Das Geschäft mit Überwachungssoftware floriert. Das wollen Datenschützer ändern: Mit dem Tool Detekt sollen Nutzer herausfinden können, ob ihre Rechner infiziert sind.
Von Eike Kühl

Eine neue, gemeinnützige Zertifizierungsstelle soll die Verbreitung von HTTPS-Verbindungen fördern. Beteiligt sind neben Mozilla und der EFF auch große Unternehmen wie Akamai und Cisco.

"An Dreistigkeit kaum zu überbieten": Der Chaos Computer Club kritisiert die angeblichen Pläne des BND zum Ankauf von bislang unbekannten Sicherheitslücken. Das Geld ließe sich viel besser verwenden.

Ohne Steam, Origin, Xbox Live oder das Playstation Network sind viele Games im Single- und im Multiplayermodus nicht mehr spielbar. Die Electronic Frontier Foundation hat in den USA eine Petition eingereicht, um Umgehungsmaßnahmen bei abgeschalteten Servern zu erlauben.

Neue Tools zur angeblich sicheren Kommunikation gibt es seit der NSA-Affäre jede Menge. Die Electronic Frontier Foundation (EFF) versucht, einen Überblick zu verschaffen. Textsecure und Cryptocat schneiden besonders gut ab.

Die Datenpakete der Kunden des US-Mobilfunkanbieters Verizon enthalten eine eindeutige Identifikationsnummer. Damit sollen einzelne Personen von Verizons Werbekunden identifiziert werden können. Die Aktion läuft bereits seit zwei Jahren, wurde jedoch erst jetzt aufgedeckt.

Wikileaks hat einen neuen Entwurf des Kapitels zum Schutz immaterieller Güter des transpazifischen Handelsabkommens TPP veröffentlicht. Demnach wollen die USA Urheberrechtsverstöße künftig deutlich schärfer verfolgen. Selbst Cafés könnten sich dann strafbar machen.

Wer auf eine politische Demonstration geht, kann schnell in eine Funkzellenüberwachung der Polizei geraten oder sein Smartphone gar loswerden. Ein Leitfaden verrät, wie man sich digital auf eine Demo vorbereitet.

Def Con 22 Zehn Routermodelle mussten auf der Defcon einen Sicherheitstest überstehen. Die Hacker präsentierten 15 Lücken für eine Übernahme der Geräte.

Black Hat 2014 In den vergangenen Jahren gab es verschiedene Projekte, die den gesamten IP-Adressraum im Internet scannten. Das Projekt Sonar will nun regelmäßig derartige Scans durchführen.

Black Hat 2014 Der Sicherheitschef von Yahoo kündigt an, dass das Unternehmen die Möglichkeit einer PGP-basierten Ende-zu-Ende-Verschlüsselung für Yahoo Mail umsetzen will. Dabei will man offenbar mit Google zusammenarbeiten.

Canvas Fingerprinting heißt eine Tracking-Methode, die inzwischen auf vielen populären Webseiten zu finden ist - zeitweilig auch bei Golem.de. Wir waren darüber nicht informiert und haben die Tracking-Methode umgehend entfernen lassen.

Die Electronic Frontier Foundation hat eine eigene Router-Software für sichere, teilbare Open-Wireless-Netzwerke vorgelegt. Noch befindet sich die Software allerdings in einer frühen Entwicklungsphase.

Ars-Technica-Redakteur Cyrus Farivar wollte von der US-Zoll- und Grenzschutzbehörde CBP seinen Passenger Name Record (PNR) haben. Nach mehreren Monaten gelang ihm die volle Einsicht dieser für Fluggäste wichtigen Daten. Seit März 2005 speichern die Behörden teils überraschende Daten über ihn.

Die Electronic Frontier Foundation warnt vor einem Privatsphärenproblem, das insbesondere Android-Geräte ab Version 3.1 betrifft. Google arbeitet bereits an einem Patch, der nicht mehr die letzten genutzten SSIDs verrät. Das Problem ist allerdings prinzipbedingt und betrifft nicht nur Android.

Wann entscheiden die US-Geheimdienste, noch unbekannte Sicherheitslücken zu verheimlichen? Nach dem Heartbleed-Bug wollen US-Datenschützer das per Gericht erfahren.

