Die Regierung soll ein Programm auflegen, das breiteren Bevölkerungsschichten einen kostengünstigen Zugang zu Kryptohandys ermöglicht. Der eigentliche Skandal sei "die massenhafte Ausspähung aller Bürger", sagt Linke-Chef Riexinger.
Der Kieler Landtag ist immer wieder für unerwartete Wahlschlappen gut. Dieses Mal traf es den Datenschutzbeauftragten Thilo Weichert, dessen zweite Wiederwahl eigentlich als Formsache angesehen worden war.
Jeder kann Einträge in Google Maps ändern. Manche nutzen das aus, um Konkurrenten zu schädigen. Dagegen tut Google zu wenig, sagt einer, der ständig Karten manipuliert.
Update Die Bundesregierung zieht eine scharfe diplomatische Konsequenz aus der NSA-Affäre. Der Repräsentant der US-Geheimdienste in Berlin wird ausgewiesen.
Einfaches Verschlüsseln von Dateien ohne lästiges Verwalten der privaten Schlüssel - das verspricht die Browser-App Minilock. Mit ihr können die Dateien per Drag-and-Drop verschlüsselt werden.
Mitarbeiter von Google haben mehrere gefälschte Zertifikate für Domains des Konzerns gefunden. Ausgestellt wurden sie von einer Zertifizierungsstelle der indischen Regierung. Diese Zertifizierungsstelle wird nur von Windows akzeptiert.
Update Vom EuGH-Urteil zum Recht auf Vergessen ist nicht nur Google betroffen. Auch Microsoft plant nun ein Onlineformular, um Artikel bei den Suchen von Bing und Yahoo filtern zu lassen.
Großbritannien lässt keine Tablets, Notebooks und Smartphones im Handgepäck mehr zu, deren Akku entladen ist. Zuvor hatte die US-Behörde für Transportsicherheit TSA eine ähnliche Bestimmung erlassen.
Update AVM wird seine Router Fritzbox 3490 und Fritz Powerline 1000E in den Handel bringen. FritzOS 6.20 verspricht mehr Sicherheit, was das Unternehmen auch nötig hat.
Schwedische Wissenschaftler haben ein Bauelement erfunden, welches das Frequenzband von 1,6 GHz zur Stromerzeugung nutzen kann. Da die Diode gedruckt werden kann, lassen sich so neue Smart-Tags herstellen.
Auf bei Ebay ersteigerten gebrauchten Android-Smartphones haben Sicherheitsexperten haufenweise persönliche Daten entdeckt. Die bleiben erhalten, auch wenn der Vorbesitzer das Smartphone zurücksetzt.
Protonmail verspricht dank Verschlüsselung weitgehend sichere E-Mail-Kommunikation. Der Dienst bietet einen webbasierten Zugang zu den Postfächern. Dort wurde bereits ein XSS-Fehler entdeckt.
Sicherheitsexperten haben erfolgreich eine LED-Lampe mit WLAN-Mesh-Funktion angegriffen. Der Weg ist zwar recht aufwendig, könnte aber die Vorlage für weitere Forschung sein, denn im drahtlosen Smarthome gibt es zahlreiche neue Geräte mit potenziellen Sicherheitslücken.
Zwei bekannte Anwälte warnen vor gefälschten Abmahnungen wegen illegalen Musikdownloads. An den massenhaft verschickten E-Mails hängt eine Zip-Datei mit Schadcode.
Selbst erstellte oder verfügbare Android-ROMs lassen sich mit eigenen Schlüsseln signieren, was die Sicherheit deutlich erhöhen könnte. Den komplizierten Prozess erklärt Matthew Garrett, der die Schlüsselverwaltung für UEFI Secure Boot unter Linux erarbeitete.
Die populäre Videoplattform Dailymotion ist in der vergangenen Woche für Angriffe auf ihre Nutzer ausgenutzt worden. Unbekannten gelang es, ein Exploitkit unterzubringen, das Sicherheitslücken im Internet Explorer, Oracles Java sowie dem Flashplayer nutzt. Letztere Lücke war besonders aktuell.
Mit dem kleinen Kinko-Rechner soll die E-Mail-Verschlüsselung für jedermann leicht gemacht werden. Die Einrichtung auf dem Client entfällt, der Kinko verschlüsselt ausgehende elektronische Post, bevor sie an den Provider geht.
