Verschlüsselung

Der Streit um das De-Mail-Gesetz verschärft sich. Die De-Mail könnte sich wegen der Forderung des Bundesrats nach einer Ende-zu-Ende-Verschlüsselung verzögern. Die Regierung will dies ausdrücklich nicht.

Der IPSEC-Stack von OpenBSD enthält möglicherweise mehrere Hintertüren, die im Auftrag der US-Regierung in die Software integriert wurden. Auf Basis der Software entstanden viele weitere freie IPSEC-Implementierungen, so dass die Backdoor ihren Weg in andere Software gefunden haben könnte.

Toshiba will eine sich selbst verschlüsselnde Festplatte auf den Markt bringen. Das Laufwerk MKxx61GSYD fasst je nach Modell 160, 250, 320, 500 oder 640 GByte Daten. Die Verschlüsselung erfolgt über AES 256 Bit.

Das W3C hat einen ersten Entwurf für HTML5 Web Messaging veröffentlicht. Damit wird es möglich, Daten zwischen Webseiten im Browser auszutauschen, auch wenn diese nicht von der gleichen Quelle stammen, ohne dass dadurch Cross-Site-Scripting-Angriffe möglich werden.

Das clientbasierte Onlinerollenspiel Last Chaos stand nach Angaben von Gamigo im Visier von Hackern, die Ingame-Gegenstände rauben wollten. Jetzt ist das Problem angeblich gelöst, auch mit Hilfe von neuer Hardware - das Unternehmen nennt Details.

Unter dem Namen Multiseat Linux 2011 will die Firma Userful eine quelloffene Alternative zu Microsofts Multipointserver anbieten. Multiseat-Linux stellt auf einem Rechner bis zu zehn virtuelle Arbeitsplätze zur Verfügung und ist beispielsweise für den Einsatz in Schulen gedacht.

Das Rollenspiel The Witcher 2 erscheint ohne technischen Kopierschutz - in der Spieleszene kam diese Nachricht gut an. Entwickler CD Projekt will sich stattdessen mit Hilfe von Anwaltskanzleien gegen Schwarzkopierer wehren.

Die erste Betaversion von Winrar 4.0 steht zum Download bereit. Das Kompressionsprogramm kann nun Multimediadateien bis zu 30 Prozent schneller entpacken und kommt auch mit Blu-ray-ISOs besser zurecht.

Weil ein 16-Jähriger im Onlinerollenspiel Metin 2 die Ausrüstung von Bekannten gestohlen hat, ist er vom Amtsgericht Augsburg verurteilt worden. Der Richter weist darauf hin, dass es noch gesetzlichen Regelungsbedarf für derartige Fälle gebe.

Die Grünen nennen die De-Mail von Telekom und United Internet ein "halbgares Bruchstück" und "lahmenden digitalen Amtsschimmel". Sie rufen nach einem bürgerfreundlichen, staatlichen Angebot.

Facebook hat den renommierten Filesharing-Dienst Drop.io übernommen. Als erste Maßnahme der neuen Eigner wurde die Schließung des Dienstes angekündigt. Mark Zuckerberg kennt den Drop.io-Gründer von der Universität.

Englische Wissenschaftler haben eine Gesichtserkennungssoftware für Smartphones entwickelt. Das biometrische System soll zur Authentifizierung dienen.

Googles Street-View-Autos haben ganze E-Mails und URLs sowie Passwörter aufgezeichnet, räumte der für Engineering & Research zuständige Google-Manager Alan Eustace in einem Blogeintrag ein. Er stellt dabei in erster Linie dar, was Google getan hat, um entsprechende Vorfälle in Zukunft zu vermeiden.

Auch Nichteuropäer müssen künftig Fingerabdrücke abgeben. Nach dem "neuen Personalausweis" kommt nun der elektronische Aufenthaltstitel. Vor allem Schweizer sind sauer.

