Datensicherheit

Bundesdatenschutzbeauftragter bezeichnet die Weitergabe als illegal. Der Bundesdatenschutzbeauftragte Peter Schaar hat die Krankenkasse DAK stark wegen ihres Umgangs mit Patientendaten kritisiert. So seien 200.000 Datensätze chronisch Kranker an eine Firma übermittelt worden, die die Patienten telefonisch berät.

Ermittlungsergebnisse nur mangelhaft dokumentiert. Das US Government Accountability Office (GAO) rügt in einem redigierten Bericht die mangelhafte Dokumentation der Ergebnisse von Ermittlern einer DHS-Behörde. Diese hatten Mängel bei Sicherheitskontrollen auf US-Flughäfen aufgedeckt, ihre Ergebnisse aber nicht ausreichend dokumentiert.

Freiheit statt Angst - Großdemo am 11. Oktober in Berlin. Das Bundesverfassungsgericht soll das Gesetz zur Vorratsspeicherung aller Verbindungs-, Standort- und Internetzugangsdaten in Deutschland aussetzen, einen entsprechenden Antrag stellt jetzt der Berliner Rechtsanwalt Meinhard Starostik im Namen von über 34.000 Bürgerinnen und Bürgern, die gegen das Gesetz Verfassungsbeschwerde erhoben haben. Derweil planen Bürgerrechtler eine weitere Großdemonstration gegen "Überwachungswahn" in Berlin.

Bertelsmann offenbar in Skandal verwickelt. Im Skandal um den Missbrauch von tausenden Kontodaten für betrügerische Lastschriftbuchungen sind neue Fakten aufgetaucht. Datenhändler bieten weitere 50.000 Datensätze an, darunter auch von Mobilfunkanbietern. Zudem soll Bertelsmann in die Affäre verwickelt sein.

drop.io stellt Firefox-Erweiterung vor. Die Betreiber des Filesharing-Angebots drop.io haben eine Firefox-3-Erweiterung namens "Drag & Drop.io" vorgestellt, mit der Uploads direkt über den Browser per Drag & Drop vorgenommen werden können.

Einsatz auch ohne Gerichtsbeschluss. Die Polizei in den USA setzt zunehmend GPS-Geräte ein, um Verdächtige auch ohne Gerichtsbeschluss aus der Ferne zu beschatten, berichtet die Washington Post. Die Gerichte sind sich über die Zulässigkeit bisher uneins.

Siemens entwickelt Kryptographie für Funkchips. Siemens will RFID-Chips mittels Verschlüsselung abhörsicherer machen. Wie mit der digitalen Signatur könne so die Echtheit des Chips und der damit versehenen Ware überprüft werden.

Joomla 1.5.6 beseitigt Sicherheitslücke. Eine kritische Sicherheitslücke im CMS Joomla gefährdet damit realisierte Webseiten und wird bereits aktiv ausgenutzt. Angreifer können unter nicht seltenen Umständen das Passwort des Administrators ändern und so Kontrolle über das CMS erlangen.

Fernsteuerbare Mikrofone erlauben es, Gespräche in Pekinger Taxis zu belauschen. Sicherheitssystem oder Abhöranlage? Fast alle Taxis in Peking sind mit einem Mikrofon und einer GPS-Einrichtung ausgestattet. Um die Sicherheit der Fahrer zu gewährleisten, sagt der Hersteller. Um sie zu belauschen, befürchten Menschenrechtler. Die Pekinger Polizei, die es wissen muss, schweigt.

Neue Version nutzt Gecko 1.8.1.16. Der Webbrowser Camino für MacOS X steht in der Version 1.6.3 als Download bereit und beseitigt verschiedene Sicherheitslecks. Weitere Neuerungen bringt dieses Update nicht.

Insgesamt erscheinen am 12. August 2008 zwölf Sicherheitspatches. Für den Patchday im August 2008 sind insgesamt zwölf Updates geplant. Sieben Patches sind für die Windows-Plattform geplant, wovon drei Updates gefährliche Sicherheitslecks beseitigen. Von den fünf Office-Patches kümmern sich vier um ebenfalls als gefährlich eingestufte Sicherheitslöcher.

