Datensicherheit

Oberster Datenschützer soll ähnlichen Status wie der Wehrbeauftragte bekommen. Nach den Datenpannen und Abhörskandalen der letzten Zeit fordern deutsche Kriminalbeamte einen Neuanfang beim Datenschutz. Dazu wollen sie die Stellung des Bundesdatenschutzbeauftragten aufwerten.

Umstrittene Massenüberwachung durch Berliner Richter ausgesetzt. Der Telekommunikationskonzern BT (British Telecom) war mit einer Klage gegen die Vorratsdatenspeicherung erfolgreich. BT Deutschland hat eine Aussetzung der umstrittenen Überwachungsanordnung erwirkt, weil die entschädigungslose Vorratsdatenspeicherung verfassungswidrig sein könnte.

Critical Patch Update für Oktober 2008 veröffentlicht. Oracles Patchpaket für den Oktober 2008 enthält 36 Updates. Betroffen sind Produkte quer durch das Angebot von Oracle. Auch ein Patch für einen kritischen Fehler im Weblogic-Server ist enthalten.

"Platz für Helden" legt 1.000 Adressen offen. Durch eine Panne waren die Namen und Adressen von 1.000 Kindern auf einer Webseite des KIKA, dem Kinderkanal von ARD und ZDF, tagelang für jeden sichtbar. Auch als ein besorgter Vater in einer E-Mail die Betreiber darauf aufmerksam machte, passierte nichts. Erst ein Zeitungsbericht brachte Abhilfe.

Neue Version unterstützt Open Vulnerability and Assessment Language. Der freie Netzwerksicherheitsscanner OpenVAS 2.0 ist in einer ersten Beta erschienen. Die Entwickler haben interne Änderungen vorgenommen, um das zwischen Client und Server genutzte Protokoll zu verbessern. Außerdem wurde sichergestellt, dass die enthaltenen Tests auch mit der Version 1.0 kompatibel sind.

Erstes Service Pack für Windows Server 2008 geplant. Microsoft hat bekanntgegeben, dass für Windows Vista noch ein weiteres Service Pack erscheinen wird. Zudem ist ein erstes Service Pack für Windows Server 2008 geplant. Wann diese Patchpakete erscheinen und ob sie neue Funktionen bringen, ist noch nicht bekannt.

Cebit 2009 Schwerpunkt Security World erhält mehr Platz. Auf der Cebit 2009 wird die Ausstellung Security World die komplette Halle 11 belegen. Damit will die Deutsche Messe AG dem Interesse am Thema Sicherheit gerecht werden. Rund um die Halle 11 sollen themenverwandte Bereiche zu finden sein.

StorCenter ix2 nutzt EMCs Linux-System LifeLine. Nach der Übernahme durch EMC bringt Iomega ein erstes Produkt auf den Markt, in dem vor allem Technik von EMC steckt. Das StorCenter ix2 basiert auf EMCs Linux-System LifeLine und bringt auch eine Backup-Lösung von EMC mit.

Ein Zeichen gegen zunehmende Überwachung und Kontrolle setzen. Unter dem Motte "Freiheit statt Angst - Stoppt den Überwachungswahn!" demonstrierten am Samstag, dem 11. Oktober 2008 in Berlin Zehntausende gegen die zunehmende Datensammelwut von Staat und Wirtschaft. Zu der Demonstration hatten unter anderem Bürgerrechtler, Berufsverbände, Gewerkschaften und Parteien aufgerufen.

Daten von Millionen T-Mobile-Kunden waren manipulierbar. Kurz nach dem Bekanntwerden des Diebstahls von über 17 Millionen Kundendaten bei dem Mobilfunkbetreiber T-Mobile ist eine weitere gefährliche Sicherheitslücke aufgetaucht. So konnten bis vor kurzem die Daten von über 30 Millionen T-Mobile-Kunden inklusive deren Bankdaten von überall abgerufen und sogar manipuliert werden. Dazu genügten einige wenige Benutzerangaben und ein einfaches Passwort, berichtet der Spiegel. Die Telekom will die Lücke nun geschlossen haben.

Mehr Transparenz, neues Vorstandsressort und operative Maßnahmen. Die Telekom hat ein Maßnahmenpaket für bessern Datenschutz vorgelegt. Hintergrund sind wiederholte Datendiebstähle, die zum Teil Jahre zurückliegen, aber erst in den vergangenen Wochen öffentlich bekannt wurden.

