Zu komplex, zu unsicher und unausgereift: Die Kritik an der Verschlüsselung von E-Mails reißt auch ein Jahr nach den ersten Enthüllungen von Edward Snowden nicht ab. Dabei wurde gerade im vergangenen Jahr vieles umgesetzt, was lange gefordert wurde. Die E-Mail-Verschlüsselung bleibt aber kompliziert.
Mit der Erweiterung End-to-End für Chrome will Google die Verschlüsselung per PGP erleichtern. Dazu wurde eine Kryptobibliothek für Javascript umgesetzt. Jetzt soll End-to-End rigoros getestet werden.
Jedes vierte Unternehmen in Deutschland macht sich um das Thema Sicherheit wenig Gedanken. Das ist das Ergebnis einer Studie unter mittelständischen Firmen. Laut dem BKA entstehen dadurch jährliche Schäden in Milliardenhöhe.
Fast unbemerkt haben Entwickler eine weitere Sicherheitslücke in der Kryptobibliothek GnuTLS geschlossen. Anwendungen, die die Bibliothek nutzen, müssen jedoch ebenfalls angepasst werden.
Der Heartbleed-Fehler ist offenbar noch in zahlreichen WLAN-Routern vorhanden, genauer im Authentifizierungsprotokoll EAP. Das berichtet der Sicherheitsexperte Luis Grangeia.
Update Nach zwei Jahren Fahndung durch Interpol wurde jetzt ein weiterer Gründer von The Pirate Bay verhaftet. Die deutsche Piratenpartei spricht von einem Schauprozess der Copyright-Lobby gegen die private Nutzung von Inhalten im Internet.
Die Truecrypt-Macher haben wohl an der Entwicklung der Software kein Interesse mehr. Sie sei nur für Windows XP gemacht worden. Das teilte ein mutmaßliches Mitglied des Truecrypt-Teams mit.
Die Linux-Foundation sammelt Geld für Kern-Infrastruktur wie OpenSSL und gibt nun erste Pläne bekannt. Beraten sollen das Projekt Linux-Kernel-Hacker und Bruce Schneier sowie Eben Moglen.
Update "Truecrypt ist nicht mehr sicher." Diese Worte samt einer Anleitung zum Umstieg auf andere Verschlüsselungssoftware verunsichern Besucher der Truecrypt-Webseite. Die aktuelle Version 7.2 entschlüsselt nur noch. Die Hintergründe bleiben unklar.
Auf der anderen Seite der Erde haben Unbekannte begonnen, mit kompromittierten Apple-IDs iPhones zu sperren und Lösegeld zu fordern. Betroffen sind vor allem diejenigen, die sich ihre ID hacken ließen und keinen Passwortschutz im iPhone eingestellt haben.
Die NSA-Affäre habe gezeigt, dass Menschen ihre Privatsphäre im Internet selbst schützen müssten. Es sei unrealistisch, dass die NSA in absehbarer Zeit mit ihrer Schnüffelei aufhöre. Das sagte Glenn Greenwald bei seiner Buchvorstellung in Berlin.
Für seine beiden Topmodelle bietet AVM eine neue Betaversion der Firmware an. Der Fernzugang lässt sich nun mit TLS 1.2 per AES verschlüsseln, über neue Firmware kann per E-Mail informiert werden. Zudem lässt sich bei zwei anderen AVM-Produkten per Router die Temperatur auslesen.
Nach den Hackerangriffen auf Ebay gerät das Online-Auktionshaus auch vonseiten der Politik unter Druck. Mehrere Bundesstaaten haben Ermittlungen eingeleitet.
Im Bundesland Thüringen sollen Bürger künftig verschlüsselt mit Behörden und Ministerien kommunizieren können. Das beschloss der Landtag auf Antrag der Linkspartei.
Nach und nach wird das ganze Ausmaß des Einbruchs in Ebay-Server deutlich. Diebe haben 145 Millionen Datensätze geklaut. Gleichzeitig wird die Informationspolitik des Unternehmens kritisiert.
Onionshare soll die Weitergabe von geheimen Daten erleichtern. Sie werden temporär im Tor-Netzwerk abgelegt und können nur nach Eingabe eines Passworts abgeholt werden.
