32C3 Der Start der neuen Certificate Authority Let's Encrypt hat offenbar recht gut funktioniert. Nach nur rund einem Monat im Betabetrieb ist das Projekt schon die fünftgrößte CA der Welt. Doch es gibt noch einige Aufgaben zu bewältigen.
IMHO Der Datenschutz soll Daten schützen - doch das Recht entwickelt sich immer mehr in Richtung eines Kommunikationsverbots. Sollten wir das Internet also lieber abschalten?
Von Hauke Gierow
Die HTTP-Fehlermeldung "404 - Seite nicht gefunden" kennt jeder. Jetzt gibt es einen neuen Statuscode für zensierte Inhalte. Seine Zahlenfolge ist keineswegs zufällig gewählt.
Von Patrick Beuth
Eine bessere interne Organisationsstruktur und die Erschließung alternativer Finanzierungsquellen - das dürften die größten Aufgaben für die neue Geschäftsführerin des Tor-Projekts werden.
Der Hacker Morgan Marquis-Boire war bei Google für den Schutz der Netzwerke verantwortlich, enttarnte zahlreiche Überwachungstechnologie-Unternehmen und ist jetzt für die IT-Sicherheit von Glenn Greenwald und die seiner Kollegen zuständig. Ein Porträt.
Von Hakan Tanriverdi
Zertifikate für alle, und zwar kostenfrei! Let's Encrypt hat die öffentliche Beta gestartet. Jetzt kann jeder Webseitenbetreiber eigene Zertifikate für seine Domain erstellen - wenn sein Server die Voraussetzungen erfüllt.
Viele Computerspiele lassen sich ohne Server nicht verwenden. Falls sie offline sind, dürfen Kopierschutzmaßnahmen durch Cracks und Jailbreaks umgangen werden. Die Regelung ist in erster Linie für Archive und Wissenschaftler gedacht.
Mehr Freiheit für Autohacker: In den USA wurden neue Ausnahmeregelungen für den Digital Millennium Copyright Act veröffentlicht. Sicherheitsforscher dürfen jetzt unter bestimmten Voraussetzungen den Quellcode von Autos testen. Bis die Regelungen in Kraft treten, dauert es aber noch ein bisschen.
Offenbar diskutiert das für JPEG zuständige Gremium die native Umsetzung von DRM in dem Bildformat. Die Electronic Frontier Foundation (EFF) ist erwartungsgemäß gegen diese Idee und schlägt praktikable Alternativen vor.
Das Projekt Let's Encrypt möchte mehr Webseiten mit SSL-/TLS-Zertifikaten ausstatten. Jetzt hat die von der EFF und Mozilla ins Leben gerufene Initiative ihr erstes Zertifikat ausgestellt.
Die Mission der 24-jährigen Yan Zhu: Internetnutzer vor Überwachung schützen. Bei Yahoo und der Electronic Frontier Foundation macht sie Verschlüsselung massentauglich.
Von Patrick Beuth
Chaos Communication Camp 2015 Die Electronic Frontier Foundation setzt ihre Do-Not-Track-Kampagne mit der Freigabe ihres Browser-Addons Privacy Badger als Beta-Version fort. Die Erweiterung soll vor Tracking warnen und es gegebenenfalls blockieren.
Def Con 23 Kaffeemaschinen, die Kapseln von Drittherstellern ablehnen, und Druckerpatronen, bei denen ein Chip das Nachfüllen verhindert, sind nur zwei Beispiele für Geräte mit Digitalem Rechtemanagement. Science-Fiction-Autor Cory Doctorow warnt auf der Def Con vor den Risiken für die IT-Sicherheit durch DRM.
Obwohl es seit Jahren das DNT-Headerfeld gibt, hat sich noch kein Standard für die Webseitenbetreiber durchgesetzt. Ein neuer Vorschlag für Do Not Track soll nun den Interessen von Werbeindustrie und Nutzern entgegenkommen.
In einem jährlichen Transparenzbericht lobt die Electronic Frontier Foundation ausdrücklich Adobe, das jetzt sämtliche Kriterien erfüllt. Kritik gab es für Whatsapp, das dieses Jahr erstmals in der Liste auftaucht. Einige große Konzerne fallen jedoch im Vergleich zum Vorjahr zurück.
Ab Mitte September sollen alle Nutzer gratis Zertifikate von Let's Encrypt erhalten können. Bereits in einem Monat will das Team Zertifikate für ausgesuchte Webseite verteilen.
