Verschlüsselung

Die USA wollen offenbar eine Art digitalen Ausweis, beziehungsweise eine Signaturkarte für das Internet einführen. Das Konzept soll das US-Wirtschaftsministerium erarbeiten, die Umsetzung dagegen sollen private Unternehmen übernehmen.

Das Unternehmen 2FA hat vor einem texanischen Gericht Klage gegen das ehemalige Partnerunternehmen Passlogix wegen Quellcodediebstahls eingereicht. Passlogix wurde im Oktober 2010 von Oracle übernommen.

Ohne Internet funktioniert das DRM-System für einige PC-Spiele von Ubisoft weiterhin nicht, aber immerhin ist nach dem Start keine aktive Onlineverbindung mehr nötig. Ob das auch für kommende Titel wie Assassin's Creed Brotherhood gilt, ist noch unklar.

27C3 DNSSEC ist verwundbar, HTTPS zu unsicher und TCPcrypt leicht zu knacken, warnt Kryptographie-Experte Daniel Bernstein. Nur mit richtigen kryptographischen Werkzeugen, der Verschlüsselung und Entschlüsselung beim Anwender könne komplette Sicherheit gewährleistet werden.

27C3 Durch die Analyse von Browser- und Webseitenstrukturen lassen sich auch Anonymizer wie Tor und JAP überlisten. Der Inhalt der Datenpakete bleibt zwar verborgen, das Surfverhalten eines Anwenders kann dennoch transparent gemacht werden.

Eine Datenbank mit den Daten von rund 44.000 inaktiven Nutzern von addons.mozilla.org lag offen im Netz, warnt Mozilla. Darin enthalten waren immerhin auch die MD5-Hashes der Nutzerpasswörter.

Nach einer ersten Prüfung des Codes des IPSEC-Stacks in OpenBSD geben die Entwickler Entwarnung: Es gebe keine Hinweise dafür, dass Backdoor-Programme in den Code eingeschleust wurden.

Google hat alle in Großbritannien gesammelten WLAN-Daten gelöscht. In den USA hingegen behindert das Unternehmen die Untersuchung der WLAN-Datensammlung: Google hat eine Frist zur Übergabe der Street-View-Daten verstreichen lassen.

Eine Gruppe namens Gnosis ist in die Server von Gawker Media eingedrungen und hat interne Daten des Unternehmens sowie Logindaten von Mitarbeitern und Nutzern von Blogs wie Gawker, Gizmodo, Kotaku sowie Lifehackern im Internet veröffentlicht. Aus Rache, da Gawker sie als "Script Kids" bezeichnet habe.

Mit der Veröffentlichung der Versionen 0.9.8q und 1.0.0c haben die Entwickler zwei Schwachstellen von OpenSSL beseitigt. Eine Schwachstelle betrifft die Ciphersuite in der TLS-/SSL-Schicht und ist in allen Versionen in der freien Implementierung des TLS-/SSL-Protokolls vorhanden.

Wikileaks ist mit seinen Webseiten zu Amazon umgezogen. Ein Teil der von der Organisation veröffentlichten Dokumente der US-Regierung liegt nun auf Servern in den USA. Interpol sucht international nach Wikileaks-Gründer Julian Assange.

Toshiba will eine sich selbst verschlüsselnde Festplatte auf den Markt bringen. Das Laufwerk MKxx61GSYD fasst je nach Modell 160, 250, 320, 500 oder 640 GByte Daten. Die Verschlüsselung erfolgt über AES 256 Bit.

Das W3C hat einen ersten Entwurf für HTML5 Web Messaging veröffentlicht. Damit wird es möglich, Daten zwischen Webseiten im Browser auszutauschen, auch wenn diese nicht von der gleichen Quelle stammen, ohne dass dadurch Cross-Site-Scripting-Angriffe möglich werden.

