Security

Die Hacker vom CCC wollen Edward Snowden und Chelsea Manning als Ehrenmitglieder ihres Clubs. Für Snowden soll es eine "finanzielle Unterstützung" durch die Organisation geben.

Die Zahl der gemeldeten Datenpannen nimmt zu in Deutschland. Doch Bußgelder wurden bislang keine verhängt. Auffallend zurückhaltend zeigt sich die Bundesnetzagentur im Bereich Telekommunikation. Die Bundesdatenschutzbeauftragte Andrea Voßhoff fordert nun Konsequenzen.

LinuxTag Felix 'FX' Lindner und Gregor Kopf von Recurity Labs blicken zurück auf Heartbleed und andere Sicherheitslücken in Verschlüsselungssoftware - und veröffentlichen nebenbei einen fest eingestellten Schlüssel von zahlreichen Cisco-Produkten.

Blogger werden gegängelt und selbst Moskaus Stadtverwaltung überwacht das Netz: Der Journalist Andrej Soldatow spricht über Zensur in Russland und den FSB in der Ukraine.

In einem ausführlichen Interview hat sich der frühere NSA-Chef Alexander über die Snowden-Dokumente und die Ausnutzung von Sicherheitslücken geäußert. Normale US-Geheimdienstmitarbeiter dürfen sich aber nicht mehr öffentlich auf die Enthüllungen beziehen.

Die große Koalition erteilt einem nationalen Alleingang in Sachen Vorratsdatenspeicherung eine Absage. Die Innenpolitiker der Union fordern aber weiterhin eine deutsche Lösung, um das "Ermittlungsvakuum" zu beheben.

Re:publica 2014 Pfarrer Lobo predigt, das Motto ist so beliebig wie ein Bibelvers. Aber es war schön, dass sich die Netzaktivisten mal wieder in Berlin getroffen haben.

Snapchat muss sich nach dem spektakulären Hack zum Jahresende 2013 nun mit der FTC auseinandersetzen. Die Versprechungen zur Privatsphäre der oft jugendlichen Nutzer sollen jetzt von einem Datenschutzexperten durchgesetzt werden.

Re:publica 2014 Quantencomputer sind noch sehr weit davon entfernt, gängige kryptographische Schlüssel zu knacken. Es könnte aber bald so weit sein, sagte der Physiker Nicolas Wöhrl. Er will Quantencomputer in selbst gezüchteten Diamanten unterbringen.

Update Nutzer, die das Fernwartungspaket AVG Remote Administration nutzen, sollten dringend einen aktuellen Patch installieren. Bisher war es möglich, dass Angreifer über das Programm Code einschleusen konnten - aber das ist nicht die einzige Lücke, weitere stehen noch offen.

Für Android-Geräte wurde Schadsoftware entdeckt, die vom Nutzer Geld erpresst. Erst wenn der Nutzer eine bestimmte Geldsumme überweist, soll er wieder Zugriff auf das eigene Smartphone oder Tablet erlangen. Wer sich die Ransomware einfängt, trägt dafür allerdings selbst die Verantwortung.

Der Bundestagsausschuss Digitale Agenda hat erstmals öffentlich diskutiert. Im Mittelpunkt stand die Frage, wie eine sichere und einfache Kommunikation ermöglicht werden kann.

In der Koalition herrscht Verwirrung über eine mögliche Vernehmung von Edward Snowden in Deutschland. Anders als die SPD lehnt die Union eine Einreise des US-Whistleblowers entschieden ab. Das wäre "fatal".

Der Antivirushersteller Bitdefender findet die Aussage des Konkurrenten Symantec, dass Antivirensoftware tot sei, mutig, aber nicht hundertprozentig richtig.

Re:publica 2014 Für das Re:publica-Publikum haben die Sicherheitsexperten Linus Neumann und Ben Schlabs ein paar Tipps parat, wie Smartphones gesichert werden können. Und sie zeigen, wie Siri als Einbruchhelfer missbraucht werden kann.

Die EU-Kommission hat ihre Klage gegen Deutschland vor dem Europäischen Gerichtshof wegen der Nichtumsetzung der Vorratsdatenspeicherung zurückgezogen. Der Eco betont zugleich, dass es keinen Anlass für eine Wiedereinführung der Massenüberwachung gebe.

Der CCC kritisiert, dass kommerzielle Softwarelieferanten und Diensteanbieter weitgehend ohne jegliche Haftung operieren dürfen. Eine Haftung würde aber Anreize zur Qualitätssicherung schaffen. Doch auch Open-Source-Software sei nicht automatisch sicher, wie Heartbleed gezeigt habe.

Re:publica 2014 Auf der neuen Plattform Lobbycloud sollen Dokumente von Lobbyisten gesammelt und indiziert werden. Mit Referenzierungen und einer Suchmaschine soll die Arbeit der Interessenvertreter in der EU für Politiker, Anwälte, Journalisten und Bürger transparenter gemacht werden.

Re:publica 2014 Ein paar Onlinepetitionen unterzeichnen ist zu wenig: Auf der Re:publica rufen Aktivisten zu Unterwanderung der Politik und zur technischen Aufrüstung der Massen auf.

Re:publica 2014 Wikileaks-Mitarbeiterin und Snowden-Helferin Sarah Harrison kritisiert die Praxis von Medien, geheime Dokumente nur auszugsweise zu veröffentlichen. Die Zusammenarbeit mit Regierungen sei zudem immer korrumpierend, sagte sie in Berlin.

Re:publica 2014 Angebliche H&M-Gutscheine oder Fake-Videos auf Facebook: Cyberkriminelle bedienen sich immer neuer Methoden, um an persönliche Daten zu gelangen - oft erfolgreich. Denn beim Social Engineering bleibt die größte Schwachstelle der Nutzer selbst.

