Security

Bürgerrechtler veröffentlichen Abkommen zum Datenaustausch mit den USA. Im Frühsommer 2008 hat die Bundesregierung mit den USA die umfangreiche Weitergabe persönlicher Daten vereinbart. Der Arbeitskreis Vorratsdatenspeicherung hat den bisher geheim gehaltenen Wortlaut des Abkommens, das am Bundestag vorbei ausgehandelt wurde, veröffentlicht. US-Bürgerrechtler warnen Europäer vor einem Datenaustausch mit US-Behörden.

Insgesamt vier gefährliche Sicherheitslücken stecken in Firefox 2. Parallel zum Erscheinen von Firefox 3.0.2 wurde auch die Vorversion des Browsers aktualisiert. Firefox 2.0.0.17 beseitigt insgesamt neun Sicherheitslücken und bringt eine überarbeitete Rendering Engine, die auch in den neuen Versionen von SeaMonkey und Camino zum Einsatz kommt.

"Telekom-Paket" unter Einfluss der französischen Filmlobby? Am 24. September 2008 debattiert das Europa-Parlament über das "Telekom-Paket". Datenschützer kritisieren, dass einige Änderungsanträge den Nationalstaaten erlauben werden, Filesharing durch Internetsperrungen zu unterbinden. Diese Regelung stamme direkt von der französischen Filmlobby.

Update beseitigt zahlreiche Fehler und unterstützt mehr Sprachen. Mozilla veröffentlicht mit Firefox 3.0.2 ein Sicherheitsupdate für den freien Browser, der dank weiterer Fehlerkorrekturen auch stabiler laufen soll.

Bluetooth-basiertes System bietet Blinden und Sehenden Orientierung. Wissenschaftler der Universität von Michigan in Ann Arbor haben ein Bluetooth-basiertes Orientierungssystem entwickelt, das sich an Blinde und Sehende richtet. Kleine Sender, die an Geschäften, Sehenswürdigkeiten oder anderen wichtigen Orten angebracht werden, schicken Informationen auf mobile Endgeräte. Nutzer sollen die Möglichkeit bekommen, die Angebote über das Internet zu kommentieren und bewerten.

Verbot der Verarbeitung von intimen persönlichen Daten gefordert. Die Abgeordneten des Europaparlamentes haben sich für eine Stärkung des Datenschutzes in Europa ausgesprochen. Sie wollen die Verarbeitung intimer personenbezogener Daten verbieten und die Weitergabe von Personendaten an Drittländer einschränken. Gleichzeitig stimmten die Abgeordneten der Ausweitung des Terrorismusbegriffes zu.

Schutz der Pressefreiheit auch im Inland zugesagt. Bundeskanzlerin Angela Merkel hat sich auf dem vom Bundesverband Deutscher Zeitungsverleger veranstalteten Zeitungskongress zur Bekämpfung der "digitalen Piraterie" für "freiwillige Vereinbarungen" zwischen ISPs und Rechteinhabern ausgesprochen.

Sichere Fernwartung durch Verschlüsselung per TPM. Mit dem Chipsatz Q45 stellt Intel den letzten Vertreter der 4er-Serie seiner PC-Plattformen vor. Als Teil des Konzeptes vPro lassen sich entsprechende Businesscomputer umfangreicher als bisher aus der Ferne warten. Das funktioniert auch, wenn die Rechner nicht im Unternehmensnetz hängen, per Internet aber erreichbar sind.

Landgericht gibt taz gegenüber Münchner Anwalt recht. Der Münchener Rechtsanwalt Günter Freiherr von Gravenreuth ist vor Gericht der Berliner Tageszeitung taz erneut unterlegen. Das Berliner Landgericht wies eine Berufung Gravenreuths gegen ein Urteil des Amtsgerichts zurück. Der Münchener soll nun für 14 Monate in Haft.

Organisationen betonen das Recht der Bürger auf Informationen. Seit im vergangenen Jahr bekannt wurde, dass über das internationale Anti-Piraterie-Abkommen ACTA verhandelt wird, wurde die Geheimhaltung der Inhalte des Abkommens kritisiert. Jetzt fordern mehr als 100 Organisationen aus aller Welt die Offenlegung des verhandelten Vertragstextes.

Regierung antwortet auf eine Anfrage der EU zum Datenschutz bei Phorm. Die britische Regierung hat sich zu dem umstrittenen Werbedienstleister Phorm geäußert. In der Antwort auf eine Anfrage der EU konkretisierte die Regierung, unter welchen Bedingungen sie das System zulassen will. Dazu gehören die Wahrung der Anonymität der Nutzer und dass sie der Analyse ihrer Webaktivitäten zustimmen müssen.