Das clientbasierte Onlinerollenspiel Last Chaos stand nach Angaben von Gamigo im Visier von Hackern, die Ingame-Gegenstände rauben wollten. Jetzt ist das Problem angeblich gelöst, auch mit Hilfe von neuer Hardware - das Unternehmen nennt Details.

Unter dem Namen Multiseat Linux 2011 will die Firma Userful eine quelloffene Alternative zu Microsofts Multipointserver anbieten. Multiseat-Linux stellt auf einem Rechner bis zu zehn virtuelle Arbeitsplätze zur Verfügung und ist beispielsweise für den Einsatz in Schulen gedacht.

Das Rollenspiel The Witcher 2 erscheint ohne technischen Kopierschutz - in der Spieleszene kam diese Nachricht gut an. Entwickler CD Projekt will sich stattdessen mit Hilfe von Anwaltskanzleien gegen Schwarzkopierer wehren.

Die erste Betaversion von Winrar 4.0 steht zum Download bereit. Das Kompressionsprogramm kann nun Multimediadateien bis zu 30 Prozent schneller entpacken und kommt auch mit Blu-ray-ISOs besser zurecht.

Ein israelisches Unternehmen hat ein neuartiges biometrisches System entwickelt. Es erkennt den Nutzer an den Bewegungen seiner Augen.

Motorola hat wie zu erwarten war Klage gegen Microsoft wegen der Verletzung diverser Patente eingereicht. Zuvor hatte Microsoft Motorola wegen Patentverletzungen durch dessen Android-Smartphones verklagt.

United Internet und die Telekom haben ihre De-Mail gegen Kritiken der Opposition verteidigt. Der Grünen-Internetexperte Konstantin von Notz habe sich nicht richtig mit der gesicherten Behördenmail auseinandergesetzt und deshalb einiges nicht verstanden.

Weil ein 16-Jähriger im Onlinerollenspiel Metin 2 die Ausrüstung von Bekannten gestohlen hat, ist er vom Amtsgericht Augsburg verurteilt worden. Der Richter weist darauf hin, dass es noch gesetzlichen Regelungsbedarf für derartige Fälle gebe.

Die Grünen nennen die De-Mail von Telekom und United Internet ein "halbgares Bruchstück" und "lahmenden digitalen Amtsschimmel". Sie rufen nach einem bürgerfreundlichen, staatlichen Angebot.

Facebook hat den renommierten Filesharing-Dienst Drop.io übernommen. Als erste Maßnahme der neuen Eigner wurde die Schließung des Dienstes angekündigt. Mark Zuckerberg kennt den Drop.io-Gründer von der Universität.

Englische Wissenschaftler haben eine Gesichtserkennungssoftware für Smartphones entwickelt. Das biometrische System soll zur Authentifizierung dienen.

Googles Street-View-Autos haben ganze E-Mails und URLs sowie Passwörter aufgezeichnet, räumte der für Engineering & Research zuständige Google-Manager Alan Eustace in einem Blogeintrag ein. Er stellt dabei in erster Linie dar, was Google getan hat, um entsprechende Vorfälle in Zukunft zu vermeiden.

Auch Nichteuropäer müssen künftig Fingerabdrücke abgeben. Nach dem "neuen Personalausweis" kommt nun der elektronische Aufenthaltstitel. Vor allem Schweizer sind sauer.

Obwohl Daten über WLANs wichtig sind für ortsbezogene Dienste, werden Googles Fotofahrzeuge diese Daten künftig nicht mehr sammeln. Das schreibt Kanadas oberste Datenschützerin Jennifer Stoddart in ihrem Bericht über die Panne bei der WLAN-Erfassung von WLAN-Daten.

Im Streit um die illegale Aufzeichnung von Nutzdaten durch Google-Street-View-Fahrzeuge haben die spanischen Behörden ein Gerichtsverfahren gestartet. Die nationale Datenschutzbehörde behauptet, Google habe auch E-Mail-Adressen und Wohnorte privater WLAN-Betreiber aufgezeichnet.

