Verschlüsselung

Lesegeräte für Biometriechips derzeit nicht auf dem Markt erhältlich. Die britischen Behörden statten ihre Bürger mit Ausweisen aus, auf denen biometrische Merkmale gespeichert sind. Geräte, die die Daten aus den Chips auslesen können, gibt es allerdings derzeit nicht.

Elektronischer Safe sollte nur für Nutzer zugänglich sein. Der Bundesdatenschützer und die Opposition im Bundestag haben Kritik an der von Bundesinnenminister Wolfgang Schäuble (CDU) angekündigten Einführung der rechtsverbindlichen De-Mail geäußert. Die Kommunikation müsse durch End-to-End-Verschlüsselung zwischen Absender und Empfänger gesichert werden, forderte Peter Schaar.

Spezifikationen für Desktops und Storage-Systeme. Die Trusted Computing Group (TCG) hat Spezifikationen für die sogenannte "Full Disk Encryption" veröffentlicht. Damit soll ein einheitlicher Standard geschaffen werden, den alle Hersteller implementieren können. Die Spezifikation unterteilt sich in verschiedene Standards, um sowohl Desktop- und Notebookspeicher als auch Server abzudecken.

Eltern ahnen nicht, wie sich ihre Kinder in Gefahr bringen. Jugendliche stellen persönliche Informationen oft bedenkenlos online, bekommen aber auch immer häufiger unangenehme Folgen zu spüren, berichtete eine Jugendkoordinatorin der Polizei beim Europäischen Datenschutztag. Eltern sollten darauf mit Regeln statt mit Verboten antworten, rät sie.

Ausbau der Kameras auf Bahnhöfen im vollem Gange. Der Chef der Bundespolizei, Matthias Seeger, will eine stärkere Videoüberwachung auf Bahnhöfen und auch in Zügen der Deutschen Bahn. Die Bundespolizei, der ehemalige Bundesgrenzschutz, baut die Videoüberwachung auf allen Großbahnhöfen aus.

ElcomSoft Wireless Security Auditor 1.0 für Windows. Mit dem Wireless Security Auditor 1.0 von Elcomsoft lassen sich Brute-Force-Attacken gegen WPA- oder WPA2-PSK-verschlüsselte WLANs ausführen. Laut den russischen Entwicklern kann dazu auch die Rechenleistung von Grafikchips von ATI und Nvidia genutzt werden, um das Herausfinden unsicherer Passwörter deutlich zu beschleunigen.

Schengen-Informationssystem II hat technische Probleme. Dem Schengen-Informationssystem II (SIS II) zum grenzübergreifenden Austausch biometrischer Daten zwischen Polizei und Geheimdiensten droht das Aus. Die Technik spielt nicht mit. Bei vielen Tests des ambitionierten EU-Datenbankenprojekts gab es Pannen.

SIM-Karte wird zum Authentifizierungsserver. Ein neues DRM-System für Mobiltelefone haben SanDisk und LG vorgestellt. Damit soll sich sicherstellen lassen, dass Inhalte auf Speicherkarten nur auf einem bestimmten Mobiltelefon wiedergegeben werden können.

Ab April 2009 gibt es 6,5 Millionen Songs im MP3-Format. Ab April 2009 will die Telekom-Tochter Musicload das komplette Repertoire an Musiktiteln ohne DRM anbieten. Sämtliche Musikstücke sollen dann bei Musicload im MP3-Format heruntergeladen werden können.

Golem.de gibt Tipps zur Abmilderung der staatlich angeordneten Überwachung. Seit Beginn des Jahres 2009 ist die nächste Stufe der Vorratsdatenspeicherung in Kraft. Auch Internetprovider, Anbieter von VoIP-Telefonie und E-Mail-Diensten müssen nun protokollieren, wer mit wem gesprochen oder gemailt hat. Doch es gibt Möglichkeiten, die Vorratsdatenspeicherung zu umgehen.