Fahndung nach Informanten aus dem bayerischen Justizministerium. Bayerische Polizeibeamte haben die Privaträume des Sprechers der "Piratenpartei Deutschland", Ralph Hunderlach, durchsucht. Sie fahndeten nach einem Informanten aus dem bayerischen Justizministerium, der den Datenschützern und Computerexperten Informationen über einen vermutlich illegal eingesetzten staatlichen Trojaner zum Abhören von Skype-Telefonaten zugespielt hatte.

SecuRom-Kopierschutzsystem wird leicht überarbeitet. Gegen den Kopierschutz von Spore haben sich Spieler mit vielfältigen Protesten gewehrt. Die zeigen offenbar Wirkung: Electronic Arts hat sich jetzt zu dem Thema geäußert und geht auf einige der Forderungen ein. Allerdings will das Unternehmen grundsätzlich am System der Onlineaktivierungen festhalten.

Unterstützung für das OSGi-Framework hinzugefügt. Open-Xchange hat die Hosting-Edition der gleichnamigen Groupware aktualisiert. Die Änderungen sollen die Sicherheit erhöhen und die Benutzeroberfläche lässt sich nun individuell anpassen. Die Software-as-a-Service-Anbieter (SaaS) sollen ihre Installationen in den nächsten Wochen aktualisieren.

Nordrhein-Westfalens Innenminister fordert Deckelung - Eco will Server ausnehmen. Nordrhein-Westfalens Innenminister Ingo Wolf (FDP) hat Änderungen an dem neuen BKA-Gesetz gefordert, das die Machtbefugnisse für die Bundesbehörde stark erweitert und auch Onlinedurchsuchungen vorsieht. Schäuble wolle um jeden Preis eine "allmächtige Bundespolizei" schaffen. Eine "Mammutbehörde" aber werde nicht gebraucht.

Akamai veröffentlicht zweiten Quartalsbericht zum Zustand des Internets. Beim Anteil von Breitbandzugängen über 5 MBit/s steht Deutschland noch am Anfang: Hier ist die Bundesrepublik im globalen Vergleich nicht einmal unter den Top Ten. Nur 3 Prozent der Nutzer verfügen über einen Zugang mit einer Bandbreite von 5 MBit/s oder mehr. In Schweden sind es bereits 14 Prozent.

Neue Schnittstellen für die Integration von Storage-Systemen. Virtualisierungsspezialist VMware plant mehrere neue Produkte und Techniken, die zusammen ein sogenanntes Virtual Datacenter Operating System (VDC-OS) ergeben sollen. Damit sollen sich Server, Storage-Systeme und Netzwerke zu einem Cloud-Netz zusammenfassen lassen. Rechenzentren, die VDC-OS nutzen, sollen sich laut VMware selbst verwalten können.

Apple schließt zum Teil kritische Sicherheitslücken. Zusammen mit einigen Sicherheitsupdates für MacOS X 10.4 hat Apple eine neue Version seines Betriebssystems MacOS X 10.5 alias Leopard veröffentlicht. Damit werden einige zum Teil kritische Sicherheitslücken geschlossen.

Spore-DRM entwickelt sich zur vermeintlichen Legitimation für Schwarzkopierer. Genau das Gegenteil der erhofften Wirkung erzielt Electronic Arts mit dem umstrittenen Kopierschutzsystem für Spore. Statt mit SecuRom illegale Kopien wirksam zu verhindern, gilt das verhasste DRM-System vielen Spielern offenbar als Legitimation für den Download von Schwarzkopien.

Öffentliche Anhörung zum BKA-Gesetz und Onlinedurchsuchungen. Der Bundesdatenschutzbeauftragte Peter Schaar hat die geplante Ausweitung der Machtbefugnisse des Bundeskriminalamts durch ein umstrittenes neues Gesetz kritisiert. "Der Kernbereich der Privatsphäre wird nicht ausreichend geschützt", sagte er. Ob das BKA-Gesetz auch eine Ermächtigung zum Eindringen in private Wohnungen erhält, um Onlinedurchsuchungen vorzubereiten, ist noch ungeklärt.

Softwareupdate RAIDiator 4.1.3 steht zur Verfügung. Netgear erweitert seine ReadyNAS-Systeme mit seiner neuen Firmeware 4.1.3 im Funktionsumfang - und vereinfacht die Versionsbezeichnung seiner neuen Firmware. Mit der neuen Software werden Veränderungen im Datenbestand auch sofort beim UPnP-A/V-Streaming berücksichtigt.

