion der Linux-Variante des Office-Pakets erwartet.

Angreifer können Schadcode einschleusen und ausführen. Aus den 12 geplanten Sicherheitspatches für Windows und Microsofts Office-Paket wurden nur noch 11. In einem Update für den Windows Media Player wurde in letzter Sekunde noch ein Fehler gefunden, so dass dieses nicht erschienen ist. Allein in Microsofts Office-Produkten wurden 14 Sicherheitslücken geschlossen, 5 Fehler gibt es im Internet Explorer und weitere 6 Sicherheitslecks stecken im Betriebssystem von Microsoft.

Callcenter sind im Besitz von Kontodaten. Telefonspammer haben sich Zugang zu Kontodaten verschafft und buchen nun unerlaubt Geldbeträge ab. "Uns sind die ersten Fälle bekannt, in denen von Konten der betroffenen Verbraucher abgebucht wurde, obwohl diese unmissverständlich jegliche Teilnahme an einem Glücksspiel ablehnten", so Thomas Hagen, Sprecher der Verbraucherzentrale Schleswig-Holstein. "Diese Tatsache ist erschreckend." 17.000 Datensätze sind im Umlauf.

Fernsteuerbare Mikrofone erlauben es, Gespräche in Pekinger Taxis zu belauschen. Sicherheitssystem oder Abhöranlage? Fast alle Taxis in Peking sind mit einem Mikrofon und einer GPS-Einrichtung ausgestattet. Um die Sicherheit der Fahrer zu gewährleisten, sagt der Hersteller. Um sie zu belauschen, befürchten Menschenrechtler. Die Pekinger Polizei, die es wissen muss, schweigt.

Neue Version nutzt Gecko 1.8.1.16. Der Webbrowser Camino für MacOS X steht in der Version 1.6.3 als Download bereit und beseitigt verschiedene Sicherheitslecks. Weitere Neuerungen bringt dieses Update nicht.

Insgesamt erscheinen am 12. August 2008 zwölf Sicherheitspatches. Für den Patchday im August 2008 sind insgesamt zwölf Updates geplant. Sieben Patches sind für die Windows-Plattform geplant, wovon drei Updates gefährliche Sicherheitslecks beseitigen. Von den fünf Office-Patches kümmern sich vier um ebenfalls als gefährlich eingestufte Sicherheitslöcher.

PHP 4.4.9 beseitigt Sicherheitslücken. Mit PHP 4.4.8 erschien eigentlich die letzte Version von PHP 4 - eigentlich, denn die PHP-Entwickler gaben nun die Version 4.4.9 frei.