Security

Aus einem öffentlichen Dokument eines US-Gerichts geht hervor, was schon lange vermutet wurde: Google versuchte, sich gegen die Maulkörbe der Geheimdienste im Juni 2013 zu wehren. Ohne Erfolg zwar, aber da der Name der Firma nun bekannt ist, spielen sich weitere Geheimdienstpossen ab.

Der Chef von Lavabit macht Andeutungen, was die Geheimdienste wirklich von ihm wollten. Er sollte den verschlüsselten E-Mail-Dienst, den auch Edward Snowden nutzte, komplett für deren Zugriff öffnen.

Auf einer Cryptoparty sollen Bundestagsabgeordnete sichere Kommunikation mit End-To-End- und Festplattenverschlüsselung lernen. Viele nutzen ungeschützte externe E-Mail-Konten für dienstliche Kommunikation.

HTC hat angekündigt, ab sofort ein Update für vier Android-Smartphones zu verteilen. Die betroffenen Geräte erhalten neben Android 4.2.2 auch die Benutzeroberfläche Sense 5, die den News-Ticker Blink Feed und neue Kamerafunktionen bringt.

Kaspersky Lab bringt in dieser Woche die neuen Versionen seiner Windows-Sicherheitslösungen auf den Markt. Mit neuen und überarbeiteten Verfahren sollen sie den Befall eines Computers durch Schadsoftware besser als bisher abwehren.

Wird Deutschland zum "attraktiven Datenstandort, an dem gezielt die Nutzung von Daten gefördert wird", wird das Leistungsschutzrecht wieder abgeschafft? Was die Parteien zum Thema Internet für die Zeit nach der Bundestagswahl versprechen, untersucht Golem.de in einer sechsteiligen Serie.

Nicht nur Einrichtungen der EU-Kommission, sondern auch die Zentrale der Vereinten Nationen soll von der NSA abgehört worden sein, berichtet der Spiegel und beruft sich auf geheime Dokumente. Dem US-Geheimdienst sei es gelungen, die Verschlüsselung der internen Videokonferenzanlage zu hacken.

Die NSA soll Google, Facebook, Microsoft und Yahoo für die Teilnahme an Prism mehrere Millionen US-Dollar gezahlt haben. Yahoo hat Ausgleichszahlungen bestätigt. Die Snowden-Dokumente bekommt wegen des starken Drucks der britischen Regierung künftig auch die New York Times.

Die CIA hat Dokumente zur sagenumwobenen Area 51 freigegeben. Dort sollen keine Außerirdischen untersucht, sondern nur Spionageflugzeuge getestet worden sein. Wer's glaubt - ich nicht!

Der Partner des NSA-Enthüllers Glenn Greenwald hat eine einstweilige Verfügung gegen die Beschlagnahmung seiner elektronischen Ausrüstung auf dem Flughafen Heathrow durchgesetzt. Es ist ein Teilerfolg.

Update Googles persönlicher Assistent Google Now zeigt künftig auch Konzerttickets, TV-Informationen und den letzten Bus nach Hause an. Ein entsprechendes Update wird momentan verteilt.

Trotz Sprechverbots ist bekannt geworden, dass dem Gründer von Lavabit mehrfach mit Gefängnis gedroht wurde. Er weigert sich, in der NSA-Affäre der Regierung zu helfen und Nutzerdaten herauszugeben.

Die NSA hat Überwachungstechnik von Narus, Cisco Systems und Juniper Networks bei den großen Telekommunikationsbetreibern der USA installiert. Darüber werden massenhaft Metadaten und E-Mail-Inhalte abgegriffen, auch von US-Bürgern.

Update Windows 8 ist ein inakzeptables Sicherheitsrisiko für Behörden und Firmen, warnen Experten der Regierung nach Dokumenten, die Zeit Online vorliegen. Das sogenannte Trusted Computing sei eine Hintertür für die NSA. Das BSI dementiert.