Die von Mozilla und EFF gegründete Zertifizierungsstelle Let's Encrypt hat ihre Wurzelzertifikate erstellt. Damit haben die Beteiligten einen wichtigen Schritt unternommen, um mit der Arbeit beginnen zu können. Zudem gibt es einen Plan, wie alle Browser die Zertifikate sofort akzeptieren.
Bedrohen Open-Source-Software, Datenschutz und Netzneutralität den freien Handel? Wikileaks hat Entwürfe für das Handelsabkommen Tisa veröffentlicht.
Von Patrick Beuth
Teilnehmerstaaten des Dienstleistungsabkommens Tisa soll teilweise verboten werden, Zugang zum Quellcode als Bedingung für öffentliche Aufträge auszuschreiben. Das schreibt die EFF in einer Analyse zu einem aktuellen Leak des Vertragstextes.
Mit Let's Encrypt soll jeder Webseitenbetreiber einfach und vor allem kostenlos ein TLS-Zertifikat bekommen. Die Linux Foundation will das Projekt nun unterstützen, was finanzielle und organisatorische Vorteile bringen soll.
Wikipedia-Gründer Wales schimpft über die Abhörpraktiken der NSA. Dabei wird der Traffic zu den Servern für angemeldete Nutzer bereits komplett verschlüsselt. An einer Verschlüsselung für alle Nutzer wird gearbeitet.
Künftig können Nutzer von Signal auf iOS kostenfrei verschlüsselte Nachrichten an Open Whisper Systems Android-App Textsecure verschicken - und umgekehrt. Die neue Version 2.0 von Signal macht das möglich.
Für seine Spionagesoftware Finfisher ist Gamma International stellvertretend für die OECD vom britischen Wirtschaftsministerium gerügt worden. Die Software verstoße gegen die Menschenrechte, so das Fazit.
In den vergangenen Monaten häuften sich Berichte über den Einsatz von Imsi-Catchern in den USA. Die US-Bundespolizei FBI räumte ein, die Geräte häufig ohne richterlichen Beschluss zu benutzen.
Der Lobbyverband der USA-Filmindustrie MPAA setzt sich unter dem Namen Project Goliath weiterhin für DNS-Sperren gegen Piraterie ein. Ein entsprechender Passus war bereits Teil des gescheiterten Gesetzentwurfs Sopa.
Device Fingerprinting im Browser soll nicht mehr ohne Wissen des Anwenders geschehen dürfen. Der Informationssammlung sollen Nutzer ebenso zustimmen müssen, wie es bei Cookies der Fall ist. Das empfiehlt die EU-Arbeitsgruppe Article 29.
Hersteller von Antivirensoftware halten das Tool Detekt für "schlecht gemacht". Von den ursprünglich acht Staatstrojanern werden wegen vieler Fehlalarme nur noch zwei gesucht.
Das Geschäft mit Überwachungssoftware floriert. Das wollen Datenschützer ändern: Mit dem Tool Detekt sollen Nutzer herausfinden können, ob ihre Rechner infiziert sind.
Von Eike Kühl
Eine neue, gemeinnützige Zertifizierungsstelle soll die Verbreitung von HTTPS-Verbindungen fördern. Beteiligt sind neben Mozilla und der EFF auch große Unternehmen wie Akamai und Cisco.
"An Dreistigkeit kaum zu überbieten": Der Chaos Computer Club kritisiert die angeblichen Pläne des BND zum Ankauf von bislang unbekannten Sicherheitslücken. Das Geld ließe sich viel besser verwenden.
Ohne Steam, Origin, Xbox Live oder das Playstation Network sind viele Games im Single- und im Multiplayermodus nicht mehr spielbar. Die Electronic Frontier Foundation hat in den USA eine Petition eingereicht, um Umgehungsmaßnahmen bei abgeschalteten Servern zu erlauben.
Neue Tools zur angeblich sicheren Kommunikation gibt es seit der NSA-Affäre jede Menge. Die Electronic Frontier Foundation (EFF) versucht, einen Überblick zu verschaffen. Textsecure und Cryptocat schneiden besonders gut ab.
Die Datenpakete der Kunden des US-Mobilfunkanbieters Verizon enthalten eine eindeutige Identifikationsnummer. Damit sollen einzelne Personen von Verizons Werbekunden identifiziert werden können. Die Aktion läuft bereits seit zwei Jahren, wurde jedoch erst jetzt aufgedeckt.