Verbraucherschützer haben herausgefunden, dass die Überprüfung der Unternehmen, die Onlineshopping mit dem neuen elektronischen Personalausweis betreiben, zu lasch ist. Onlinebetrug mit Zertifikat sei darum nicht ausgeschlossen.

Garmin stellt mit dem Chirp einen Peilsender für Geocaches vor. Chirp wird an einem Geocache angebracht und kommuniziert mit einem GPS-Gerät in der Nähe. Das soll das Auffinden des Caches erleichtern.

Secunet hat sich zur Kritik wegen mangelhafter Verschlüsselung bei De-Mail geäußert. Eine Ende-zu-Ende-Verschlüsselung für den rechtsverbindlichen E-Mail-Dienst werde zusätzlich möglich sein, sagte Unternehmenssprecher Patrick Franitza Golem.de. Hier stünden die Mail-Provider in der Pflicht.

Bei GMX, Web.de und bei der Deutschen Telekom haben sich fast 700.000 Menschen für die De-Mail vorangemeldet. Die Bundesregierung hat heute ein Gesetz dazu verabschiedet. Golem.de hat nachgefragt, was der Dienst kosten wird.

Eigentlich sollte niemand seinen Facebook-Status an öffentlichen und fremden Rechnern abfragen. Doch der Bedarf ist offenbar da. Deshalb führt Facebook in einigen Ländern Einmalpasswörter ein.

Mozilla hat eine erste Beta der mobilen Version von Firefox 4 für Android und Maemo veröffentlicht. Die Versionsnummer des mobilen Browsers mit Codenamen Fennec wurde kürzlich von 2.0 auf 4.0 erhöht.

In Großbritannien ist ein wegen Kindesmissbrauchs Verhafteter zu einer Haftstrafe verurteilt worden. Er hatte sich geweigert, das Passwort für seinen Computer an die Polizei herauszugeben.

Google hat eine weitere Technik vorgestellt, um das Web schneller zu machen. False Start soll den Aufbau verschlüsselter Verbindungen verkürzen, ohne dass es dazu Änderungen auf Serverseite bedarf. Das gilt aber nicht für alle Websites, einige sollen auf eine schwarze Liste gesetzt werden.

Mozilla will seine mobile Applikation Firefox Home, die derzeit für das iPhone erhältlich ist, auf weitere Betriebssysteme und Geräte bringen. Einem eigenen Browser für Apples Smartphone erteilte Mozilla wieder einmal eine deutliche Absage.

Verschlüsselung macht Staaten Angst. Die US-Regierung will ein Gesetz, um jeden Code aushebeln und jeden Chat lesen zu können. Und riskiert so die Sicherheit des Netzes.

Das Sicherheitsupdate 2010-006 für Mac OS X schließt nur eine einzige Sicherheitslücke. Mit dieser konnten sich Angreifer trotz Passwortschutz Zugang zu freigegebenen Ordnern verschaffen.

Das Rollenspiel Arcania: Gothic 4 verwendet als Kopierschutz das von Sony DADC stammende Securom - und dürfte damit trotz vergleichsweise kundenfreundlicher Konfiguration für wenig Begeisterung bei den Spielern sorgen.

Nato und USA sollen im Bereich der Cybersicherheit enger zusammenarbeiten, fordert der stellvertretende US-Verteidigungsminister William Lynn. Wie in Zeiten des Kalten Krieges solle es eine gemeinsame Verteidigung im Cyberspace geben.

Das Firmwareupdate 1.41 soll DSi und DSi XL zu mehr Leistung verhelfen. Gleichzeitig sperrt Nintendo damit aber auch Schwarzkopien und Homebrew-Software aus - zumindest zeitweilig.

Genau zwei Jahre nach Veröffentlichung der ersten Chrome-Beta hat Google seinen Browser in der Version 6 veröffentlicht. Der Browser ist schneller und verfügt über ein vereinfachtes Userinterface.