Über die Messages-App will Google den SMS-Nachfolger RCS in Android verschlüsseln. Grundlage dafür bildet das Signal-Protokoll.
Das Forschungszentrum Jülich hat ein Vorhersagetool für Corona-Neuinfektionen programmiert. Projektleiter Gordon Pipa hat uns erklärt, wie es funktioniert.
Ein Bericht von Boris Mayer
In der Debatte um die Nutzung der Steuer-ID versucht die Union, das Recht auf informationelle Selbstbestimmung als antiquiert darzustellen.
Das Sicherheitsteam von Github hat eine Remote Code Execution im Server-Code der Corona-Warn-App gefunden
In Ciscos Videokonferenzsoftware Webex konnten Eindringlinge an Meetings teilnehmen - ohne in der Teilnehmerliste aufzutauchen.
Bevor weltweit DNS über HTTPS im Firefox ausgerollt wird, bittet Mozilla um Meinungen. Das richtet sich wohl an ISPs und Regierungen.
Das europäische Cloud-Projekt Gaia-X ist offen für jeden, der sich an die Vorgaben hält. Die Dienste werden zertifiziert.
Borje Ekholm von Ericsson hat den Ausschluss des wichtigsten Konkurrenten Huawei durch die eigene Regierung abgelehnt.
US-Präsident Trump verbreitet weiterhin unbelegte Behauptungen über Manipulationen bei den US-Wahlen. Wer widerspricht, wird entlassen.
Was am 17. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
Eine Patientin starb nach einem Hackerangriff auf die Düsseldorfer Uniklinik. Nach den Drahtziehern wird weiter gefahndet.
Das Firefox-Team hält HTTPS für ausreichend verbreitet, um es zu erzwingen. Der Browser wird außerdem schneller und läuft auf den ARM-Macs.
Intels Enklave SGX soll Daten selbst vor Rechenzentrumsbetreibern mit physischem Zugang verbergen. Doch Forscher konnten auf diese Weise RSA-Schlüssel auslesen.
Auf der Basis neuer Standardvertragsklauseln soll der Datentransfer in die USA wieder funktionieren. Ob der Vorschlag der EU-Kommission ausreicht, ist unklar.
Ein Bericht von Friedhelm Greis
Der Schritt ist wohl dem Github-Chef und der EFF zu verdanken. Künftig soll es einen Verteidigungsfonds gegen DMCA-Takedowns geben.
Eigentlich muss jedes Unternehmen die Nutzer über deren gespeicherte Daten informieren. Doch Check24 will nur direkte DSGVO-Anfragen annehmen.
Eine Zertifikatsprüfung beim Programmstart soll keine Privatsphäre-Probleme verursachen, dennoch hat Apple bisher die IP-Adressen erfasst.
Seit November 2020 erhalten einige Geräte keine neuen Treiber mehr - darunter das Surface Pro 3. Microsoft erklärt diese Support-Zeiträume.
Völlig vorhersehbare Fehler mit UEFI Secure Boot führen vermutlich noch auf Jahre zu Problemen. Vertrauen in die Technik weckt das nicht.
Ein IMHO von Sebastian Grüner
Ein Landesbeauftragter für Datenschutz sieht mindestens ein schweres Versäumnis bei der Corona-App - ist aber gegen weniger Datenschutz.
Die Polizei soll an alle Informationen kommen, die sie benötigt - auch wenn sie verschlüsselt sind. Damit würde allerdings die E2E-Verschlüsselung abgeschafft.
Microsoft hat mehrere staatliche Hackergruppen bei Angriffen auf Pharmafirmen und Forscher ertappt, die an Covid-19-Impfstoffen arbeiten.
Was am 13. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
Ein Buffer Overflow in der Bibliothek Raptor zeigt, wie es bei Linux-Distributionen im Umgang mit Sicherheitslücken manchmal hakt.
Von Hanno Böck
45.000 Personen haben das Gutachten angefragt. Damit ist es nach einer Entscheidung des Landgerichts Köln öffentlich. Der Streit könnte jedoch weitergehen.