Re:publica 2014 Der NSA-Ausschuss will am Donnerstag die Vernehmung von US-Whistleblower Edward Snowden beschließen. Strittig ist aber weiterhin, wo und wie er befragt werden kann.

Entwicklerversionen von Googles Chrome erlauben es, die lange Version einer URL zu verstecken. Phishing-Versuche werden dadurch offensichtlicher, aber auch die Google-Suche wird prominenter platziert.

Mit dem Pwn Phone 2014 sollen Administratoren künftig ihr Netzwerk über das Smartphone auf Schwachstellen testen können. Das Mobiltelefon basiert auf LGs Nexus 5, auf dem eine angepasste Android-Version samt Hackerwerkzeugen läuft.

Die zweite große App von John McAfees neuem Unternehmen ist fertig: Das Programm Chadder für Android und Windows Phone soll sichere Chats ermöglichen. Allerdings liegt die App nicht im Quelltext vor, man muss den Versprechen des Anbieters glauben.

Apple behauptet, dass die E-Mails und ihre Anhänge unter iOS 7 verschlüsselt aufbewahrt werden, doch das stimmt nicht ganz. Attachments liegen ungeschützt auf dem Gerät.

Die meisten Auskünfte an Sicherheitsbehörden musste die Telekom für die Urheberrechtsinhaber zu IP-Adressen herausgeben. Laut Transparenzbericht waren es 2013 fast 950.000 Fälle. Das Recht für diese Berichte hatte Posteo durchgesetzt.

Update Ein Nutzer hat bemerkt, dass die Tastatur-App Swype auf seinem Android-Smartphone pro Tag bis zu 4.000 Mal die Position abfragt. Swype sagt, dies könne nur ein Bug sein - ein anderer Nutzer erreicht auf seinem Gerät allerdings ähnliche Werte. Eine abschließende Antwort seitens Swype gibt es bisher nicht.

Antivirensoftware wird immer nutzloser. Stattdessen fokussieren Sicherheitsunternehmen mehr auf Schadensbegrenzung. Zu dem Schluss kommt Symantecs Vizechef Brian Dye.

Mit einem Erziehungssystem will ein Sicherheitsexperte für sichere Passwörter sorgen. Wer ein zu schwaches Passwort eingibt, muss es häufiger wechseln.

Offenbar auf Druck einiger Telekommunikationsfirmen will die US-Regierung eine Immunitätsklausel in neuen Gesetzesentwürfen zur Reform der Überwachung durch Geheimdienste beibehalten. Die Unternehmen sollen weiterhin nicht für die Weitergabe persönlicher Daten belangt werden.

Die umstrittene Bitcoin-Wallet Darkwallet ist in einer Alpha-Version erschienen. Sie verspricht mehr Anonymität bei Transaktionen mit der Kryptowährung. Die Entwickler wollen damit die ursprüngliche Idee der digitalen Währung wieder aufleben lassen.

Ein von der Bundesregierung in Auftrag gegebenes Gutachten einer US-Anwaltskanzlei kommt zu dem Schluss, dass sich die Mitglieder des NSA-Untersuchungsausschusses des Bundestags bei der Befragung Edward Snowdens strafbar machen. Die Abgeordneten kritisieren das Gutachten scharf.

Als erstes Bundesland stattet Hessen die Polizei mit Body-Cams aus. Andere Länder sollen dem schwarz-grünen Vorbild folgen. Gefilmtes wird angeblich später meist wieder gelöscht. Eine Kennzeichnungspflicht für die Polizei wollte die CDU jedoch nicht.

Sowohl Suse als auch Red Hat arbeiten an Techniken, den Linux-Kernel bei laufendem System zu patchen. Beide stehen den Kernel-Hackern nun offiziell zur Diskussion bereit.

Ein Hacker aus Deutschland hat eigenen Angaben zufolge eine Sicherheitslücke auf der Webseite des US-Geheimdienstes NSA entdeckt.

Do Not Track wird ab sofort nicht mehr von Yahoo unterstützt. Es sei immer noch kein Standard und zudem kaum verbreitet, heißt es in einer knappen Mitteilung.

IT-Firmen aus den USA wollen ihre Nutzungsbedingungen ändern und Nutzer bei Behördenzugriffen warnen, um deren Vertrauen zurückzugewinnen. Doch Anfragen von US-Geheimdiensten und dem FBI bleiben für die Nutzer weiter geheim.

Die nächste Generation der Bandlaufwerke könnte enorm an Kapazität gewinnen. Sony hat eine Datendichte von 148 GBit/Quadratzoll erreicht. Das gelang durch besonders kleine Magnete Partikel, die zudem stabil gehalten werden können.

Die Betaversion der neuen Firmware für den AVM-Router Fritzbox 7490 erweitert die Weboberfläche des Geräts um eine Übersicht über alle sicherheitsrelevanten Einstellungen. Das Update ist bisher nur für das Topmodell des Herstellers verfügbar.

Microsoft hat einen Notfall-Patch veröffentlicht, um eine Sicherheitslücke im Internet Explorer zu stopfen, die den IE 6 bis 11 betrifft. Obwohl der Support für Windows XP abgelaufen ist, gibt es auch dafür ein Update.

Laut einem Regierungsentwurf ist eine Vernehmung Snowdens in Deutschland nicht gewünscht, weil die USA die geheimdienstliche Zusammenarbeit mit Deutschland "zumindest vorübergehend" einschränken würde.

Wer als Schüler oder Student Gmail für Bildungseinrichtungen nutzt, wird künftig nicht mehr nach werberelevanten Informationen durchsucht: Google hat erklärt, E-Mails nicht mehr als Grundlage für Werbung zu verwenden.