Obwohl Daten über WLANs wichtig sind für ortsbezogene Dienste, werden Googles Fotofahrzeuge diese Daten künftig nicht mehr sammeln. Das schreibt Kanadas oberste Datenschützerin Jennifer Stoddart in ihrem Bericht über die Panne bei der WLAN-Erfassung von WLAN-Daten.

Im Streit um die illegale Aufzeichnung von Nutzdaten durch Google-Street-View-Fahrzeuge haben die spanischen Behörden ein Gerichtsverfahren gestartet. Die nationale Datenschutzbehörde behauptet, Google habe auch E-Mail-Adressen und Wohnorte privater WLAN-Betreiber aufgezeichnet.

Verbraucherschützer haben herausgefunden, dass die Überprüfung der Unternehmen, die Onlineshopping mit dem neuen elektronischen Personalausweis betreiben, zu lasch ist. Onlinebetrug mit Zertifikat sei darum nicht ausgeschlossen.

Garmin stellt mit dem Chirp einen Peilsender für Geocaches vor. Chirp wird an einem Geocache angebracht und kommuniziert mit einem GPS-Gerät in der Nähe. Das soll das Auffinden des Caches erleichtern.

Secunet hat sich zur Kritik wegen mangelhafter Verschlüsselung bei De-Mail geäußert. Eine Ende-zu-Ende-Verschlüsselung für den rechtsverbindlichen E-Mail-Dienst werde zusätzlich möglich sein, sagte Unternehmenssprecher Patrick Franitza Golem.de. Hier stünden die Mail-Provider in der Pflicht.

Bei GMX, Web.de und bei der Deutschen Telekom haben sich fast 700.000 Menschen für die De-Mail vorangemeldet. Die Bundesregierung hat heute ein Gesetz dazu verabschiedet. Golem.de hat nachgefragt, was der Dienst kosten wird.

Eigentlich sollte niemand seinen Facebook-Status an öffentlichen und fremden Rechnern abfragen. Doch der Bedarf ist offenbar da. Deshalb führt Facebook in einigen Ländern Einmalpasswörter ein.

Mozilla hat eine erste Beta der mobilen Version von Firefox 4 für Android und Maemo veröffentlicht. Die Versionsnummer des mobilen Browsers mit Codenamen Fennec wurde kürzlich von 2.0 auf 4.0 erhöht.

In Großbritannien ist ein wegen Kindesmissbrauchs Verhafteter zu einer Haftstrafe verurteilt worden. Er hatte sich geweigert, das Passwort für seinen Computer an die Polizei herauszugeben.

Google hat eine weitere Technik vorgestellt, um das Web schneller zu machen. False Start soll den Aufbau verschlüsselter Verbindungen verkürzen, ohne dass es dazu Änderungen auf Serverseite bedarf. Das gilt aber nicht für alle Websites, einige sollen auf eine schwarze Liste gesetzt werden.

Mozilla will seine mobile Applikation Firefox Home, die derzeit für das iPhone erhältlich ist, auf weitere Betriebssysteme und Geräte bringen. Einem eigenen Browser für Apples Smartphone erteilte Mozilla wieder einmal eine deutliche Absage.

Verschlüsselung macht Staaten Angst. Die US-Regierung will ein Gesetz, um jeden Code aushebeln und jeden Chat lesen zu können. Und riskiert so die Sicherheit des Netzes.

Das Sicherheitsupdate 2010-006 für Mac OS X schließt nur eine einzige Sicherheitslücke. Mit dieser konnten sich Angreifer trotz Passwortschutz Zugang zu freigegebenen Ordnern verschaffen.

Das Rollenspiel Arcania: Gothic 4 verwendet als Kopierschutz das von Sony DADC stammende Securom - und dürfte damit trotz vergleichsweise kundenfreundlicher Konfiguration für wenig Begeisterung bei den Spielern sorgen.

Nato und USA sollen im Bereich der Cybersicherheit enger zusammenarbeiten, fordert der stellvertretende US-Verteidigungsminister William Lynn. Wie in Zeiten des Kalten Krieges solle es eine gemeinsame Verteidigung im Cyberspace geben.

