Datensicherheit

Download über Microsoft Update. Microsoft hat einen Release Candidate 2 vom Service Pack 3 für Windows XP freigegeben. Beta-Tester hatten bereits länger Zugriff auf den neuen Release Candidate in einer früheren Ausführung. Nun kann die Patch-Sammlung über die Update-Funktion des Betriebssystems geladen werden.

Bayerischer Innenminister warnt vor Online-Betrug. Die Zeiten, in denen Räuber mit der Aufforderung "Hände hoch, das ist ein Überfall" ihre Opfer um deren Bargeld erleichterten, sind lange vorbei. Anlässlich der Eröffnung der Ausstellung "Geld oder Leben" im Nürnberger Museum für Kommunikation warnte Bayerns Innenminister Joachim Herrmann (CSU) vor Betrügern im Internet.

Übermittlung persönlicher Daten nur nach Bestätigung. August Hanning, Staatssekretär im Bundesinnenministerium, hat in einem Brief an die innenpolitische Sprecherin der FDP-Fraktion, Gisela Piltz, Einzelheiten zum geplanten elektronischen Personalausweis bekanntgegeben.

Erfassung aller Schüler ab 14 Jahren. Die britische Regierung will eine Datenbank mit Daten von Schülern einrichten. In der "Managing Information Across Partners"-Datenbank (MIAP) sollen die persönlichen Daten sowie die Examensergebnisse aller Schüler ab 14 Jahren erfasst werden.

Stellungnahme von EU-Kommissar Franco Frattini. Die Markierungen in Ausdrucken aus Farblaserdruckern und Farbkopierern sind nur bedingt mit europäischem Recht vereinbar. Das hat Franco Frattini, EU-Innen- und Justizkommissar, klargestellt. Frattini hatte auf eine Anfrage des Grünen-Abgeordneten Satu Hassi aus Finnland geantwortet.

Download für MSDN- und Technet-Abonnenten möglich. Microsoft bietet das Service Pack 1 für Windows Vista nun auch zum Download an, vorerst aber nur für Abonnenten der Dienste MSDN und Technet.

Wirtschaft soll Datenschutz selbst regeln. Für Verbraucher ist die Funketiketten-Technik RFID praktisch unsichtbar, begleitet ihren Alltag jedoch schon seit einigen Jahren. Die Wirtschaft hingegen ist begeistert von den Etiketten, die viel mehr Daten als Barcodes speichern können und zudem kontaktlos und aus größerer Entfernung ausgelesen werden können. Einige Datenschützer fürchten jedoch die Überwachung der Konsumenten. Die Bundesregierung sieht jedoch keinen Handlungsbedarf.

Auftrag für bis zu eine Milliarde US-Dollar vergeben. Der amerikanische Luftfahrtkonzern Lockheed Martin wird für die amerikanische Bundespolizei FBI eine Biometrie-Datenbank einrichten. In der Datenbank, die als die größte Datenbank zur Verbrechensbekämpfung gilt, sollen Finger- und Handabdrücke, Iris-Muster, Gesichtsform, Narben und Tätowierungen von Verdächtigen gespeichert werden.

BMELV-Tagung zur digitalen Identität in Berlin. Das Bundesministerium für Ernährung, Landwirtschaft und Verbraucherschutz (BMELV) hatte am Safer Internet Day zusammen mit dem IT-Branchenverband Bitkom nach Berlin eingeladen. Diskutiert wurde über die Sicherung der Identität in der digitalen Welt.

Schwere Sicherheitslücken erlauben Ausführung von Programmcode. Aus den 12 angekündigten Security Bulletins von Microsoft für den Monat Februar 2008 wurden nun doch nur 11, weil ein Patch noch Fehler aufwies. Damit werden insgesamt 17 Sicherheitslücken in Windows und Microsofts Office-Paket geschlossen. Die besonders gefährlichen Lecks erlauben Angreifern das Ausführen von Programmcode und verschaffen ihnen damit eine umfassende Kontrolle über ein fremdes System.

Online-Durchsuchung als Mittel gegen Terrorismus. Der bayerische Innenminister Joachim Herrmann hat eine Novelle des Verfassungsschutzgesetzes auf den Weg gebracht. Es sieht die Möglichkeit einer Online-Durchsuchung vor. Das Gesetz ist jedoch nach den Worten Herrmanns enger gefasst als das nordrhein-westfälische.