Sicherheitslücken, die das Bewusstsein verändern sollen. Frank Rieger und Ron vom Chaos Computer Club (CCC) haben einen Ausblick auf die Sicherheitsprobleme in der Informationstechnik gegeben. Sie sehen das Ende des Virenscanners nahen.

Praktischer Angriff demonstriert die Unsicherheit von MD5. MD5 ist grundsätzlich seit 2004 verwundbar, seit 2007 existiert ein theoretischer Angriff. Auf dem 25C3 zeigen unter anderem Alexander Sotirov und Jacob Appelbaum, wie sich MD5 auch praktisch angreifen lässt. Zur Demonstration fälschten sie ein SSL-Zertifikat.

BMI lernt dazu: Kaum Informationen zum elektronischen Personalausweis. Nach dem elektronischen Reisepass kommt der elektronische Personalausweis. Ab 2010 sollen die ersten Ausweise ausgegeben werden. Für den Chaos Computer Club bringt der neue Ausweis viele Nachteile - ohne erkennbaren Sicherheitsgewinn.

Unternehmen sieht Katz-und-Maus-Spiel mit Musikindustrie fortgesetzt. Früher als erwartet sind laut Slysoft Blu-ray-Filme mit veränderter BD+-Verschlüsselung aufgetaucht. Doch auch dieser Kopierschutz ist bereits keine Hürde mehr.

Mozillas mobiler Browser macht Fortschritte. Mozilla hat eine zweite Alphaversion des mobilen Firefox alias Fennec veröffentlicht. Die neue Version soll vor allem deutlich schneller sein als die erste Beta.

Heimatschutzministerium dehnt Biometrieprogramm auch auf Greencard-Inhaber aus. Das US-Heimatschutzministerium hat neue Regeln für die Einreise festgelegt: Künftig werden auch Greencard-Inhaber bei jeder Einreise in die USA biometrisch erfasst. Die neue Regelung tritt zwei Tage vor der Amtseinführung des neuen Präsidenten in Kraft.

MacOS X 10.5.6 enthält die Sicherheitsupdates bereits. Apple beseitigt mit mehreren Updatepaketen verschiedene, teils schwerwiegende Sicherheitsprobleme in MacOS 10.4 alias Tiger und 10.5 alias Leopard. Betroffen sind etwa Adobes Flashplayer und wichtige Systemkomponenten im Betriebssystem, die mit ihren Schwachstellen andere Anwendungen unsicher machen.

Electronic Arts dominiert die Top 10 der Schwarzkopien. Das Spiel Spore von Will Wright hat in diesem Jahr für viel Aufsehen gesorgt. Lange war es aufgeschoben worden und enttäuschte dann die hochgesteckten Erwartungen. Viele Spieler fand Spore trotzdem. Ein großer Teil von ihnen hat es sich als Schwarzkopie besorgt.

Iomega eGo Encrypt bietet 320 GByte Speicherplatz. Iomega eGo Encrypt hat eine tragbare Festplatte mit Hardware-Datenverschlüsselung vorgestellt. Die Iomega eGo Encrypt arbeitet nach dem Advanced Encryption Standard (AES) mit 128 Bit Verschlüsselungsstärke.

Elcomsoft bietet Software zum Entsperren an. Das russische Softwarehaus Elcomsoft hat eigenen Angaben zufolge die Verschlüsselung von Adobe Acrobat 9.0 geknackt. Adobes Programm erzeugt PDFs mit einer 256 Bit starken AES-Verschlüsselung. Dennoch soll die Entschlüsselung deutlich schneller gehen als bei der Vorgängerversion, teilte Elcomsoft mit.

Versender schmieriger Werbebotschaften saß in Kanada. Der Social-Network-Betreiber Facebook hat einen Prozess gegen einen kanadischen Spammer gewonnen. Adam Guerbuez aus Montreal, der Eigner von Atlantis Blue Capital, soll nun 873 Millionen US-Dollar zahlen.