Nach dem zweifachen Scheitern von Cispa kommt nun Cisa. Bürgerrechtler lehnen auch die neueste Version des Gesetzes zur Cybersicherheit vehement ab.

Mit einem Zusatz zum US-Verteidigungshaushalt sollen die Möglichkeiten der Geheimdienste, Backdoors in Hardware und Software einzubauen, zumindest vorübergehend eingeschränkt werden. Ein direktes Verbot ist dies aber nicht.

Das Angebot großer Internetfirmen ist zwar inzwischen weitgehend verschlüsselt, es klaffen aber noch immer Lücken.

Absurdes Eingeständnis der NSA: Der Geheimdienst kann bestimmte Daten, die für eine Klage ausgewertet werden sollen, nicht dauerhaft konservieren. Das würde die nationale Sicherheit gefährden.

Nachdem Glenn Greenwald sein Medienprojekt The Intercept gründete, heuerte er den Sicherheitsexperten Micah Lee an. Der installierte sofort Linux auf Greenwalds Arbeitsrechner.

Laut dem Snowden-Archiv sammelt die NSA Millionen Bilder im Internet, um weltweit Menschen zu identifizieren. Dabei kämen auch Spionagesatelliten zum Einsatz und Ausweisdatenbanken im Ausland würden angezapft. Ob soziale Netzwerke ausgewertet werden, wollte die NSA nicht sagen.

Die NSA-Affäre hat die IT-Konzerne zu mehr Datenschutz veranlasst. Ein beliebter Messaging-Dienst wird von Bürgerrechtlern jedoch scharf kritisiert.

Um die Encrypted Media Extensions (EME) und damit DRM in HTML5 umzusetzen, will Mozilla künftig ein Plugin von Adobe verwenden. Das soll in einer Sandbox mit eingeschränkten Rechten laufen.

Die aus dem Digitalen bekannte Strategie, Güter nicht zu verkaufen, sondern zu verleihen, etabliert ein Wissenschaftsverlag nun für ein Jura-Lehrbuch. Die EFF kritisiert dieses Vorgehen.

Neue Dokumente zeigen, wie massiv das FBI seine Biometrie-Datenbank ausbaut. Nicht nur Kriminelle, auch Unverdächtige landen darin - und wohl auch deutsche Touristen.
Von Eike Kühl

Die National Security Agency soll nach einem Medienbericht zwei Jahre lang den Heartbleed-Bug von OpenSSL gekannt und regelmäßig genutzt haben, um Informationen zu sammeln. Die NSA bestreitet das, während eine Bürgerrechtsorganisation erste Hinweise gefunden haben will.

Ein Systemadministrator hat angeblich in einem Logfile vom November letzten Jahres Exploit-Code für den Heartbleed-Bug gefunden. Die EFF ruft andere Administratoren zu Nachforschungen auf.

Die umstrittene Onlinesuche in Ubuntu soll nur noch auf Wunsch des Benutzers erfolgen. Ganz abgeschafft wird sie aber nicht. Die Änderungen werden noch nicht in Ubuntu 14.04 umgesetzt.

Cebit 2014 Steve Wozniak versteht nicht, warum Betriebssysteme E-Mails nicht längst standardmäßig verschlüsseln. Früher habe das Internet für unbegrenzte Freiheit gestanden, heute sei es ein weltweites Werkzeug für Repression.

Das Chatsystem Cryptocat kann jetzt auf dem iPhone genutzt werden. Apple hatte eine Veröffentlichung in seinem App Store zunächst abgelehnt.

"The day we fight back" heißt die Netzkampagne gegen die NSA-Überwachung. An dem Tag soll Druck auf den US-Kongress ausgeübt werden, die Rechte der Geheimdienste zu beschneiden.

Ein Bundesrichter soll daran gehindert werden, ein Urteil über die Verfassungskonformität der massenhaften Kommunikationsüberwachung durch die NSA zu fällen. Dabei bestätigt die NSA erstmals, dass die Überwachung ohne Gerichtsbeschluss durch Ex-Präsident George W. Bush genehmigt wurde.

Im Zuge der gegenwärtigen Diskussionen in den USA um Patentmissbrauch hat Intellectual Ventures Informationen zu mehr als 33.000 Patenten in seinem Besitz veröffentlicht. Die von Ex-Microsoft-Chef Nathan Myhrvold geleitete Firma gilt als einer der größten Patenthalter in den USA.

