Nur mit Verschlüsselung könnten Anwender ihre Daten vor den Abhöraktionen der weltweiten Geheimdienste schützen, sagen Aktivisten. Hilft sie aber wirklich überall?
Auf vielfachen Wunsch will Mega in den nächsten Wochen verschlüsseltes Messaging und E-Mail bereitstellen. Kim Dotcom meint, die NSA stecke hinter Dropbox.
Peter Sunde sammelt Geld ein, um einen Messenger mit End-to-End-Verschlüsselung zu schaffen. Der Pirate-Bay-Mitbegründer hat noch keine funktionerende Version von Hemlis.
Wer Embedded Devices öffnen will, muss kein Experte sein. Entwickler von Spielekonsolen, Fernsehern und Media-Centern begehen immer wieder typische Fehler. Hacker haben es damit leicht und Benutzer erlangen uneingeschränkte Kontrolle über ihre eigenen Geräte.
Selbst die Hersteller von frühen Arcade-Automaten sicherten ihre Geräte mit Kopierschutz ab. Um ihr geistiges Eigentum zu schützen und den Umsatz zu steigern, scheuten sie nicht einmal den digitalen Selbstmord.
Die elektronischen Wegfahrsperren seien unzureichend abgesichert und würden trotzdem kaum aktualisiert. Dazu komme, dass die Computersysteme in Fahrzeugen ebenfalls unsicher seien. Deshalb gebe es wieder einen Zuwachs bei Autodiebstählen, sagte Sicherheitsexperte Karsten Nohl.
Das Chatsystem Cryptocat benutzte über lange Zeit unzureichende Zufallszahlen zur Erzeugung von Schlüsseln. Sämtliche privaten Schlüssel lassen sich dadurch brechen.
Erneut sind Konten von Ubisoft-Kunden gehackt worden. Anders als im April 2013 erfolgte der Zugriff nicht über Uplay. Gefahr für Zahlungsdaten besteht nicht, Nutzer sollen ihre Passwörter ändern.
Die Bestandsdatenauskunft tritt heute in Kraft. Zugleich wurde Verfassungsbeschwerde gegen das Gesetz eingelegt, nach dem Telekommunikationsanbieter Daten aus den Verträgen mit ihren Kunden, PINs und PUKs für SIM-Karten sowie gespeicherte Passwörter für E-Mail- oder Cloud-Accounts herausgeben müssen.
Normalerweise ist verschlüsselte Kommunikation nur sicher, solange die benutzten Schlüssel geheim bleiben. Anders ist das mit einer cleveren Technologie, die auf dem Diffie-Hellman-Verfahren basiert. Die Möglichkeit hierfür ist in TLS vorhanden, aber Browser und Server müssen sie auch nutzen.
Auch wenn Gegner autoritärer Staaten über E-Mail statt über soziale Netzwerke kommunizieren, sind sie nicht ausreichend geschützt, meint Entwickler Jakob Hasselmann. Abhilfe böten zum Beispiel Proxydienste.
Hacker haben erfolgreich die Server von Opera Software attackiert. Sie haben ein Sicherheitszertifikat gestohlen und so Schadsoftware von Operas Servern verteilt. Mehrere tausend Windows-Nutzer könnten betroffen sein.
Apple hat für Entwickler die zweite iOS-7-Beta verteilt, die erstmals das iPad unterstützt. Dazu kommen einige kleine optische Verbesserungen, Fehlerbehebungen und neue Funktionen wie Sprachnotizen.
Ein Patentantrag aus den USA zeigt, wie Apple einen Scanner für Fingerabdrücke in die Gehäuse seiner mobilen Geräte in den Gehäuserahmen einbauen könnte. Damit könnte das iPhone seinen Besitzer erkennen und die neue Passwortverwaltung in iOS 7 freigeben.
Die neue Enthüllung über das britische Spionageprogramm Tempora, das an transatlantischen Glasfaserkabeln Telefonate, E-Mails, Facebook-Einträge und Website-Besuche abhört, wirkt für die Justizministerin wie eine Hollywood-Vision. Patrick Breyer will wissen, ob die Telekom als Mitbetreiberin internationaler Seekabel darin verwickelt ist.