PHP 4.4.9 beseitigt Sicherheitslücken. Mit PHP 4.4.8 erschien eigentlich die letzte Version von PHP 4 - eigentlich, denn die PHP-Entwickler gaben nun die Version 4.4.9 frei.

BSI fordert Firmen zur Löschung nicht mehr benötigter Daten auf. Vor dem Hintergrund eines schweren Falls des Diebstahls von Bank- und Bezahldaten in den USA will der deutsche Bundesdatenschützer eine Meldepflicht für Unternehmen bei Datenpannen und -missbrauch durchsetzen. In den USA gebe es bereits eine Pflicht für Firmen, Spionageangriffe in Netzwerke und den Verlust von Kundendaten öffentlich zu machen.

Hoher Beamter verteidigt Durchsuchungen und zerstreut Bedenken. Ein hoher Beamter der US-Zoll- und Grenzschutzbehörde hat sich auf der Website des US-Heimatschutzministeriums zu den in die Kritik geratenen Notebookdurchsuchungen geäußert. Erwartungsgemäß rechtfertigt er die Maßnahmen als wichtiges Mittel zur Bekämpfung von Terrorismus und Kriminalität. Der Schutz der Daten sei bei Durchsuchungen oder Beschlagnahmen gewährt, versichert der Beamte.

Detaillierte Angaben zu Sicherheitslücken vor dem Patch-Day. Vor dem allmonatlichen Patch-Day will Microsoft ausgewählten Partnern ab Oktober 2008 mehr Details zu geschlossenen Sicherheitslecks bereitstellen. Damit sollen etwa Unternehmenskunden besser entscheiden können, wie dringlich eine Patch-Einspielung ist.

Hersteller für Zugangskontrollen war in die USA verkauft worden. Der Auslandsgeheimdienst BND fürchtet, dass die Identität einiger Spione an die CIA durchgesickert sein könnte. Ein Bochumer IT-Unternehmen, das eine biometrische Zugangskontrolle für einen BND-Standort in Berlin-Lichterfelde geliefert hatte, war von einer CIA-nahen Firma übernommen worden.

Versteckte und verschlüsselte Backups auf externen Speichermedien. NewTech Infosystems hat mit NTI Shadow 4.0 eine Backuplösung für Windows und MacOS X vorgestellt, die ständig im Hintergrund läuft und neue Dateien sichert. Die Datensicherung kann nun auf Wunsch auch bidirektional als Synchronisation genutzt werden.

US-Grenzbeamte dürfen ohne Anlass elektronische Geräte durchsuchen und auswerten. In den USA sind zwei bislang unveröffentlichte Richtlinien von US-Grenzschutzbehörden aufgetaucht. Darin werden die Durchsuchungen von Laptops, Mobiltelefonen und anderen elektronischen Geräten an den US-Grenzen für legal erklärt. Die Behörden unterstehen beide dem US-Heimatschutzministerium.

Sicherheitslücken in zwölf Komponenten von MacOS X. Mit einem Patch beseitigt Apple das DNS-Sicherheitsloch im BIND-Server und schließt Sicherheitslücken in elf weiteren Komponenten von MacOS X. Sieben davon können zum Ausführen von Schadcode missbraucht werden und werden als entsprechend gefährlich eingestuft.

Google weist Klage gegen Street View zurück. Wer nicht wie ein Einsiedler in der Wüste lebt, hat heutzutage kaum die Möglichkeit, seine Privatsphäre vollständig zu schützen. Stattdessen müsse er damit rechnen, Bilder von sich oder seinem Haus im Internet wiederzufinden. Das in etwa ist die Botschaft einer Eingabe von Google an ein US-Bezirksgericht. Das Schreiben ist die Antwort auf eine Klage eines Ehepaares aus Pittsburgh, das seine Privatsphäre durch die Abbildung seines Hauses in Google Street View verletzt sieht.

1 GByte Uploadvolumen frei. Die Münchner Firma Fast LTA bietet ihren Online-Backupdienst Gigabank nun auch für MacOS X an. Die mitgelieferte Software nistet sich im Finder ein und erlaubt die Datensicherung von Dateien und Ordnern auf den Servern von Gigabank.