Das Firmwareupdate 1.41 soll DSi und DSi XL zu mehr Leistung verhelfen. Gleichzeitig sperrt Nintendo damit aber auch Schwarzkopien und Homebrew-Software aus - zumindest zeitweilig.

Genau zwei Jahre nach Veröffentlichung der ersten Chrome-Beta hat Google seinen Browser in der Version 6 veröffentlicht. Der Browser ist schneller und verfügt über ein vereinfachtes Userinterface.

Die aktuelle Version 2.4 des Univention Corporate Servers bringt ein neues Verwaltungswerkzeug für virtuelle Umgebungen. Der Univention Virtual Machine Manager verwaltet Server und Clients in einer Clusterumgebung.

Durch ein bereits geschlossenes Leck waren über die Webseiten der Drogeriekette Schlecker die Daten von über 150.000 Kunden des Unternehmens einsehbar. Name, Adresse, E-Mail und auch Kaufverhalten konnten von jedermann abgerufen werden. Ob die Datenbank bereits in falsche Hände geraten ist, ist nicht bekannt. Schlecker hat Anzeige erstattet.

Um die elektronische Ausweisfunktion zu missbrauchen, müssten Angreifer nicht nur die PIN per Keylogger erobern, sie müssten auch den neuen Personalausweis stehlen, weist das BSI die Kritik des Chaos Computer Clubs zurück.

Die Lesegeräte, die die Regierung zusammen mit dem neuen Personalausweis an die Bürger ausgeben will, haben offenbar eine Schwachstelle. Das haben Tests des Chaos Computer Clubs und des ARD-Magazins Plusminus ergeben.

Der Mikrocontrollerchip für den neuen deutschen elektronischen Personalausweis kommt von einem niederländischen Unternehmen. NXP Semiconductors gab heute seine Auswahl durch das Bundesinnenministerium bekannt.

Tagelange Serverausfälle, wütende PC-Spieler: Mit seinem Onlinekopierschutz hat sich Ubisoft unbeliebt gemacht. Für das Strategiespiel Ruse kündigt der Publisher überraschend an, dass statt des hauseigenen DRM-Systems schlicht Steam Verwendung findet - und Einzelspieler auch offline antreten können.

Reifendruckkontrollsysteme sollen für mehr Sicherheit im Auto sorgen. In den USA sind sie bereits Pflicht, in den kommenden Jahren sollen sie auch in Europa eingeführt werden. US-Wissenschaftler haben jedoch herausgefunden, dass die Systeme anfällig gegen drahtlose Angriffe von außen sind.

Unter dem Dach des Videolan-Projekts arbeiten einige Entwickler von Doom9 an libaacs, einer freien Implementierung des bei Blu-rays verwendeten Kopierschutzsystems Advanced Access Content System (AACS). Zusammen mit der libbluray entsteht damit die notwendige Infrastruktur, um kopiergeschützte Blu-rays mit freier Software anzuspielen.

Die neue Wipe-Technik von Toshiba soll dafür sorgen, dass die auf verschlüsselten Festplatten gespeicherten Daten beim Ausschalten oder beim Ausbau der Festplatte automatisch unleserlich gemacht werden. Der für die Entschlüsselung notwendige Schlüssel wird gelöscht.

In OpenVAS 3.1 werden Passwörter nicht mehr im Klartext gespeichert. Zudem kann die aktuelle Version des Netzwerkscanners auch virtuelle Webhosts abfragen. Gleichzeitig veröffentlichte das Projekt den OpenVAS-Manager 1.0.

Der Kryptographie-Spezialist und Hacker Karsten Nohl hat bei der Sicherheitskonferenz Black Hat gezeigt, wie sich GSM-Telefonate mit Standardhardware entschlüsseln lassen. Die entsprechende Software stellt seine Berliner Firma Security Research Labs frei zur Verfügung.

Google führt eine Lizenzprüfung für Applikationen ein, die über den Android Market gekauft wurden. Damit soll der unlizenzierte Einsatz von Software unterbunden werden. Die bisherigen Kopierschutzmaßnahmen reichen offenbar nicht aus.