Nach der Veröffentlichung von PHP 5.5 wird PHP 5.3 noch mindestens ein Jahr unterstützt. Dennoch lohne sich ein Upgrade, denn aktuelle Versionen seien leistungsfähiger, schreibt PHP-Entwickler Johannes Schlüter.
Weil immer wieder ahnungslose Nutzer auf Phishing-Angriffe hereinfallen, nimmt ihre Zahl stark zu. Phishing-Angriffe ließen sich leicht organisieren und seien nachweislich erfolgreich, so Kaspersky.
Mit dem Raspberry Pi lässt sich ein WLAN-Access-Point für das weitgehend anonyme Surfen mit Tor einrichten. Der Reseller Adafriut hat dazu eine Anleitung veröffentlicht und es das Onion Pi genannt.
Das Münchner Startup Stackfield hat eine Kollaborationsplattform für Geschäftskunden und Privatanwender entwickelt, bei der Daten clientseitig verschlüsselt werden. Weder die Macher noch Dritte sind in der Lage, auf Informationen und Konversationen zuzugreifen.
Update Die NSA hat laut einem US-Abgeordneten bestätigt, dass der Geheimdienst Telefonate ohne Gerichtsbeschluss abhört - auch von US-Bürgern. Welche das sind, entscheidet jeweils ein NSA-Analyst. Derweil streiten Google und Twitter mit Microsoft um die Veröffentlichung der Fisa-Anfragen.
Es ist mehr als nur eine Einschätzung, denn meist folgt der EuGH der Meinung des Generalanwaltes: Der empfiehlt, die Klage gegen biometrische Pässe abzulehnen.
Die Telekom verspricht sich offenbar hohe Einnahmen durch die rechtsverbindliche De-Mail. Sie hat einen Dienstleister für kostenloses Home-Ident beauftragt. Die Gesellschaft für Informatik kämpft weiter für End-to-End-Verschlüsselung.
Apple wird sein neues Desktop-Betriebssystem OS X 10.9 alias Mavericks im Herbst 2013 veröffentlichen. Das hat Apple auf seiner Entwicklerkonferenz WWDC angekündigt. Es bringt die Karten- und E-Book-Anwendung auf den Desktop und hat einen besseren Finder.
Die Kassenschublade lässt sich per unerlaubtem Fernzugriff ansprechen. Zwei Zeichen Hackercode reichen, um eine Kasse zu öffnen, die mit der Software des Herstellers Xpient läuft.
Der Webhoster Hetzner meldet einen Einbruch in seine Server. Dabei sollen Kundendaten kopiert worden sein. Die Passwörter und Zahlungsinformationen sind nicht ohne weiteres nutzbar. Kunden sollten ihre Passwörter dennoch umgehend ändern.
Nicht nur Microsoft muss Kritik wegen der möglichen Beschränkungen beim Handel mit gebrauchten Spielen für die Xbox One einstecken, auch Sony wird wegen der Playstation 4 kritisiert: Es soll auf der Konsole DRM-Maßnahmen geben.
Kim Dotcom hat 1997 ein Patent für Zwei-Faktor-Authentifizierung angemeldet. Jetzt will er dafür Geld von Google, Facebook und Twitter für seine Verteidigung gegen das US-Justizministerium.
Ermittler haben offenbar Probleme damit, die Passwortsperre und Verschlüsselung auf dem iPhone zu brechen. Apple könne diese Sicherungen aber umgehen, heißt es in Unterlagen einer US-Bundespolizeibehörde.
Um geklaute Passwörter und deren Nutzung zu entdecken, schlagen Ari Juels und Ronald Rivest die Nutzung von Honeywords vor. Ein Angreifer kann diese nicht von den eigentlichen Passwörtern unterscheiden und geht bei der Benutzung in eine Falle, die einen Alarm auslösen kann.