Bundesjustiz- und -verbraucherschutzminister Heiko Maas (SPD) will Autofahrer vor allzu neugierigen Blicken der Automobilindustrie schützen, weil Fahrzeuge immer detaillierter über unser Fahrverhalten Bescheid wissen.
Die US-Behörde für Transportsicherheit TSA erlaubt bei Direktflügen in die USA die Mitnahme von Smartphones, Tablets und Notebooks nur noch, wenn deren Akku geladen ist. Die Sorge vor sprengstoffgefüllten Attrappen ist groß.
Nach dem Spionagefall beim BND hat der CSU-Politiker Hans-Peter Uhl die USA scharf kritisiert. Laut Ermittlern lief auf dem Rechner des Doppelagenten eine App, die bei Abfrage des Wetters in New York ein Kryptoprogramm öffnete - angeblich Beweis für eine Agententätigkeit für einen anderen Staat.
Bei Regierung wie Opposition ist die Empörung über den mutmaßlichen US-Spion beim BND groß. Neuen Berichten zufolge soll der Mann zwei Jahre lang Geheimdokumente gestohlen und an eine US-Behörde verkauft haben.
Aufregung führt meist zu blindem Aktionismus. Wenn sich aber die Vorwürfe bestätigen, ein BND-Mitarbeiter habe den NSA-Untersuchungsausschuss ausspioniert, dann kann das der entscheidende Schritt für eine echte parlamentarische Aufklärung sein.
Update Ein Mitarbeiter des Bundesnachrichtendienstes ist von der Bundesanwaltschaft verhaftet worden. Regierungssprecher Seibert bestätigte den Vorgang nach entsprechenden Medienberichten. Der Vorwurf: Der Mann soll den NSA-Untersuchungsausschuss für den US-Geheimdienst untergraben haben.
Update Der Guardian hat erfolgreich gegen die Löschung einiger seiner Artikel aus den Google-Suchergebnissen protestiert: Eine Serie über einen Schiedsrichter ist wieder auffindbar. Auch ein Artikel des Spiegel ist nicht mehr so leicht auffindbar.
Die Dyndns-Dienste von No-IP müssten heute wieder funktionieren. Microsoft gab die Kontrolle über die Domains zurück. Von der Beschlagnahmung waren laut No-IP weltweit 1,8 Millionen legale Nutzer und rund vier Millionen Hostnamen betroffen.
Fällt ein Smartphone in fremde Hände, hängt es von seiner Absicherung ab, ob der Vorfall zur Katastrophe wird oder nicht. Andererseits nervt zeitaufwändige Sicherheitstechnik Nutzer. Apple will ortsabhängig ein gesundes Mittelmaß zwischen Komfort und Schutz erreichen.
Update Goldman Sachs hat vertrauliche Kontoinformationen versehentlich an einen falschen Empfänger mit einer Gmail-Adresse verschickt. Jetzt soll Google diese E-Mail im Nachhinein löschen - wozu sich das Unternehmen grundsätzlich bereit erklärt.
Wann entscheiden die US-Geheimdienste, noch unbekannte Sicherheitslücken zu verheimlichen? Nach dem Heartbleed-Bug wollen US-Datenschützer das per Gericht erfahren.
Microsoft will die Datensicherheit für Outlook.com durch den Einsatz von Transport Layer Security (TLS) für ein- und ausgehenden E-Mails erhöhen. Außerdem wird Perfect Forward Secrecy (PFS) für das Versenden und Empfangen von Emails zwischen einzelnen Anbietern unterstützt.
Update Mit Protonmail planen Mitarbeiter des Cern und des MIT einen sicheren E-Mail-Service, der in der Schweiz gehostet werden soll. Paypal hat das Konto zur Finanzierung des Projekts vorübergehend eingefroren, die Sperre aber inzwischen wieder aufgehoben. Schuld sei ein technischer Fehler gewesen.
Microsoft hat wegen Malware-Verbreitung den Dyndns-Anbieter No-IP.com lahmgelegt. Das Unternehmen habe keine Warnung erhalten, erklärte No-IP.com. Millionen legal betriebene Server seien ausgefallen.