Senator Feingold von Bürgerrechtlern und Geschäftsreisenden unterstützt. Die US-Bürgerrechtsunion ACLU und der Passagierverband ACTE unterstützen ein Gesetzesvorhaben, das die verdachtlose Durchsuchung elektronischer Geräte an Flughäfen und Grenzen durch die Heimatschutzbehörde wieder einschränken soll. Die Grenzschützer dürfen Notebooks, Handys und Festplatten zeitlich unbegrenzt einbehalten, durchsuchen und sogar Daten kopieren.

Forscherinnen: Selbstregulation der Internetwirtschaft möglicherweise zu teuer. Wer die Datenschutzerklärungen von Websites liest, benötigt dafür im Schnitt 10 Minuten. Würde jede Datenschutzerklärung tatsächlich durchgelesen, würde die so verbrauchte Zeit die US-Internetnutzer rund 652 Milliarden Dollar kosten. Das haben zwei Forscherinnen errechnet.

Patch beseitigt fünf als gefährlich eingestufte Sicherheitslöcher. Apple hat mit dem Security Update 2008-007 ein umfangreiches Patchpaket für MacOS X veröffentlicht, mit dem zahlreiche Sicherheitslecks geschlossen werden. Fünf Sicherheitslücken gelten als gefährlich, weil sie zum Ausführen von Schadcode missbraucht werden können. Die Updates gibt es für MacOS X 10.4.11 sowie 10.5.5.

Vier Patches schließen gefährliche Sicherheitslücken. Im Oktober 2008 will Microsoft summa summarum elf Patches veröffentlichen. Vier dieser Updates beseitigen als gefährlich eingestufte Sicherheitslöcher in Windows, im Internet Explorer und in Excel. Weitere sechs Patches korrigieren als wichtig klassifizierte Sicherheitslücken und ein Update kümmert sich nochmals um Microsoft Office.

Verschlüsselte und authentifizierte Kommunikation mit Behörden. Die Bundesregierung plant mit De-Mail einen neuen, authentifizierten E-Mail-Dienst zwischen Bürgern und Behörden. Damit lassen sich rechtsgültige Dokumente austauschen. Schon für das Jahr 2009 kündigt die Regierung erste Pilotprojekte an, 2010 könnte der Regelbetrieb beginnen.

Codesperre lässt sich mit einem Trick umgehen. Das iPhone mit aktueller Firmware weist ein Sicherheitsleck auf. Selbst wenn das Mobiltelefon so eingestellt ist, dass Kurzmitteilungen nicht im Volltext auf dem Startbildschirm angezeigt werden, kann dies umgangen werden. Ein Angreifer muss hierfür aber Zugriff auf das iPhone haben.

Adobe hat den Fehler bereits korrigiert. Durch ein Sicherheitsleck im Flash-Player war es einem Angreifer möglich, eine angeschlossene Webcam sowie ein Mikrofon zu benutzen. Dadurch konnten vertrauliche Informationen gesammelt werden. Adobe hat mittlerweile reagiert und den Fehler korrigiert.

Britischer E-Mail-Spezialist soll Symantecs Portfolio ergänzen. Für rund 695 Millionen US-Dollar übernimmt Symantec den britischen E-Mail-Spezialisten MessageLabs, der rund 8 Millionen Nutzer und 19.000 Unternehmenskunden weltweit hat.

Geolocation-Spezifikation des W3C soll in Firefox 3.1 einfließen. Firefox soll wissen, wo der Nutzer ist und dies Websites mitteilen. Dazu soll der Browser künftig die Geolocation-Spezifikation des W3C unterstützen. Mit Geode steht ab sofort eine entsprechende Erweiterung zum Ausprobieren bereit.

Rufe nach Rücktritt von René Obermann. Die Deutsche Telekom habe die Kontrolle über die Kundendaten verloren, urteilt Bundesdatenschützer Peter Schaar angesichts der schweren Versäumnisse beim Datenschutz. Schaar hatte die Prüfungen seit dem ersten Datenskandal in dem Unternehmen ausgeweitet.

Neue Version der Imaging-Software bringt zahlreiche Verbesserungen. Die neue Version 2009 der Imaging-Software True Image Home analysiert ein System und erstellt anhand dieser Daten einen Backupplan, so dass sich der Nutzer nicht weiter darum kümmern muss. Überarbeitet wurde zudem der Ausprobiermodus und es gibt eine erweiterte Backup- und Imaging-Verwaltung.