Beinahe unbemerkt hat Google in der aktuellen Android-Version 4.4.2 das App-Kontrollzentrum "App-Vorgänge" entfernt - weil es Apps beschädigen könne. Der Nutzer konnte hier einzelnen Programmen verbieten, auf persönliche Daten zuzugreifen.

Canonical hatte den Betreiber der kritischen Webseite Fix Ubuntu gebeten, auf die Nutzung des Logos der Distribution zu verzichten. Mittlerweile räumt das Unternehmen ein Versehen ein, die EFF gibt sich in einer grundlegenden Position aber noch nicht zufrieden.

Enthüllungsjournalist Glenn Greenwald streitet sich mit der NSA darüber, wie die Snowden-Dokumente zu interpretieren sind. Dabei ignoriert er Fakten, die über die Kooperation der Geheimdienste längst bekannt sind - gerade in Deutschland.

Während Barack Obama versucht, die politischen Wogen zu glätten, die die NSA-Affäre international ausgelöst hat, zeigen sich Politiker in den USA verwundert und sprechen von einer Überreaktion. Die öffentlichen Proteste der US-Bevölkerung sind ebenfalls spärlich.

Die HTML-Arbeitsgruppe des W3C kann die Integration von DRM-Systemen in HTML weiter vorantreiben, entschied W3C-Direktor Tim Berners-Lee. Damit wird es in Zukunft voraussichtlich möglich sein, Inhalte im Web zu veröffentlichen, die sich nicht kopieren lassen.

Nach einer Serie peinlicher Fehlleistungen trennt sich Microsoft von LeakID. Die automatisierten Sperraufforderungen für Googles Suchindex wegen Urheberrechtsverletzungen bezogen sich auf Wikipedia, Microsofts eigene Angebote und einen Pornofilm.

Googles Browser wird künftig Nutzer bei Zertifikaten mit kurzen Schlüsseln und anderen Problemen warnen. Auch eine neue Technologie namens Certificate Transparency, die betrügerische Zertifizierungsstellen identifiziert, soll bald genutzt werden.

Aufgrund einer erfolgreichen Klage der Electronic Frontier Foundation (EFF) musste die US-Regierung Dokumente veröffentlichen, die abermals einen massiven Datenmissbrauch durch die NSA belegen. Selbst das Foreign Intelligence Surveillance Court hat demnach das Vertrauen in den Geheimdienst verloren.

Die Angaben der Internet-Provider zu IP-Adressen angeblicher Filesharer können schlicht falsch sein. Das belegt ein neuer Fall einer Abmahnung. Doch die Gerichte stört das bisher nicht.

Es wird keine Revision vor dem Bundesgerichtshof wegen illegalen Filesharings für eine alte Frau geben, die zu dem Zeitpunkt gar keinen Rechner und Router mehr besaß. Die Urheberrechtsinhaber haben aufgegeben.

Narus ist der weltgrößte Hersteller von Überwachungstechnik. Ohne die Boeing-Tochter wäre Prism nicht möglich gewesen.

Microsoft lässt Aufforderungen an Google verschicken, wegen Urheberrechtsverletzungen mehrere Links aus dem Suchindex zu löschen. Doch die URLs verweisen auf Microsofts eigene Server und dortige Produkte und Inhalte.

Die TLS-Schnittstelle von Windows lädt automatisch fehlende Zertifizierungsstellen nach. Das sowieso schon kritisierte System der TLS-Zertifizierung wird dadurch noch unsicherer.

In einem gemeinsamen offenen Brief fordern 63 namhafte IT-Konzerne mehr Transparenz im Zusammenhang mit dem NSA-Programm Prism. Sie wollen Details dazu veröffentlichen, welche Informationen sie an die US-Geheimdienste weitergegeben haben.

Magst du keine Drohnen? Dann schieß sie doch ab. Das könnte zumindest in einem kleinen Dorf im US-Bundesstaat Colorado Anfang kommenden Monats gehen. Der Urheber der Idee verfolgt damit aber ein durchaus ernstes Ansinnen.

Die Abhöraktionen der NSA verstoßen laut Electronic Frontier Foundation (EFF) und anderen Organisationen gegen die US-Verfassung. Deshalb haben die Bürgerrechtsbewegungen jetzt Klage gegen die NSA und das US-Justizministerium eingereicht.