Zwei Studien zum Safer Internet Day. Viele Kinder und Jugendliche gehen immer noch sehr leichtsinnig mit persönlichen Daten um. Gerade Social-Networking-Plattformen verleiten dazu, zu viel von sich preiszugeben. Oft sind unliebsame Erfahrungen das Resultat, haben Forscher herausgefunden. Eine andere Studie hat sich mit Filtersoftware befasst. Dabei kam heraus, dass technische Lösungen auch nur bedingt nutzen, um den Nachwuchs vor den Gefahren aus dem Netz zu schützen.

Mehrkomponenten- und Servicing-Stack-Patch als Vorbereitung für das Service Pack. Mit zwei Updates will Microsoft noch diese Woche das bevorstehende Update für das erste Service Pack für Vista erleichtern. Mit den beiden Updates, die für das Einspielen des Service Pack 1 zwingend vorausgesetzt werden, will Microsoft die Anzahl der nötigen Neustarts reduzieren, die bei der Installation des Service Packs Mitte März 2008 anfallen können.

Sicherheits-Updates für Leopard und Tiger. Etwas über drei Monate nach der Veröffentlichung von MacOS X 10.5 alias "Leopard" schiebt Apple das zweite Sammel-Update hinterher, das Sicherheits-, Kompatibilitäts-, Stabilitätsprobleme und auch einige Änderungen für das Betriebssystem mit sich bringt. Ein zusätzliches Update versorgt zudem den Vorgänger von Leopard: Sicherheitslücken, die sich auch in MacOS X 10.4.11 befinden, werden mit dem Sicherheits-Update 2008-001 beseitigt.

Einmalige Bezahlung pro gesichertes Bild. Die "Swiss Picture Bank" (SPB) hat einen Backup-Dienst für Digitalfotos vorgestellt, der durch eine besonders lange Archivierungszeit und eine Haftungsübernahme aus dem Rahmen fällt. Je nach Vertrag werden die Bilder 30 bzw. 99 Jahre lang archiviert, bei einem Datenverlust haftet das Unternehmen mit dem 30fachen des eingezahlten Betrages pro Bild.

Versionen ab Kernel 2.6.17 sind betroffen. Im Linux-Kernel ab der Version 2.6.17 steckt eine Sicherheitslücke, durch die sich lokale Nutzer Root-Rechte verschaffen können. Zwar gibt es bereits Patches - wirkungsvoll sind diese aber wohl nicht.

Aktuelle Versionen beseitigen Sicherheitslecks. Die Mozilla-Produkte Firefox, SeaMonkey sowie Camino stehen ab sofort in aktualisierten Fassungen als Download bereit. In den neuen Versionen wurden eine Reihe von Sicherheitslecks beseitigt, die zum Teil zum Ausführen von Schadcode missbraucht werden können. Ein Teil der Sicherheitslecks findet sich auch in Thunderbird, aber für den E-Mail-Client steht noch keine neue Version bereit.

Für den 12. Februar 2008 sind 12 Patches geplant. Insgesamt 12 Security Bulletins wird Microsoft am diesmonatigen Patch-Day veröffentlichen. Der Softwaregigant korrigiert dabei Fehler in Windows sowie in seiner Office-Software. Mindestens sieben der zu schließenden Sicherheitslecks werden als gefährlich eingestuft, weil Angreifer darüber Schadcode ausführen können.

Updates für Windows- und Mac-Plattform und Acrobat 3D. Nachdem Adobe Updates für den Adobe Reader veröffentlicht hat, stehen nun auch Aktualisierungen für die Acrobat-Software zur Verfügung. Die Updates gibt es für die Windows- und Mac-Version von Acrobat 8.x sowie für die 3D-Ausführung von Acrobat.

Sicherheitsleck erlaubt Ausführung von Schadcode. In Apples QuickTime steckt ein Sicherheitsloch, das von Angreifern zur Ausführung von Schadcode missbraucht werden kann. Mit einem Sicherheits-Patch für Windows und MacOS X soll der Fehler nun beseitigt werden.

Copy und Paste mit Online-Service. Die Zwischenablage gehört zu den Funktionen, die keinem ernsthaften Betriebssystem mit Benutzeroberfläche fehlt. Von den Betriebssystem-Herstellern selbst gibt es kaum Innovationen in diesem Bereich, so dass sich eine Schar von Software-Entwicklern daran gemacht hat, die Funktionen zu verbessern und beispielsweise den Inhalt der Ablage in lokalen Dateien zu sichern, um später noch einmal darauf zugreifen zu können. ControlC bedient sich dieses Ansatzes, speichert die temporären Inhalte jedoch online.

