Das Internet ist nach Ansicht von Experten nur schwer zu regulieren. Die erforderlichen Prozesse, wie das Multistakeholder-Modell, müssten erst noch entwickelt werden.
Update Wer im Internet anonym sein will, ist in den Augen des US-Geheimdienstes NSA ein Extremist und muss deshalb erst recht überwacht werden: Das Überwachungsprogramm XKeyscore speichert laut einem Medienbericht gezielt alle Zugriffe auf die neun Verzeichnisserver des Anonymisierungsnetzwerks Tor.
Die Verordnung gegen den Routerzwang soll laut Bundesnetzagentur in einigen Monaten in Kraft treten. Doch DSL-Anbieter vervollkommnen derweil den Zwangsrouter immer weiter.
Wann entscheiden die US-Geheimdienste, noch unbekannte Sicherheitslücken zu verheimlichen? Nach dem Heartbleed-Bug wollen US-Datenschützer das per Gericht erfahren.
Hirnströme, Herzfrequenz, Muskelspannung - Spiele-Entwickler wollen ihre Kunden verkabeln und vermessen, um Games individuell auf sie zuschneiden zu können.
Microsoft will die Datensicherheit für Outlook.com durch den Einsatz von Transport Layer Security (TLS) für ein- und ausgehenden E-Mails erhöhen. Außerdem wird Perfect Forward Secrecy (PFS) für das Versenden und Empfangen von Emails zwischen einzelnen Anbietern unterstützt.
Update Mit Protonmail planen Mitarbeiter des Cern und des MIT einen sicheren E-Mail-Service, der in der Schweiz gehostet werden soll. Paypal hat das Konto zur Finanzierung des Projekts vorübergehend eingefroren, die Sperre aber inzwischen wieder aufgehoben. Schuld sei ein technischer Fehler gewesen.
Microsoft hat wegen Malware-Verbreitung den Dyndns-Anbieter No-IP.com lahmgelegt. Das Unternehmen habe keine Warnung erhalten, erklärte No-IP.com. Millionen legal betriebene Server seien ausgefallen.
Die seit einigen Wochen bekannte Lücke in der Kryptobibliothek GnuTLS kann noch immer im VLC-Player ausgenutzt werden. Der Code ist bereits gepatcht, die Binärversion steht aber noch nicht bereit.
In Dresden startet das Pilotprojekt "De-Mail City", mit dem Gewerbeanmeldung, Steuerbescheid, Wohnberechtigungsschein und Bürgerbegehren per De-Mail ermöglicht werden. Weitere Anwendungen sind geplant. De-Mails werden standardmäßig nicht End-to-End-verschlüsselt.
Rund ein Jahr nach der Aufdeckung des NSA-Skandals verschlüsselt nur jeder Siebte zumindest hin und wieder berufliche E-Mails. Die Masse der Beschäftigten findet keine Verschlüsselungssoftware am Arbeitsplatz vor.
Verizon ist neben dem Betrieb der deutschen Regierungsnetze IVBV/BVN auch für die Wartung der RSA-Token-Authentifizierung im Bundesarbeitsministerium zuständig. Der Regierungsauftrag wurde wegen der Beziehungen Verizons zur NSA gekündigt.
Der NSA-Ausschuss des Bundestages befasst sich mit den technischen Hintergründen der Überwachung. Die Empfehlungen der Experten dürften Politik und Geheimdiensten nicht gefallen.
Auf einer Webseite unter der Adresse torbundleproject.org ist eine Malware-verseuchte Version des Browser-Bundles vom Anonymisierungstools Tor angeboten worden.
Zwei Monate, nachdem die Heartbleed genannte Sicherheitslücke bekannt wurde, sind immer noch Hunderttausende über das Internet erreichbare Server ungepatcht. Dies behauptet ein Security-Unternehmen aus den USA, das vor einem Monat deutlich mehr frisch gepatchte Systeme fand.