In Millionen von Fällen interessieren sich die Behörden für die Daten von Telekommunikationskunden. Nach Ansicht der Piraten müssen die Daten der Nutzer jedoch besser geschützt werden.

Auf der Webseite Groklaw werden keine neuen Inhalte mehr erscheinen. Als Grund wird die NSA-Affäre genannt, denn die Macher von Groklaw seien nicht mehr in der Lage, ungestört vor dem US-Geheimdienst per E-Mail zu kommunizieren.

Ein neues Benutzerkontensystem bringt eine Lokalisierungs- und Löschfunktion für Cyanogenmod, die sicherer sein soll als andere Lösungen. Vor der Einführung können zweifelnde Nutzer den Quellcode auf seine Sicherheit überprüfen.

In einer Stellungnahme äußert sich ausgerechnet das US-Unternehmen IMS Health zu den vom Nachrichtenmagazin Spiegel erhobenen Vorwürfen, dass die Patientendaten des Apothekenzentrum VSA nicht ausreichend anonymisiert sind. Es schließt eine Rückrechenbarkeit kategorisch aus.

In einer symbolischen Machtdemonstration haben Geheimdienstler den britischen Guardian gezwungen, Festplatten zu zerstören, um die Berichterstattung aus dem Snowden-Archiv zu beenden. "Wir können die schwarzen Hubschrauber wieder zurückziehen", witzelte ein GCHQ-Agent.

Die Sicherheitslösung Canary, die ungefähr so groß ist wie ein Smartphone, ist sehr erfolgreich auf der Crowd-Finanzierungsplattform Indiegogo und hat bereits 1,48 Millionen US-Dollar eingebracht. Das macht diverse Verbesserungen möglich.

Der Sealed-Cloud-Betreiber Uniscon hat sein Hochsicherheitssystem nun auch mit einem Chat ausgestattet. Sender und Empfänger benötigen einen IDGard Account.

Vom Chaos Computer Club Hannover wird der Messenger Whistle.im grundlegend kritisiert. Das ganze System sei "broken beyond Repair".

Update Die Bundesregierung hat auf einen umfangreichen Fragenkatalog zur NSA-Affäre geantwortet. Darin hält sie eine komplette Erfassung von Kommunikation für rechtens. In der Sitzung des Parlamentarischen Kontrollgremiums gab es dagegen kaum Neues.

Facebook kann mit meinen Fotos machen, was es will: Diesen und andere gängige Irrtümer über Urheber und Nutzungsrechte in dem sozialen Netzwerk räumt das E-Book Privat ist anders - Urheberrecht und Datenschutz auf Facebook aus.

Microsoft setzt wie die Konkurrenz auf den Trend der In-Memory-Technologie. Dafür hat Microsoft dem SQL Server 2014 eine neue Datenbank-Engine spendiert.

In einigen älteren Modellen der Reihen Precision und Latitude von Dell gibt es eine Lücke im Bios, über die sich eine gefälschte Firmware installieren lässt. Zwar muss der Angegriffene dazu kräftig mithelfen, die Folgen können aber schwerwiegend sein.

Offenbar um Glenn Greenwald einzuschüchtern, ist sein Partner auf der Rückreise von Berlin am Londoner Flughafen neun Stunden lang verhört worden. Seine gesamte elektronische Ausrüstung wurde einbehalten. Brasiliens Regierung protestierte.

Das Apothekenrechenzentrum VSA handelt Informationen des Nachrichtenmagazins Der Spiegel zufolge mit mehreren Millionen Daten von Patienten und Ärzten. Die Daten, die sich zurückpersonalisieren lassen, werden demnach über weitere Unternehmen in mehr als hundert Länder exportiert.

Microsoft hat in einem Blog-Eintrag eindringlich davor gewarnt, Windows XP auch nach der Einstellung des Supports im April 2014 weiter zu nutzen. Das Betriebssystem sei danach "auf ewig per Zero-Day-Exploit angreifbar".