PassPub bietet Merkhilfen an. Mit Passwörtern ist es so eine Sache: Jeder weiß eigentlich, dass sie nur dann sicher sind, wenn sie nicht einfach erraten oder mit einem Wörterbuch herausgefunden werden können. Auch Tiernamen, das Geburtsdatum und Ähnliches eignen sich nicht wirklich. Mit komplexen Passwörtern jedoch steigt auch die Gefahr, dass man sie vergisst. PassPub will als Onlinedienst merkbare, aber dennoch sichere Schlüsselwörter generieren.

Kein Wort zum Datenschutz. Für die Stuttgarter Volksbank entwickelt sich der "Hundedreck-Fall" zu einem PR-Desaster. Die Bank hatte Videoaufnahmen aus dem Bereich der Geldautomaten genutzt, um eine Mutter ausfindig zu machen, deren Kind mit Hundekot an den Schuhen umhergelaufen war und den Boden verschmutzte. Die Bank schickte ihr nach der Video-Identifizierung eine persönlich adressierte Rechnung, jetzt machte sie allerdings einen Rückzieher.

Linux-Version nicht mehr vom Kernel abhängig. Die Open-Source-Verschlüsselungssoftware Truecrypt ist in der Version 5.0 erschienen und liegt damit erstmals für MacOS X vor. Linux-Nutzer können nun ebenfalls ein grafisches Werkzeug nutzen und Windows-Nutzer haben die Möglichkeit, ihre Systempartition zu verschlüsseln.

Modifizierte Digital-Receiver machen Premiere zu schaffen. Der PayTV-Sender Premiere wechselt seine Verschlüsselungstechnik; das bisher verwendete Verschlüsselungssystem Nagravision von Kudelski enthält eine Sicherheitslücke und wurde geknackt.

Standard der ISO und IEC soll Qualität von optischen Medien sicherstellen. Mit einem neuen ISO-Standard können Medienhersteller die Zuverlässigkeit ihrer DVD-Rohlinge überprüfen lassen und anschließend eine Haltbarkeit auf der Verpackung angeben. Somit soll der Käufer bereits beim Erwerb der DVD wissen, ob dem Rohling die eigene Fotosammlung auch längerfristig anvertraut werden kann.

Neue Version für Windows, MacOS X und Linux. Adobe hat ein Update für den Adobe Reader veröffentlicht, um die Stabilität und Zuverlässigkeit der Software zu verbessern. Insgesamt korrigiert die aktuelle Version 26 Programmfehler.

Neue Windows-Version mit Fehlerkorrekturen. Nachdem Skype vor rund zwei Wochen zunächst den Video-Zugriff auf Dailymotion und später auch den auf Metacafe deaktiviert hatte, um ein Sicherheitsleck zu umgehen, steht nun eine aktualisierte Skype-Version bereit, um diesen Fehler zu korrigieren. In diesem Zusammenhang wurde auch das Sicherheitsleck geschlossen, das im Zusammenspiel mit SkypeFind auftrat.

Volksbank überwacht Hundekot-Verunreinigungen durch Kinder. Reinigungskosten waren es, die die Stuttgarter Volksbank zu einer ungewöhnlichen Auswertung ihrer Überwachungsmaßnahmen greifen ließ. Weil ein Kundenkind mit hundekotverschmutzten Schuhen im Bereich der Geldautomaten umherlief, bekam die geldabhebende Mutter, die von der Videoüberwachung beobachtet wurde, nun kommentarlos die Rechnung zugeschickt. 52,96 Euro soll sie zahlen.

Auch Tätowierungen werden erfasst. Die US-Bundespolizei, das Federal Bureau of Investigation (FBI), will eine Datenbank aufbauen, in der biometrische Merkmale gespeichert werden. Dafür will das FBI nach einem Bericht von CNN einen Auftrag über eine Milliarde US-Dollar mit einer Laufzeit von zehn Jahren vergeben.

Drei neue Dienste stehen zur Verfügung. Im vergangenen Jahr hat Google den Sicherheitsanbieter Postini übernommen und dessen Funktionen bereits in Google Apps integriert. Nun stehen drei verschiedene Dienstpakete für verschiedene E-Mail-Dienste zur Verfügung. Dadurch kann die Kommunikation innerhalb eines Unternehmens überwacht und gesteuert werden.

WordPress 2.3.3 schließt Sicherheitslücke und beseitigt Fehler. Die Blog-Software WordPress ist in der Version 2.3.3 erschienen, die ein kritisches Sicherheitsloch beseitigt. Dieses erlaubt es jedem angemeldeten Nutzer, Beiträge zu schreiben und zu verändern, auch die von anderen Nutzern.