Einen Monat nach dem OpenSSL-Fork gibt OpenBSD-Foundation-Vorstand Bob Beck einen Lagebericht ab. Das Projekt suche weiter nach einer Finanzierung, habe den Code aber weiter verbessert und Fehler behoben.
Heartbleed gilt als eine der gravierendsten Sicherheitslücken in der Geschichte des Internets. Einen Monat danach scheint die Gefahr größtenteils gebannt zu sein, auch wenn noch nicht alle Betroffenen reagiert haben.
Eine Datenbank gibt Informationen darüber, ob Passwörter oder Kontodaten eines Nutzers auf einschlägigen Foren zu finden sind. Die vom Hasso-Plattner-Institut bereitgestellten Informationen unterscheiden sich von denen des BSI.
Auf der Eurocrypt-Konferenz ist ein schnellerer Algorithmus für eine spezielle Variante des diskreten Logarithmusproblems vorgestellt worden. Dieses Problem ist die Grundlage zahlreicher kryptographischer Verfahren, doch eine direkte Bedrohung für real eingesetzte Algorithmen gibt es zur Zeit nicht.
Nach den Enthüllungen von US-Whistleblower Edward Snowden ist der Anteil an verschlüsseltem Netztraffic deutlich gestiegen. Dennoch macht er nur einen Bruchteil des Gesamttraffics aus.
Um die Encrypted Media Extensions (EME) und damit DRM in HTML5 umzusetzen, will Mozilla künftig ein Plugin von Adobe verwenden. Das soll in einer Sandbox mit eingeschränkten Rechten laufen.
DANE könnte die Echtheitsprüfung von Zertifikaten bei TLS-Verbindungen verbessern. Allerdings benötigt das System DNSSEC - und das ist bislang kaum verbreitet. Der Mailanbieter Posteo prescht jetzt voran und will das System etablieren.
Der frühere NSA-Chef Michael Hayden ist für provokante Äußerungen bekannt. Nun bestätigte er freimütig, zu welchen Zwecken Verbindungsdaten genutzt werden können.
Nach dem Heartbleed-Bug haben viele Administratoren Zertifikate für TLS-Verbindungen ausgetauscht. Viele haben dabei jedoch einen fatalen Fehler begangen: Sie erstellten zwar ein neues Zertifikat, aber keinen neuen Schlüssel.
LinuxTag Felix 'FX' Lindner und Gregor Kopf von Recurity Labs blicken zurück auf Heartbleed und andere Sicherheitslücken in Verschlüsselungssoftware - und veröffentlichen nebenbei einen fest eingestellten Schlüssel von zahlreichen Cisco-Produkten.
In einem ausführlichen Interview hat sich der frühere NSA-Chef Alexander über die Snowden-Dokumente und die Ausnutzung von Sicherheitslücken geäußert. Normale US-Geheimdienstmitarbeiter dürfen sich aber nicht mehr öffentlich auf die Enthüllungen beziehen.
Apple hat in einem ausführlichen Dokument aufgelistet, welche Kundendaten das Unternehmen an die US-Strafverfolgungsbehörden geben kann. Sie können selbst aus passwortgeschützten iOS-Geräten und der iCloud kommen.
Update Nutzer, die das Fernwartungspaket AVG Remote Administration nutzen, sollten dringend einen aktuellen Patch installieren. Bisher war es möglich, dass Angreifer über das Programm Code einschleusen konnten - aber das ist nicht die einzige Lücke, weitere stehen noch offen.
Der Bundestagsausschuss Digitale Agenda hat erstmals öffentlich diskutiert. Im Mittelpunkt stand die Frage, wie eine sichere und einfache Kommunikation ermöglicht werden kann.
Der CCC kritisiert, dass kommerzielle Softwarelieferanten und Diensteanbieter weitgehend ohne jegliche Haftung operieren dürfen. Eine Haftung würde aber Anreize zur Qualitätssicherung schaffen. Doch auch Open-Source-Software sei nicht automatisch sicher, wie Heartbleed gezeigt habe.