Google wird künftig einen eigenen Fork von OpenSSL pflegen. Bislang habe man eine immer länger werdende Liste von Patches gepflegt, die zum Teil nicht einfach in OpenSSL übernommen werden konnten.
Strafverfolgungsbehörden melden erneute Festnahmen in Hackerkreisen. Diesmal trifft es zwei mutmaßliche Mitglieder der Gruppe Nullcrew. Sie sollen von einem Informanten verraten worden sein. Ihre Kollegen schicken Häme per Twitter hinterher.
Die Truecrypt-Entwickler beharren darauf, dass ihr Code weiterhin nicht von anderen verwendet werden darf. Er stehe lediglich als Referenz zur Verfügung, und sie selbst hätten überlegt, ihn neu zu schreiben.
Im Code des POP3-Kioslaves in KDEs E-Mail-Anwendung Kmail beziehungsweise in Kdelibs ist ein Fehler, durch den ungültige Zertifikate ohne Abfrage akzeptiert werden. Angreifer könnten sich so in den verschlüsselten E-Mail-Verkehr einklinken.
Nach Threema und MyEnigma veröffentlicht ein weiterer deutschsprachiger Entwickler eine mobile Messenger-App als Alternative zu Facebooks Whatsapp. Ihr Name: Sicher. Doch ist Sicher wirklich sicher?
Agilebits hat 1Password 4 für Windows veröffentlicht. Der Passwortmanager hat eine neue Optik, verfügt über eine neue Browser-Integration und bietet Favoriten, WLAN-Sync und einen Wachturmdienst, der warnt, wenn Websites kompromittiert wurden.
Unter dem Namen Trusteddisk will das deutsche Unternehmen Sirrix seine Variante der Festplattenverschlüsselung Truecrypt als Open-Source-Version veröffentlichen - trotz der unklaren Lizenzlage.
Die Firma Certicom wusste spätestens seit Anfang 2005 von der Hintertür im Zufallszahlengenerator Dual EC DRBG. Das geht aus Patentanmeldungen hervor. Bei dem Zufallszahlengenerator handelt es sich mit hoher Wahrscheinlichkeit um eine NSA-Hintertür.
Wer nicht will, dass seine Daten irgendwo auf fremden Servern liegen, sollte sie nach Hause holen. Wir erklären, wie ein eigener kleiner Server für Cloud-Daten eingerichtet wird. Er könnte auch E-Mails sammeln und als Media-Server dienen.
Eine Untersuchung nach dem Einbruch auf die Stratfor-Server durch die Gruppe Antisec hat ergeben: Das Unternehmen hat wichtigste Sicherheitsmaßnahmen nicht beachtet.
Die US-Justizbehörden wollen etwa 29.600 Bitcoin im Wert von fast 13 Millionen Euro versteigern. Sie wurden bei der Zerschlagung des Internetschwarzmarkts Silk Road beschlagnahmt.
Eine Verschlüsselungsplattform, quelloffen und gratis, soll Qabel werden. Sicheres Verschicken von E-Mails, Teilen von Fotos und Chatten geht aber nur, wenn viele mitmachen.
Das Verbraucherschutzministerium plant etliche Initiativen zu Datenschutz und Sicherheit. Auch Qualitätsansprüche bei Softwareprodukten und Googles Marktmacht sollen geprüft werden.
Die Passwortverwaltungssoftware 1Password gibt es jetzt auch für Android. Mit der App lassen sich Passwörter etwa für Websites, Kreditkartendaten und Registrierschlüssel verschlüsselt sichern und zum Einloggen verwenden. Bislang wurde für Android nur eine "verkrüppelte" Version angeboten.
AVM hat eine Konsequenz aus der schweren Sicherheitslücke seiner Router gezogen. Eine Laborversion ermöglicht nun ein automatisches Update der Firmware.
Der Blick in die Zukunft zeigt, dass die Computersteuerung durch Gehirnströme populär werden wird. Doch wie sollen Gedanken vor Unbefugten geschützt werden?