Zu viele Updates haben offenbar Apples Verifikationsserver überlastet, so dass auch Programmstarts auf anderen Versionen verlangsamt wurden.
Die Corona-App soll in den nächsten Monaten noch zahlreiche Ergänzungen bekommen. Ein Hauptproblem der App ist technisch vielleicht nicht zu lösen.
Ein Bericht von Friedhelm Greis
Was am 12. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
Die Regierung will Messengerdienste selbst über den Zugriff auf verschlüsselte Inhalte entscheiden lassen. Doch die Anbieter stehen vor unlösbaren Problemen.
Eine Analyse von Friedhelm Greis und Moritz Tremmel
Gegen Geld und Bild lassen sich Personen mit dem staatlichen Gesichtserkennungssystem überwachen.
Manche Vodafone-Kunden haben mit einem Bug zu kämpfen, der VPN-Verbindungen verhindert. Eine Lösung ist aber in Arbeit.
Von Günter Born
Das Landgericht Bonn hat einen Datenschutzverstoß des Internetanbieters 1&1 bestätigt. Allerdings muss das Unternehmen deutlich weniger zahlen.
Systeme mit dem Update von 2019 werden automatisch mit dem Patch 1909 beliefert. Microsoft empfiehlt aber das aktuelle Windows 10 20H1.
Banken dürfen bei der Nutzung von kontaktlosem Bezahlen das Risiko nicht komplett auf die Kunden abwälzen. Das entschied der EuGH.
Wieder gelingt es einem Forscherteam, eigentlich geschützte Daten aus Intel-CPUs abzuleiten. Diesmal per Software-Leistungsmessung.
Die Bundesregierung startet einen weiteren Versuch zur Rettung der E-Privacy-Verordnung. IT-Wirtschaft und Verlage lehnen den Vorschlag ab.
Ein Bericht von Friedhelm Greis
Eine Zeit lang fuhr der Betrüger einen 160.000-Dollar-Tesla und wohnte in einer 1,6-Millionen-Dollar-Villa. Es folgen neun Jahre Gefängnis.
Über Jahre hatte Zoom mit falschen Angaben zur Sicherheit geworben. Die FTC verpflichtet das Unternehmen nun zu mehr Sicherheit statt einer Strafe.
Das Innenministerium will weiterhin Ende-zu-Ende-Verschlüsselung fördern. Ermittler sollen "möglichst gering" in die Systeme eingreifen.
Eine Software, die Hotels an Booking.com oder Expedia anbindet, ließ die Buchungsdaten offen im Netz - inklusive Kreditkarte und Prüfziffer.
Eine automatisierte Bewertung soll helfen, die Probleme mit der Sicherheit von Open-Source-Paketabhängigkeiten zu lösen.
Nervige Probleme und Sicherheitslücken brachten mich dazu, mich von LineageOS zu verabschieden - hin zu besseren Alternativen.
Ein Erfahrungsbericht von Moritz Tremmel
Die EU-Mitgliedstaaten wollen Ermittlern besseren Zugriff auf verschlüsselte Kommunikation geben. Die konkreten Schritte sind noch sehr vage.
Der Zertifikatswechsel bei Let's Encrypt sorgt für Probleme bei einem Drittel aller Android-Geräte. Die Lösung dafür ist der Firefox.
Eine britische Firma musste ihren Namen ändern, weil er Code in Webseiten injizieren konnte.
Cross-Site-Scripting, SQL-Injection und mehr: Im Onlineseminar der Golem Akademie lernen Webentwickler ganz praktisch, Sicherheitslücken zu verstehen und zu vermeiden.
Sponsored Post von Golem.de
Die Corona-Warn-App soll aktiver genutzt werden, findet Gesundheitsminister Jens Spahn. Seinen eigenen Corona-Infektionsweg konnte er nicht nachvollziehen.
Was am 6. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
Der Bundestag hat einer Entfristung des Terrorismusbekämpfungsgesetzes zugestimmt. Fachleute halten dieses für verfassungswidrig.
Die Apple-Lücken sind bereits aktiv für Angriffe ausgenutzt worden und ähneln denen, die Google schon zuvor veröffentlicht hat.
Security