Update integriert Änderungen der letzten Red-Hat-Version. Die Linux-Distribution CentOS ist in der Version 4.7 erschienen. CentOS basiert auf den frei verfügbaren Quellen von Red Hat Enterprise Linux (RHEL) und enthält somit dieselben Veränderungen wie RHEL 4.7.

Jeder Programmwechsel verursacht ein Bildschirmfoto. Wie jetzt bekannt wurde, speichert das iPhone 3G bei jedem Programmwechsel den gesamten Bildschirminhalt. Diese Screenshots werden zwar unmittelbar danach wieder gelöscht, allerdings lassen sich diese Daten restaurieren, warnt der iPhone-Experte Jonathan Zdziarski. Dadurch könnten vertrauliche Daten in falsche Hände gelangen.

Neue fehlertolerante Übertragungstechnik funktioniert. Das britische Unternehmen Surrey Satellite Technology (SSTL) hat erfolgreich eine neuartige Form der paketbasierten Datenübertragung aus dem Weltall getestet. Daten wurden vom SSTL-eigenen Satelliten UK-DMC über ein Protokoll abgerufen, das für die Anforderungen von Datenkommunikation im Weltall ausgelegt ist.

Knapp 1,5 Millionen Euro Strafe wegen Mitarbeiterbespitzelung. Lidl muss eine hohe Geldstrafe wegen der Bespitzelung seiner Angestellten und anderer Verletzungen des Datenschutzes zahlen. Die zuständigen Behörden haben ein Bußgeld in Höhe von 1,462 Millionen Euro gegen den Lebensmittelkonzern verhängt. Bei Ermittlungen hatten sie schwerwiegende Datenschutzverstöße festgestellt.

Schäuble will europäische Datensammlung von gigantischem Ausmaß. Eine Gruppe hochrangiger europäischer Innen- und Sicherheitspolitiker plant den ultimativen Lauschangriff auf alle EU-Bürger, berichtet die europäische Bürgerrechtsorganisation Statewatch. Die Politiker wollen sämtliche Datenspuren der Bürger speichern und ausweiten. Datenschutz und die richterliche Überprüfung von polizeilichen Überwachungsmaßnahmen sind dabei nur hinderlich.

Acht gefährliche Sicherheitslecks entdeckt. Apple hat QuickTime 7.5.5 für Windows und MacOS X veröffentlicht, um insgesamt neun Sicherheitslecks zu beseitigen. Alle neun Sicherheitslöcher stecken in der Windows-Ausführung von QuickTime, während die Mac-Variante nur von fünf Fehlern betroffen ist. Acht der Sicherheitslecks können zum Ausführen von Schadcode missbraucht werden.

Synchronisationsfunktion Opera Link wurde erweitert. Von Opera 9.6 steht ab sofort eine öffentliche Betaversion als Download bereit. Damit erhält der norwegische Browser nun eine Feed-Vorschau, um vorab bereits entscheiden zu können, ob man einen News-Feed tatsächlich abonnieren will. Zudem gab es Verbesserungen an der Synchronisationsfunktion des Browsers sowie am integrierten E-Mail-Client.

Alle Pakete wurden neu signiert. Das Fedora-Projekt hat sämtliche Pakete neu signiert, so dass die Anwender nun einen zweistufigen Updateprozess beginnen können. Im August 2008 wurde ein Einbruch in Fedora-Server bekannt, woraufhin die Infrastruktur neu aufgesetzt wurde.

"Nullnummer als Beta für die breite Öffentlichkeit". Mit einer Art Warnung vor Googles Browser Chrome hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) für viele Diskussionen gesorgt. Das Amt kritisiert aber in erste Linie, dass Google den komplett neuen Browser direkt auf der eigenen Homepage bewirbt, ohne vor den Gefahren zu warnen, die eine Betaversion mit sich bringt.

Sicherheitsscanner erkennt das iPhone. Die neue Version 4.75 des Sicherheitsscanners Nmap ist in der Lage, eine Karte des Netzwerkes zu zeichnen. Zudem kennt die Software neue Systemfingerabdrücke und erkennt so auch iPhones und Wii-Spielekonsolen.

Firmwareupdate für bestehende Zunes bringt bequemeren Musikeinkauf. Microsoft versucht seine bisher wenig erfolgreichen portablen Musikabspielgeräte der Zune-Serie interessanter zu machen. Zu zwei neuen Zune-Modellen mit mehr Flash- oder Festplattenspeicher werden in wenigen Tagen auch Firmwareupdates für bestehende Geräte mit neuen Funktionen hinzukommen, die den Musikeinkauf und -download direkt mit dem Zune ermöglichen.