Trotz heftiger Proteste hat der Bundesrat dem neuen Gesetz zur Bestandsdatenauskunft zugestimmt. Es verpflichtet Anbieter zur Herausgabe von PIN und PUK oder Passwörtern an Polizei, Zoll und Geheimdienste. Neue Klagen vor dem Bundesverfassungsgericht sind angekündigt.
Mit Tor 0.2.4.12-alpha haben die Entwickler der Anonymisierungssoftware den Verbindungsaufbau mit Socks beschleunigt. Weitere Änderungen beinhalten Fehlerkorrekturen in sämtlichen Komponenten des Tor-Pakets.
In der Software Strongswan, die unter Linux und anderen Unix-Systemen für IPsec-Verbindungen eingesetzt wird, wurden ungültige Signaturen für das ECDSA-Verfahren akzeptiert. Eine gravierende Sicherheitslücke, die mehrere Jahre unentdeckt blieb.
Das zu Teilen zu Amazon gehörende Schnäppchenportal Livingsocial ist Opfer eines Hackerangriffs geworden. Laut dem Unternehmen sind 50 Millionen Kundendaten erbeutet worden.
Quo Vadis Sorgen um die Zukunft der Spielebranche macht sich Guillaume Rambourg, Chef des Onlineportals Gog.com. Vor Entwicklern in Berlin wirbt er für DRM-freie Games und weist auf die Gefahren von Kickstarter hin.
Google muss wegen der illegalen Aufzeichnung von WLAN-Daten in Deutschland 145.000 Euro zahlen. Das sei ein Discountpreis, sagt der Hamburger Landesdatenschützer.
Landesdatenschützer Thilo Weichert hat Änderungen in dem Gesetz zur Bestandsdatenauskunft gefordert. Ansonsten werde das Gesetz "erneut vom Bundesverfassungsgericht kassiert."
Neben dem Aus für die kostenfreie E-Mail bringe De-Mail "unqualifizierte elektrische Makulatur statt qualifizierter elektronischer Signatur", sagen die Hacker vom CCC.
Nikon hat ein Patent zugeteilt bekommen, in dem ein Sicherheitssystem beschrieben wird, das Aufnahmen mit DSLRs erst ermöglicht, wenn ein objektivspezifischer Sicherheitscode in die Kamera eingegeben wird.
Angeblich aus Protest gegen die Bestandsdatenauskunft haben Unbekannte eine Plattform der FDP gehackt und sich Zugang zu Passwörtern und anderen persönlichen Daten verschafft - auch von Parteiprominenz. Von der Partei oder den Betreibern des Portals gibt es bislang keine Stellungnahme.
Mozilla will seinen Login-Dienst Persona zu einem Passwortkiller machen und hat ihn dazu um Identity Bridging erweitert. Nutzer sollen sich dadurch allein mit ihrer E-Mail-Adresse und ohne neues Passwort bei Websites anmelden können.
Am 14. April 2013 wird es in vielen Städten Demonstrationen gegen das Gesetz zur Bestandsdatenauskunft geben. Dieses Überwachungsgesetz soll im Bundesrat gestoppt werden.
Google will laut einem unbestätigten Bericht die Kurznachrichtenanwendung Whatsapp kaufen. Das Unternehmen soll einen Jahresumsatz von 100 Millionen US-Dollar haben.
Der Dokumentendienst Scribd wurde Ziel eines Angriffs. Obwohl die Daten laut dem Unternehmen gesichert waren, gelang es den Angreifern trotzdem, bei einem Teil der Nutzer Passwörter zu erlangen.
Google hat Chrome 26 für Android veröffentlicht. Mit der neuen Version des Browsers lassen sich Kennwörter und Formulardaten synchronisieren. Die mit der Betaversion eingeführte Datenkompression gibt es für die fertige Version noch nicht.
Im Frühjahr 2013 hatten offenbar verärgerte Kunden das Zombie-MMOG The War Z lahmgelegt, jetzt ist es wieder offline: Nach Angaben der Entwickler haben sich Unbekannte Zugriff auf E-Mail-Adressen und verschlüsselte Passwörter der Spieler verschafft.