Optische Sensoren in Fasern erkennen und orten Schäden in Netzen. Deutsche Wissenschaftler haben spezielle Textilfasern entwickelt, die als Sensoren eingesetzt werden. Die Sensoren bestehen aus Polymerfasern und warnen, wenn sich Textilnetze verändern oder beschädigt werden.

Sicherheitslücke betrifft Kombination aus Weblogic und Apache. Oracle hat eine Sicherheitswarnung herausgegeben, nachdem eine schwere Sicherheitslücke im Applikationsserver Weblogic entdeckt wurde. Dafür ist bereits ein Exploit erhältlich. Anwender sollten daher so schnell wie möglich die von Oracle empfohlenen Maßnahmen umsetzen.

Electronic System of Travel Authorisation (ESTA) vorgestellt. Am Montag hat die US-Heimatschutzbehörde ihr neues Programm zur Kontrolle von Flug- und Schiffspassagieren aus Ländern ohne Visumspflicht vorgestellt. Erfasst werden sollen mit ESTA persönliche Informationen und Angaben zur Gesundheit oder zum Drogenmissbrauch.

Wissenschaftler entwickeln Software, die automatisch Gesichter vertauscht. US-Wissenschaftler haben eine Software entwickelt, die auf einem Bild Gesichter erkennt und automatisch durch andere aus einer Datenbank ersetzt. Dieses Programm soll die Privatsphäre von Menschen schützen, die in Bildersammlungen wie Google Street View abgebildet sind. Man kann damit aber auch perfekte Gruppenbilder komponieren.

Cucku als kostenlose Alternative für Online-Backupdienste. Unter den Social-Diensten nimmt Cucku eine Sonderrolle ein: Der Dienst sorgt für ein gegenseitiges Backup der wichtigsten Daten unter Freunden. Die Software transferiert die Daten automatisch auf den Rechner des Bekannten und anders herum.

Datenschutz für Angestellte gefordert. Der Deutsche Gewerkschaftsbund fordert in einem Positionspapier angesichts der Datenschutz-Skandale der vergangenen Zeit eine neue Einstellung zum Schutz der persönlichen Daten in der Wirtschaft. Die Justiziare der Gewerkschaft wollen härtere Strafen bei Datenschutzverstößen und ein Arbeitnehmerdatenschutzgesetz.

Patch beseitigt vier gefährliche Sicherheitslecks. Für den RealPlayer wurde ein Patch veröffentlicht, der gleich vier Sicherheitslücken in der Software beseitigt. Über alle vier Sicherheitslecks lässt sich Schadcode ausführen, so dass der Patch möglichst zügig eingespielt werden sollte.

IT-Sicherheitsunternehmen arbeitet in sensiblen Bereichen. Der britische Hersteller von Antivirensoftware Sophos will das IT-Sicherheitsunternehmen Utimaco Safeware für 217 Millionen Euro erwerben. Das mittelständische Unternehmen aus Oberursel ist Anbieter von IT-Sicherheits- und Kryptographie-Produkten, die auch von deutschen Regierungsstellen eingesetzt werden.

Option verschlüsselt kompletten Datentransfer. Google Mail erlaubt seit langem die verschlüsselte Kommunikation via https, doch es gab keine Funktion, die Verschlüsselung dauerhaft zu aktivieren. Vielmehr musste man bei der Adresseingabe im Browser auf das https achten.

Trotz technischer Probleme soll es nicht zum Chaos kommen. Die Fahrkartenlesegeräte in der Londoner U-Bahn sind wieder einmal ausgefallen. Die Londoner Verkehrsbetriebe Transport for London (TfL) machen einen Dienstleister für das Problem verantwortlich. Damit es nicht zum Chaos kommt, hat TfL die Sperren an den U-Bahnhöfen geöffnet.

Nächstes Update soll Anfang 2009 erscheinen. Red Hat hat sein Enterprise Linux in der Version 4.7 veröffentlicht. Darin wurden nochmals neue Funktionen integriert. Red Hat Enterprise Linux (RHEL) 4.x begibt sich nun in die zweite Phase des Support-Zeitraums.