Die seit einigen Wochen bekannte Lücke in der Kryptobibliothek GnuTLS kann noch immer im VLC-Player ausgenutzt werden. Der Code ist bereits gepatcht, die Binärversion steht aber noch nicht bereit.
Rund ein Jahr nach der Aufdeckung des NSA-Skandals verschlüsselt nur jeder Siebte zumindest hin und wieder berufliche E-Mails. Die Masse der Beschäftigten findet keine Verschlüsselungssoftware am Arbeitsplatz vor.
Die Schlüsselverwaltung von Android weist ein Sicherheitsloch auf. Der Fehler ist bereits korrigiert, aber nur in der aktuellen Android-Version. Die Mehrheit der Android-Nutzer ist weiterhin gefährdet.
Ein ausländisches Ziel der NSA ist Bundeskanzlerin Merkel gewesen - dazu kommen 89.137 weitere, über die die NSA in ihrem ersten "Transparenzbericht" keine weiteren Details verrät.
Seit kurzem bietet das Unternehmen Paragon seine NTFS-Treiber für Mac OS 10.6 kostenlos an. Damit können Speichermedien gelesen und auch beschrieben werden, was den Austausch mit Windows-Festplatten erleichtert. Der Treiber für OS X 10.9 ist jedoch weiter kostenpflichtig.
Update Ein Datenschutzexperte hat die Krankendaten eines Journalisten der Rheinischen Post einsehen können. Dazu war nicht mehr als dessen Name, Versichertennummer und ein Anruf im Callcenter der Barmer GEK nötig. Jetzt wird ein besserer Schutz gefordert.
Unter iOS 8 können Apps nicht mehr ungehindert im Hintergrund arbeiten. Benötigen sie dafür allzuviel Strom, wird das neue mobile Betriebssystem sie beenden, um die Akkulaufzeit zu erhöhen.
Update Im Code für die weit verbreiteten Kompressionsverfahren LZO und LZ4 ist eine Sicherheitslücke entdeckt worden. Das betrifft zahlreiche Anwendungen, darunter den Linux-Kernel, die Multimediabibliotheken FFmpeg und Libav sowie OpenVPN.
Der NSA-Ausschuss des Bundestages befasst sich mit den technischen Hintergründen der Überwachung. Die Empfehlungen der Experten dürften Politik und Geheimdiensten nicht gefallen.
Das höchste amerikanische Gericht verbietet der US-Regierung bestimmte Überwachungsmaßnahmen. Telefondurchsuchungen durch die Polizei sollen so in Zukunft deutlich schwieriger werden.
Auf einer Webseite unter der Adresse torbundleproject.org ist eine Malware-verseuchte Version des Browser-Bundles vom Anonymisierungstools Tor angeboten worden.
Behörden in New York haben auf Anfrage eine riesige Datenbank mit Informationen über Taxirouten veröffentlicht. Wegen eines Fehlers lassen sich die Nummernschilder und mit deren Hilfe auch die Namen der Taxifahrer herausfinden. Der Grund ist die fehlerhafte Verwendung einer Hashfunktion.
Mit dem Angriff Man-in-the-Browser haben Kriminelle über 500.000 Euro von Bankkonten erbeutet. Betroffen waren 190 Konten einer nicht genannten Bank. Das Vorgehen mit Trojanern lässt sich jederzeit wiederholen.
Kaspersky und Citizen Lab haben einen Staatstrojaner für mobile Endgeräte gefunden, der aktiv eingesetzt wird. Die mobilen RCS-Trojaner können ein infiziertes Gerät orten, damit Fotos machen, auf Kalendereinträge zugreifen und die Kommunikation überwachen.
Als Google den Hersteller vernetzter Thermostate übernahm, beteuerte der Nest-CEO noch, nichts würde sich ändern. Das ist jetzt hinfällig. Aber ein Skandal ist es nicht.
Zwei Monate, nachdem die Heartbleed genannte Sicherheitslücke bekannt wurde, sind immer noch Hunderttausende über das Internet erreichbare Server ungepatcht. Dies behauptet ein Security-Unternehmen aus den USA, das vor einem Monat deutlich mehr frisch gepatchte Systeme fand.
Innenminister de Maizière will die Entscheidung über das Löschen von Suchergebnissen nicht Google allein überlassen. Zudem will er die EU-Datenschutzreform zeitlich befristen.