Sicherheitsloch in Windows weiterhin offen. Wie angekündigt, hat Microsoft vier Sicherheitspatches in diesem Monat veröffentlicht, die als gefährlich eingestufte Sicherheitslücken beseitigen sollen. Allen acht Sicherheitslecks ist gemein, dass Angreifer darüber beliebigen Programmcode ausführen können. Ein bekanntes Sicherheitsloch in Windows ist weiterhin offen.

Onlinekopierschutzsystem wird für Alarmstufe Rot leicht verändert. Es ist bei vielen Spielern unbeliebt, trotzdem setzt Electronic Arts weiter auf die Kopierschutzsoftware SecuRom. Der nächste Titel damit ist Alarmstufe Rot 3 - dort kommt das System immerhin mit leichten Verbesserungen zum Einsatz. Wie unbeliebt SecuRom bei den Spielern ist, demonstriert derzeit Amazon.com auf ebenso ungewöhnliche wie unfreiwillige Weise.

Schwächen der Funktion mt_rand() gefährden auch andere PHP-Applikationen. Stefan Esser hat eine Sicherheitslücke in der Blogsoftware Wordpress entdeckt, die die Entwickler mit der neuen Version 2.6.2 schließen. Gefährdet sind in erster Linie Blogs, die eine offene Registrierung anbieten.

Speicherdauer wird von 18 auf 9 Monate verkürzt. Google reagiert auf Forderungen von Datenschützern und will IP-Adressen in seinen Logfiles künftig früher löschen. Den Schritt will Google als Entgegenkommen verstanden wissen, weist das Unternehmen doch eindringlich darauf hin, dass sich die verkürze Speicherdauer negativ auf Sicherheit und Innovation auswirke.

15.000 Nutzer von GMX und Web.de betroffen. In der Affäre um gestohlene Bewerber-Log-ins bei der Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers (PwC) sind neue Vorwürfe aufgetaucht. Die Passwörter und E-Mail-Adressen seien verwandt worden, um Konten bei Moneybookers und Click&Buy anzugreifen, berichtet das ZDF-Magazin Wiso. Betroffen seien auch 13.000 Kunden des Freemailers GMX und 12.000 Web.de-Accounts.

Forscher weisen auf Risiko von Social Networks hin. Griechische Wissenschaftler warnen vor Angriffsmöglichkeiten über Social Networks. In einem Pilotversuch wurde mit Hilfe von Facebook-Nutzern ein Botnetz aufgebaut, um etwa Denial-of-Service-Angriffe fahren zu können. Für den Angriff wurde eine Facebook-Applikation verwendet, die dem Nutzer ein Foto des Tages bietet.

US-Geheimdienste richten Plattform zum Informationsaustauch für Agenten ein. Mehrere US-Geheimdienste haben zusammen ein Social Network aufgebaut. Über den Dienst mit dem Namen A-Space sollen Agenten sich über Terrorismus, Truppenbewegungen und andere Bedrohungen austauschen. Zugang zu dem System erhalten nur Geheimnisträger.

Datenschutzbeauftragte planen Bußgeldbescheide. Dem Lebensmittelkonzern Lidl drohen wegen Verstößen gegen den Datenschutz Bußgelder in Millionenhöhe. Noch in diesem Monat wollen Datenschutzbeauftragte mehrerer Bundesländer die Bescheide losschicken.

Adressdatenbank "Cosma" angeblich schlecht gesichert. Ein früherer Callcenter-Beschäftigter soll versucht haben, die Deutsche Telekom um 10.000 Euro zu erpressen. Ihm sei es gelungen, in die interne Telekom-Plattform Cosma einzudringen und Kundendaten zu stehlen, meldet der Focus.

Betaversion nicht für den allgemeinen Gebrauch geeignet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor dem Google-Browser Chrome. Das zumindest meldet die Berliner Zeitung vorab. "Google Chrome sollte nicht für den allgemeinen Gebrauch eingesetzt werden", zitiert die Zeitung BSI-Sprecher Matthias Gärtner. Es handelt sich derzeit um eine Betaversion.

Vier Patches für den 9. September 2008 geplant. Insgesamt vier Sicherheitspatches will Microsoft am diesmonatigen Patchday veröffentlichen. Damit sollen gefährliche Sicherheitslücken in Windows, im Internet Explorer, im Windows Media Player und im Office-Paket beseitigt werden. Angreifer können diese Fehler ausnutzen, um schadhaften Programmcode auszuführen.