Wikileaks hat einen neuen Entwurf des Kapitels zum Schutz immaterieller Güter des transpazifischen Handelsabkommens TPP veröffentlicht. Demnach wollen die USA Urheberrechtsverstöße künftig deutlich schärfer verfolgen. Selbst Cafés könnten sich dann strafbar machen.
Wer auf eine politische Demonstration geht, kann schnell in eine Funkzellenüberwachung der Polizei geraten oder sein Smartphone gar loswerden. Ein Leitfaden verrät, wie man sich digital auf eine Demo vorbereitet.
Def Con 22 Zehn Routermodelle mussten auf der Defcon einen Sicherheitstest überstehen. Die Hacker präsentierten 15 Lücken für eine Übernahme der Geräte.
Black Hat 2014 In den vergangenen Jahren gab es verschiedene Projekte, die den gesamten IP-Adressraum im Internet scannten. Das Projekt Sonar will nun regelmäßig derartige Scans durchführen.
Black Hat 2014 Der Sicherheitschef von Yahoo kündigt an, dass das Unternehmen die Möglichkeit einer PGP-basierten Ende-zu-Ende-Verschlüsselung für Yahoo Mail umsetzen will. Dabei will man offenbar mit Google zusammenarbeiten.
Canvas Fingerprinting heißt eine Tracking-Methode, die inzwischen auf vielen populären Webseiten zu finden ist - zeitweilig auch bei Golem.de. Wir waren darüber nicht informiert und haben die Tracking-Methode umgehend entfernen lassen.
Die Electronic Frontier Foundation hat eine eigene Router-Software für sichere, teilbare Open-Wireless-Netzwerke vorgelegt. Noch befindet sich die Software allerdings in einer frühen Entwicklungsphase.
Ars-Technica-Redakteur Cyrus Farivar wollte von der US-Zoll- und Grenzschutzbehörde CBP seinen Passenger Name Record (PNR) haben. Nach mehreren Monaten gelang ihm die volle Einsicht dieser für Fluggäste wichtigen Daten. Seit März 2005 speichern die Behörden teils überraschende Daten über ihn.
Die Electronic Frontier Foundation warnt vor einem Privatsphärenproblem, das insbesondere Android-Geräte ab Version 3.1 betrifft. Google arbeitet bereits an einem Patch, der nicht mehr die letzten genutzten SSIDs verrät. Das Problem ist allerdings prinzipbedingt und betrifft nicht nur Android.
Wann entscheiden die US-Geheimdienste, noch unbekannte Sicherheitslücken zu verheimlichen? Nach dem Heartbleed-Bug wollen US-Datenschützer das per Gericht erfahren.
Nach dem zweifachen Scheitern von Cispa kommt nun Cisa. Bürgerrechtler lehnen auch die neueste Version des Gesetzes zur Cybersicherheit vehement ab.
Mit einem Zusatz zum US-Verteidigungshaushalt sollen die Möglichkeiten der Geheimdienste, Backdoors in Hardware und Software einzubauen, zumindest vorübergehend eingeschränkt werden. Ein direktes Verbot ist dies aber nicht.
Das Angebot großer Internetfirmen ist zwar inzwischen weitgehend verschlüsselt, es klaffen aber noch immer Lücken.
Absurdes Eingeständnis der NSA: Der Geheimdienst kann bestimmte Daten, die für eine Klage ausgewertet werden sollen, nicht dauerhaft konservieren. Das würde die nationale Sicherheit gefährden.
Nachdem Glenn Greenwald sein Medienprojekt The Intercept gründete, heuerte er den Sicherheitsexperten Micah Lee an. Der installierte sofort Linux auf Greenwalds Arbeitsrechner.
Laut dem Snowden-Archiv sammelt die NSA Millionen Bilder im Internet, um weltweit Menschen zu identifizieren. Dabei kämen auch Spionagesatelliten zum Einsatz und Ausweisdatenbanken im Ausland würden angezapft. Ob soziale Netzwerke ausgewertet werden, wollte die NSA nicht sagen.
Die NSA-Affäre hat die IT-Konzerne zu mehr Datenschutz veranlasst. Ein beliebter Messaging-Dienst wird von Bürgerrechtlern jedoch scharf kritisiert.