Auch nach Vodafone-Übernahme weiter Zusammenarbeit mit Konkurrenz. Zyb bleibt nach der Übernahme durch Vodafone offen für konkurrierende Mobilfunkbetreiber, sagte Firmenmitbegründer Tommy Ahlers im Gespräch mit Golem.de. Zyb ist ein Backup-Dienst für Handydaten und Social Networking. Vodafone hatte das dänische Startup Mitte Mai 2008 für 31,5 Millionen Euro geschluckt und in die Internet-Services-Sparte eingegliedert.

DNS-Server sollten dringend aktualisiert werden. Für die Anfang Juli 2008 von Dan Kaminsky veröffentlichte Sicherheitslücke im DNS-System kursieren offenbar erste Exploits. Kaminsky hat sich mit Details zurückgehalten und eine koordinierte Veröffentlichung von Patches verschiedener Hersteller organisiert, um Administratoren Zeit zur Aktualisierung ihrer Systeme zu verschaffen.

Standardkonfiguration verhindert die meisten Angriffe. Der E-Mail-Client Thunderbird liegt in der Version 2.0.0.16 vor, die insgesamt neun Sicherheitslecks beseitigt. Einige davon können zum Ausführen von Schadcode missbraucht werden. Aber nur, wenn die JavaScript-Funktionen aktiviert wurden, die standardmäßig ausgeschaltet sind. Neue Funktionen bietet die neue Thunderbird-Version nicht.

Angreifer können Phishing-Angriffe durchführen. Im iPhone 3G und dem iPod touch mit alter und neuer Firmware steckt ein Sicherheitsleck. Angreifer können darüber Phishing-Attacken durchführen und so an Zugangsdaten für Onlinebanking oder Shopping-Angebote gelangen. Bislang hat Apple das Sicherheitsloch nicht geschlossen.

Risiken und Nebenwirkungen nicht ausgeschlossen. Die Möglichkeit, im Internet Gesundheitsakten zu führen, schätzt Bundesdatenschützer Peter Schaar als risikoreich ein. Er nahm Stellung zu Diensten, die ausländische Unternehmen auch hierzulande anbieten könnten.

NXP unterliegt vor niederländischem Gericht. Die niederländischen Forscher der Radboud-Universität dürfen ihre wissenschaftliche Arbeit zu den Sicherheitslücken der RFID-Karten "Mifare Classic" von NXP wie geplant veröffentlichen. Das entschied ein Gericht in Arnheim am vergangenen Freitag.

Simlock bislang unversehrt. Eine gute Woche nach Erscheinen des iPhone 3G und der Firmwareversion 2.0 haben Hacker des "iPhone Dev Team" eine neue Version ihrer Jailbreak-Software für das Apple-Handy veröffentlicht. Damit lassen sich beliebige Applikationen auf dem Gerät installieren.

Nutzer des Google Readers können Newsfeeds ihrer Kontake lesen. Nutzer des Google Readers können die RSS-Feeds von anderen Nutzern lesen, wenn diese nicht die Sharing-Funktion ausgeschaltet haben. Die Auswahl der Feeds, die mit anderen geteilt werden, erfolgt offensichtlich über Google Mail.

Update korrigiert kleinere Programmfehler. Mit einem Update beseitigt das Mozilla-Team drei Sicherheitslücken in Firefox 3 und korrigiert einige kleine Programmfehler. Zwei dieser drei Sicherheitslöcher wurden bereits einen Tag zuvor mit Firefox 2.0.0.16 geschlossen. Das dritte Sicherheitsleck betrifft nur die Mac-Version.

Schaar fordert gesetzliche Begrenzungen der Geodatensammelwut. Bundesdatenschützer Peter Schaar will gesetzliche Grenzen für "Google Street View". Die Rundum-Straßenfotos von Google sollten nur nach vorheriger Einwilligung der betroffenen Anwohner und Passanten nutzbar sein, fordert er. Der Bundestag müsse im Herbst bessere Datenschutzregeln beschließen.

Critical Patch Update für Juli 2008 veröffentlicht. Insgesamt 45 Sicherheitslücken beseitigt Oracle mit seinem Patchpaket für den Juli 2008. Die betreffen verschiedene Produkte, darunter natürlich die Oracle-Datenbanken.