Umfrage des Arbeitskreises Vorratsdatenspeicherung. Seit die Anbieter von Telekommunikationsdienstleistungen Verbindungsdaten speichern müssen, erleben Vertreter einzelner Berufsgruppen einen Rückgang an Telefongesprächen. Sie führen das auf die Angst der Anrufer zurück, dass ihre Daten protokolliert werden.

Bundesverfassungsgericht setzt Termin für Urteilsverkündung fest. Das Bundesverfassungsgericht (BVerfG) in Karlsruhe wird am 27. Februar 2008 das Urteil zur Online-Durchsuchung verkünden. Das teilte das Gericht heute mit. Die Urteilsverkündung ist für 10:00 Uhr angesetzt.

Browser Epiphany nutzt WebKit-Engine. Eine erste Beta-Version des Unix- und Linux-Desktops Gnome 2.22 bietet eine Vorschau auf die Funktionen, an denen die Entwickler derzeit noch feilen. Zu den auffälligsten Änderungen zählt, dass der Webbrowser Epiphany eine neue Rendering-Engine verwendet. Außerdem ist ein neuer VNC-Client Teil der Desktop-Umgebung.

MozyEnterprise mit stärkerer Verschlüsselung und Management-Konsole. Der Online-Backup-Dienstleister Mozy, der mittlerweile zu EMC gehört, hat mit MozyEnterprise eine Unternehmenslösung vorgestellt, mit der gleich mehrere PCs gesichert werden können. Außerdem bietet das Angebot eine stärkere Verschlüsselung und eine Management-Konsole, mit der der Sicherungsvorgang überwacht werden kann.

Neue Sicherheits-APIs für DEP in kommenden Service-Packs. Microsoft will die in Windows Vista und Windows XP (seit Service Pack 2) eingeführte Sicherheitstechnologie Data Execution Prevention (DEP) weiter ausbauen. Mit den kommenden Service-Packs für die Betriebssysteme wird sich DEP dynamisch konfigurieren lassen.

Zahlreiche Verbesserungen geplant. In Kürze wird die Veröffentlichung des Service Pack 1 für Windows Vista erwartet. Wann genau das erste Service Pack erscheint, ist zwar weiterhin unklar, aber Microsoft hat einen Ausblick gegeben, welche wesentlichen Veränderungen das Update-Paket bringt.

Großbritannien läuft Gefahr, zum Überwachungsstaat zu werden. Großbritannien ist das Land mit den meisten Überwachungskameras. Außerdem sind die Behörden offensichtlich nicht zimperlich, wenn es darum geht, die Bürger abzuhören. So wurden in neun Monaten des Jahres 2006 mehr als 250.000 Anträge zur Überwachung von Telefonaten, Briefen und E-Mails gestellt, berichtet der Beauftragte für die Überwachung der Kommunikation. Einige befürchten, das Land werde zum Überwachungsstaat.

Datenschutz wiegt schwerer als Schutz von Urheberrechten. Rückschlag für die Musik- und Filmindustrie im Kampf gegen Filesharing-Nutzer. Das höchste europäische Gericht hat die Privatsphäre von Internetnutzern aufgewertet. Das Gericht urteilte, die Herausgabe von Nutzerdaten durch einen Provider in einem Zivilprozess sei mit europäischem Recht nicht vereinbar.

Eigenentwicklung ist als Open Source verfügbar. Auf der Konferenz Linux.conf.au hat Stuart Cunningham von der BBC einen Vortrag über Ingex gehalten, eine Software, die die Rundfunkanstalt zur digitalen TV-Produktion entwickelt hat. Auf fehleranfällige Bänder kann so verzichtet werden. Die Software gibt es auch für jeden zum Download.

ClickFree HD 700 wird an den Windows-Rechner angeschlossen und legt los. Je älter die Digitalfotografie wird, desto größere Bildermengen sammeln sich auf den Festplatten der Fotografen an und umso schwieriger wird es, die Datenberge zu sichern. Eine Speicherlösung von Storage Appliance soll nun denjenigen helfen, denen häufige Backups zu kompliziert sind.

Drittes Social-Network soll SchülerVZ und StudiVZ ergänzen. Die viel gescholtene Studentenplattform StudiVZ will sich mit einer neuen Softwareplattform gegen den Markteintritt des US-Konkurrenten und Vorbilds Facebook rüsten. Externen Entwicklern will StudiVZ APIs bereitstellen und auch über einen Beitritt zu Googles Initiative OpenSocial denkt man bei StudiVZ ernsthaft nach.