Der IT-Sicherheits-Verband Teletrust fordert die Bundeskanzlerin auf, konkrete Maßnahmen für den besseren Schutz von Netzen und Daten zu ergreifen. Eine bloße Ankündigungspolitik, in der die Probleme ausgesessen werden, reiche nicht.
In der Kryptobibliothek OpenSSL sind weitere teils gravierende Sicherheitslücken entdeckt worden. Patches dafür und neue Versionen der Software gibt es bereits.
Von Alles über Neuland bis Zielperson: Die Enthüllungen von Edward Snowden haben uns eine Vielzahl von überraschenden Erkenntnissen über die Arbeit von Geheimdiensten, die Funktion des Internets und die Kommunikationsgewohnheiten von Politikern beschert.
Mit der neuen Funktion Family Sharing von iOS 8 sollen Familien in der Lage sein, eine App einmalig zu kaufen und anschließend mit bis zu sechs Apple-IDs zu nutzen. Apple fordert Entwickler nun auf, die Funktion in ihren Apps freizuschalten.
Zu komplex, zu unsicher und unausgereift: Die Kritik an der Verschlüsselung von E-Mails reißt auch ein Jahr nach den ersten Enthüllungen von Edward Snowden nicht ab. Dabei wurde gerade im vergangenen Jahr vieles umgesetzt, was lange gefordert wurde. Die E-Mail-Verschlüsselung bleibt aber kompliziert.
Mit der Erweiterung End-to-End für Chrome will Google die Verschlüsselung per PGP erleichtern. Dazu wurde eine Kryptobibliothek für Javascript umgesetzt. Jetzt soll End-to-End rigoros getestet werden.
Jedes vierte Unternehmen in Deutschland macht sich um das Thema Sicherheit wenig Gedanken. Das ist das Ergebnis einer Studie unter mittelständischen Firmen. Laut dem BKA entstehen dadurch jährliche Schäden in Milliardenhöhe.
Fast unbemerkt haben Entwickler eine weitere Sicherheitslücke in der Kryptobibliothek GnuTLS geschlossen. Anwendungen, die die Bibliothek nutzen, müssen jedoch ebenfalls angepasst werden.
Der Heartbleed-Fehler ist offenbar noch in zahlreichen WLAN-Routern vorhanden, genauer im Authentifizierungsprotokoll EAP. Das berichtet der Sicherheitsexperte Luis Grangeia.
Update Nach zwei Jahren Fahndung durch Interpol wurde jetzt ein weiterer Gründer von The Pirate Bay verhaftet. Die deutsche Piratenpartei spricht von einem Schauprozess der Copyright-Lobby gegen die private Nutzung von Inhalten im Internet.
Die Truecrypt-Macher haben wohl an der Entwicklung der Software kein Interesse mehr. Sie sei nur für Windows XP gemacht worden. Das teilte ein mutmaßliches Mitglied des Truecrypt-Teams mit.
Die Linux-Foundation sammelt Geld für Kern-Infrastruktur wie OpenSSL und gibt nun erste Pläne bekannt. Beraten sollen das Projekt Linux-Kernel-Hacker und Bruce Schneier sowie Eben Moglen.
Update "Truecrypt ist nicht mehr sicher." Diese Worte samt einer Anleitung zum Umstieg auf andere Verschlüsselungssoftware verunsichern Besucher der Truecrypt-Webseite. Die aktuelle Version 7.2 entschlüsselt nur noch. Die Hintergründe bleiben unklar.
Auf der anderen Seite der Erde haben Unbekannte begonnen, mit kompromittierten Apple-IDs iPhones zu sperren und Lösegeld zu fordern. Betroffen sind vor allem diejenigen, die sich ihre ID hacken ließen und keinen Passwortschutz im iPhone eingestellt haben.
Die NSA-Affäre habe gezeigt, dass Menschen ihre Privatsphäre im Internet selbst schützen müssten. Es sei unrealistisch, dass die NSA in absehbarer Zeit mit ihrer Schnüffelei aufhöre. Das sagte Glenn Greenwald bei seiner Buchvorstellung in Berlin.