Die zweite große App von John McAfees neuem Unternehmen ist fertig: Das Programm Chadder für Android und Windows Phone soll sichere Chats ermöglichen. Allerdings liegt die App nicht im Quelltext vor, man muss den Versprechen des Anbieters glauben.
Apple behauptet, dass die E-Mails und ihre Anhänge unter iOS 7 verschlüsselt aufbewahrt werden, doch das stimmt nicht ganz. Attachments liegen ungeschützt auf dem Gerät.
Bezahlen mit einem tiefen Blick in einen Scanner: Forscher am Dresdner Fraunhofer IPMS haben einen Retinascanner entwickelt, der klein genug ist für den mobilen Einsatz. Auch an Datenschutz ist gedacht.
Mit einem Erziehungssystem will ein Sicherheitsexperte für sichere Passwörter sorgen. Wer ein zu schwaches Passwort eingibt, muss es häufiger wechseln.
Die umstrittene Bitcoin-Wallet Darkwallet ist in einer Alpha-Version erschienen. Sie verspricht mehr Anonymität bei Transaktionen mit der Kryptowährung. Die Entwickler wollen damit die ursprüngliche Idee der digitalen Währung wieder aufleben lassen.
Nach der NSA-Affäre sind verschlüsselte E-Mails wieder stärker in den Fokus der Öffentlichkeit gerückt. Auch bei Golem.de hat die Diskussion Spuren hinterlassen: Die Redaktion traf sich zur Kryptoparty, um die Verschlüsselung mit GnuPG einzurichten.
Das Tails-Team hat in Version 1.0 seines Betriebssystems teils kritische Sicherheitslücken behoben, die unter anderem auf den Heartbleed-Bug zurückzuführen sind.
Die Brancheninitiative "E-Mail Made in Germany" meldet die Umsetzung der SSL/TLS-Verschlüsselung. Sehr viel interessanter ist allerdings, dass auch Perfect Forward Secrecy implementiert wurde.
Die Aktien eines durch Sicherheitslücken in Verruf geratenen Unternehmens verlieren an Wert. Mit seinem Hedgefonds will der Hacker Weev durch sogenannte Leerverkäufe Profit aus den sinkenden Aktienkursen schlagen. Kritiker nennen das Vorgehen "schleimig."
Es sind wohl mehr Benutzer von dem Einbruch vor wenigen Tagen betroffen als bisher bekannt. Das hat AOL jetzt mitgeteilt. Die gestohlenen Daten werden für eine Spam-Flut genutzt.
Die US-Standardisierungsbehörde Nist zieht Dual EC DRBG offiziell zurück. Der Zufallszahlengenerator wurde von der NSA entwickelt, enthält nachweisbare Fehler und eventuell Hintertüren.
Der Heartbleed-Bug hat die großen Internetkonzerne aufgeschreckt. Nachdem sie sich jahrelang des kostenlosen OpenSSL-Codes bedient haben, wollen sie nun die Programmierung unterstützen.
Der OpenSSL-Code sei zu chaotisch, um ihn zu reparieren, sagt OpenBSD-Gründer Theo de Raadt der US-Seite Ars Technica. Das rechtfertige die Aufräumarbeiten und den Fork LibreSSL.
Trotz eines Patches sollen Netgear-Router weiterhin eine Sicherheitslücke aufweisen. Das Unternehmen will die Vorwürfe prüfen und notfalls weitere Updates bereitstellen.
Sie sieht aus wie Google und funktioniert auch genau so: Grams ist die bisher nützlichste Suchmaschine fürs Tor-Netz, durchsucht aber leider nur Märkte für Drogen und Waffen.
Nach dem Beginn von Aufräumarbeiten hat das OpenBSD-Team offiziell einen Fork von OpenSSL gestartet. Das Projekt LibreSSL soll erstmals in OpenBSD 5.6 erscheinen, das für kommenden November geplant ist.
NSA-Whistleblower Edward Snowden hat nach eigenen Angaben das Betriebssystem Tails verwendet, um sich verschlüsselt und anonym im Netz zu bewegen. Wir haben uns die Linux-Distribution angesehen.