"Skype-to-Skype Kommunikation absolut sicher und vertraulich". Die eBay-Tochter Skype gibt ihrem Joint-Venture-Partner Tom Online die alleinige Schuld im laufenden Abhörskandal in China. Der Mehrheitseigner halte sich nicht an die Absprachen, nach denen verbotene Begriffe in Instant Messaging ausgefiltert und gelöscht, nicht aber abgespeichert und Dritten zur Verfügung gestellt werden dürften.

In den USA ab Oktober 2008 erhältlich. Mitsubishi Electric hat mit dem FL6900U einen neuen LCD-Projektor für den Einsatz in Unternehmen, Ausbildungseinrichtungen und Gaststätten vorgestellt. Das mit 4.000 ANSI-Lumen leuchtstarke Gerät bietet eine 1080p-Auflösung und einen lautstarken Diebstahlalarm.

Telekom hob die Einzelverbindungsnachweise auf. Die Einzelverbindungsnachweise von den Privatanschlüssen ihrer Aufsichtsräte hat die Telekom-Tochterfirma T-Mobile International jahrelang in Aktenordnern aufbewahrt. Diese standen im Sekretariat des Aufsichtsratsbüros.

Datenschutz bei der Telekom auf wackeligen Füßen. Der Mobilfunksparte T-Mobile wurden über 17 Millionen Kundenstammdaten entwendet. Damit sind auch Anschriften und Telefonnummern von Prominenten, Politikern und anderen Persönlichkeiten in fremden Händen. Die Täter konnten bislang nicht ermittelt werden.

Namen von 26.000 Studenten zeitweise zugänglich. Durch ein Leck in einem LDAP-Server an der Universität Göttingen waren zeitweise die Namen von 26.000 Studenten abrufbar. Nach Angaben der Universität ist das Sicherheitsleck inzwischen geschlossen.

Millionen Textnachrichten durchsucht und für Regierung bereitgestellt. Tom-Skype, ein Gemeinschaftsunternehmen der Hongkonger Internetfirma Tom Group und des US-Konzerns eBay, überwacht laut eines Forschungsberichts der University of Toronto die Textnachrichten sowie Verbindungsdaten seiner Nutzerschaft in China und leitet die Informationen offenbar an die Regierung weiter. Tom-Skype bietet eine chinesische Version von eBays VoIP- und Instant-Messaging-Software Skype an.

Suchmaschinenbetreiber reagiert auf Druck von Bürgern, Medien und Datenschützern. Nach Protesten stellt der US-Konzern Google in Schleswig-Holstein sein Projekt "Street View" vorerst zurück. Im Jahr 2008 werde es keine Rundum-Straßenfotos aus dem Bundesland geben, heißt es in einem Brief aus Kalifornien an Kieler Datenschützer. Diese hatten Google Street View als rechtswidrig bezeichnet.

Bis 10.000 Nutzer sollen sich beteiligen. Die British Telecom hat einen neuen Test des umstrittenen Werbesystems Webwise des Anbieters Phorm gestartet. Bis zu 10.000 Nutzer sollen sich an dem Test beteiligen. Bei dem neuen Test müssen Nutzer ausdrücklich zustimmen, dass ihr Datenstrom analysiert wird, um ihnen personalisierte Werbung auszuliefern.

Virenscanner mit Spyware-Schutz und Safe-Search-Funktion. AVG Free steht in der aktuellen Version 8.0 nun auch in deutscher Sprache zur Verfügung. Bislang gab es den kostenlosen Virenscanner für Windows ausschließlich mit englischsprachiger Oberfläche. AVG Free 8.0 war im April 2008 veröffentlicht worden.

"Das öffnet Verbrechern Tür und Tor zu unseren Häusern". Mehrere norddeutsche Städte und Gemeinden wehren sich gegen Street-View-Aufnahmen von Google. Eigenheimbesitzer fühlen sich durch das virtuelle Sightseeing-Projekt bedroht. "Es werden personenbezogene Daten gesammelt und ins Internet gestellt. Das geht so nicht", urteilt Marit Hansen, Informatikerin und stellvertretende Datenschutzbeauftragte des Landes Schleswig-Holstein.