Beim hauseigenen Cloud-Hosting-Dienst Cloud Storage bietet Google ab sofort eine serverseitige, automatische Verschlüsselung an. Die Schlüssel werden ebenfalls von Google verwaltet - was nach Prism einige Nutzer misstrauisch macht.

Ein Experte von Kaspersky Lab erzählt im Gespräch mit Golem.de, welche Möglichkeiten Geheimdienste haben, um SSL anzugreifen.

Update Mit der Veröffentlichung von KDE SC 4.11 will das KDE-Team die Entwicklung der Plasma Workspaces 1.x abschließen. Die Portierung zu QML schreitet weiter voran und KWin lässt sich mit Wayland nutzen.

Die SEA hat erneut westliche Medien angegriffen, darunter die Tageszeitung Washington Post und der Fernsehsender CNN. Die Cracker verschafften sich über einen Empfehlungsdienst Zugang zu den Seiten der US-Medien.

IBM hat den Hersteller von Sicherheitssoftware Trusteer für 1 Milliarde US-Dollar gekauft. In das 2006 gegründete Unternehmen wurden nur 10 Millionen US-Dollar investiert. Die Software Rapport kommt bei Banken zum Einsatz.

Wegen der Snowden-Enthüllungen will China untersuchen, welche Rolle IBM, Oracle und EMC bei den IT-Angriffen durch US-Geheimdienste auf das Land spielten.

In dieser Woche hat Microsoft für Windows 7 einen Sicherheitspatch veröffentlicht, der bei einigen Nutzern Probleme verursacht. Nach der Einspielung des Patches stürzt das Betriebssystem bei einigen Anwendern ab. Andere beklagen, dass sich einige Applikationen nicht mehr starten lassen.

Tessel, ein kleines Entwicklerboard mit WLAN, soll es sehr einfach machen, neue vernetzte Hardwareprodukte zu entwickeln. Tessel unterstützt Javascript direkt und soll sich daher sehr einfach mit Webdiensten verzahnen lassen.

NSA-Spione wurden intern angewiesen, aus Berichten an die Aufsichtsbehörde möglichst Details herauszuhalten und allgemeine Aussagen zu machen. In einem weiteren Fall wurde das Geheimgericht Fisc über eine neue Datensammelmethode erst informiert, nachdem diese schon monatelang eingesetzt worden war.

Die Regierungskoalition will die NSA-Affäre für beendet erklären. Dabei habe sie sich bislang nicht einmal getraut, den USA kritische Fragen zu stellen, sagt der Geheimdienst-Kontrolleur Ströbele im Interview mit Golem.de.

Oracle liefert seine Datenbanken auch an die NSA. Konzernchef Larry Ellison findet die Überwachungsprogramme des Geheimdienstes vielleicht auch deswegen "großartig". Die ganze Frage der Privatsphäre sei absolut faszinierend.

Die Firma Verance hat einen akustischen Kopierschutz entwickelt, der erkennt, ob das Bild- und Tonmaterial im Kino abgefilmt wurde. Ist dies der Fall, schaltet sich der Blu-ray-Player nach 20 Minuten ab.

Die EU ist gefordert, und einen kleinen Gipfel gibt es auch: Die Bundesregierung hat im Kabinett Maßnahmen für den Schutz der Privatsphäre beschlossen. Dabei gibt es aber nur ein konkretes Ergebnis und einen Aufruf an die deutsche IT-Branche.

Erstmals, seit Adobe seinen eigenen Patchday zum Microsoft Patch-Tuesday synchron geschaltet hat, muss Adobe keine Sicherheitslücken schließen. Windows-Anwender müssen dennoch patchen, denn Microsoft hat ein paar gefährliche Sicherheitslücken in seinen Betriebssystemen - inklusive Rechteausweitung.