Fehler in Firefox 3.0.2 verhindert Zugriff auf gespeicherte Passwörter. Mozilla hat kurz nach Firefox 3.0.2 die Version 3.0.3 veröffentlicht. Sie beseitigt einen Fehler in der Kennwortverwaltung, der diese unbrauchbar macht.

Neue britische Datenpanne wegen Verschlüsselung nicht allzu gravierend. Ein englischer Lehrerverband vermisst eine CD mit Daten von mehr als 11.000 Lehrern. Der Datenträger ist auf dem Transport von einem externen Dienstleister zum Verband verloren gegangen. Die Daten sind nach Angaben des Verbandes verschlüsselt.

Nur zwei Sicherheitslücken als gefährlich klassifiziert. Kurz nach der Veröffentlichung von Firefox 2.0.0.17 ist auch ein Sicherheitsupdate für den E-Mail-Client Thunderbird erschienen. Eines der sieben Sicherheitslücken in Thunderbird 2 betrifft Firefox 2 nicht, alle übrigen Fehler sind in beiden Produkten identisch.

Fraunhofer-Studie zeigt erhebliche Lücken im Datenschutz bei sozialen Netzen. Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) hat sechs soziale Netze auf Aspekte des Datenschutzes untersucht. Dabei kamen die Forscher zu dem Ergebnis, dass die persönlichen Daten der Nutzer in diesen Angeboten nur unzureichend geschützt sind.

14-Zoll-Breitbild-Modell mit ausklappbarem Henkel und zwei 12-Zoll-Notebooks. Panasonic hat robuste, leichte und lange durchhaltende Notebooks für den geschäftlichen Einsatz vorgestellt. Darunter ist neben 12-Zoll-Modellen auch das Toughbook Executive CF-F8 mit 14-Zoll-Breitbild-LCD, das sich mit einem ausklappbaren Tragegriff und einem Gewicht von 1,66 kg auch für längeres Umhertragen eignen soll.

Bürgerrechtler veröffentlichen Abkommen zum Datenaustausch mit den USA. Im Frühsommer 2008 hat die Bundesregierung mit den USA die umfangreiche Weitergabe persönlicher Daten vereinbart. Der Arbeitskreis Vorratsdatenspeicherung hat den bisher geheim gehaltenen Wortlaut des Abkommens, das am Bundestag vorbei ausgehandelt wurde, veröffentlicht. US-Bürgerrechtler warnen Europäer vor einem Datenaustausch mit US-Behörden.

Insgesamt vier gefährliche Sicherheitslücken stecken in Firefox 2. Parallel zum Erscheinen von Firefox 3.0.2 wurde auch die Vorversion des Browsers aktualisiert. Firefox 2.0.0.17 beseitigt insgesamt neun Sicherheitslücken und bringt eine überarbeitete Rendering Engine, die auch in den neuen Versionen von SeaMonkey und Camino zum Einsatz kommt.

Verwaltungsgericht Berlin: Überwachung der Kunden nicht Aufgabe der Telcos. Der Zwang zur Vorratsdatenspeicherung für Telekommunikationsunternehmen in Deutschland könnte gegen die Verfassung verstoßen. Das erklärte der Geschäftsführer der Initiative Europäischer Netzbetreiber (IEN), Rechtsanwalt Jan Mönikes, Golem.de nach einer Entscheidung des Berliner Verwaltungsgerichts. Kläger war ein IEN-Mitgliedsunternehmen.

Update beseitigt zahlreiche Fehler und unterstützt mehr Sprachen. Mozilla veröffentlicht mit Firefox 3.0.2 ein Sicherheitsupdate für den freien Browser, der dank weiterer Fehlerkorrekturen auch stabiler laufen soll.

Verbot der Verarbeitung von intimen persönlichen Daten gefordert. Die Abgeordneten des Europaparlamentes haben sich für eine Stärkung des Datenschutzes in Europa ausgesprochen. Sie wollen die Verarbeitung intimer personenbezogener Daten verbieten und die Weitergabe von Personendaten an Drittländer einschränken. Gleichzeitig stimmten die Abgeordneten der Ausweitung des Terrorismusbegriffes zu.

Klage wegen der pauschalen Überwachung der Kommunikation von US-Bürgern. Die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) klagt gegen den US-Geheimdienst National Security Agency (NSA) und gegen die US-Regierung. So will die EFF die Überwachung von Telefongesprächen und E-Mails von US-Bürgern beenden.