Deutsche Telekom und Bundesinnenministerium vereinbaren Testlauf. Das Innenministerium und die Deutsche Telekom testen ab Mitte 2009 mit United Internet, Banken und Versicherungen die neue rechtsverbindliche De-Mail. Die Projektpartner haben ein Pilotprojekt in Friedrichshafen vereinbart.

Alte Apple-Displays werden an neuen Macs bei der HD-Wiedergabe ausgesperrt. Apple hat der Filmindustrie Zugeständnisse gemacht: Viele über iTunes angebotene Filme verweigern auf den neuen MacBook-Modellen die Wiedergabe, wenn ein externes Display oder ein Projektor keine HDCP-Verschlüsselung unterstützen - Apples eigene Cinema-Displays eingeschlossen.

Datenübertragung in den Weltraum über unterbrechungstolerantes Protokoll. Die US-Weltraumbehörde NASA hat eine Internetübertragung ins All erfolgreich getestet. Über ein speziell angepasstes Internetprotokoll, das besonders tolerant gegenüber Ausfällen und Störungen ist, hat sie mit einer mehrere Millionen Kilometer von der Erde entfernten Raumsonde Daten ausgetauscht.

PIN identifiziert Nutzer. Lenovo hat eine mobile Festplatte vorgestellt, die mit einer Hardwareverschlüsselung arbeitet. Der Nutzer identifiziert sich gegenüber dem Gerät per PIN. Der Ziffernblock sitzt direkt auf der Festplatte.

Bei De-Mail sind T-Online, GMX und Web.de mit dabei. Der IT-Branchenverband Bitkom verbürgt sich für die Sicherheit von De-Mail, dem für 2010 geplanten authentifizierten E-Mail-Dienst zwischen Bürgern und Behörden. Damit lassen sich rechtsgültige Dokumente austauschen. Mit dabei sind T-Online, GMX und Web.de.

Automatische Verschlüsselung soll für mehr Datensicherheit sorgen. Fujitsu, Hitachi und Seagate haben jeweils neue Notebookfestplatten mit 500-GByte-Kapazität und optionaler Verschlüsselung der Daten angekündigt. Bei Verlust eines Notebooks sollen sich die Besitzer weniger Sorgen um vertrauliche Informationen machen müssen.

Nutzer von Spore-Testversion und Erweiterung von Sims 2 fühlen sich getäuscht. Die US-Kanzlei, die schon wegen des bei der Vollversion des Spieles Spore verwendeten Kopierschutzes SecuROM eine Sammelklage angestrengt hatte, vertritt nun zwei neue Klienten. Sie hatten eine kostenlose Testversion von Spore sowie eine gekaufte Erweiterung für Sims 2 samt SecuROM installiert und anschließend Probleme mit ihrem PC.

Tübinger Wissenschaftler melden Patent auf sicheres Banking per Fotomobiltelefon. Zwei Informatiker der Universität Tübingen haben ein Verfahren entwickelt, das sicheres Onlinebanking unter Einbeziehung eines Mobiltelefons mit Kamera erlaubt. Über den Umweg eines grafischen Codes, der mit dem Handy fotografiert und in eine virtuelle Tastatur umgesetzt wird, wird ein möglicherweise auf dem Computer lauernder Trojaner ausgetrickst.

Microsoft veröffentlicht Sicherheitsbericht für das erste Halbjahr 2008. Microsoft hat einen Sicherheitsbericht für das erste Halbjahr 2008 herausgebracht. Danach ist die Zahl an Sicherheitslücken gesunken, der Anteil der kritischen jedoch gestiegen. Zuwachs verzeichnet auch die Schadsoftware: Gegenüber dem zweiten Halbjahr 2007 stieg sie um fast die Hälfte. Die meisten infizierten Computer stehen in unterentwickelten Ländern. Deutschlands Rechner sind weitgehend gesund.

Freie Software kann nun langsam zu AnyDVD HD aufschließen. Der BD+ genannte Blu-ray-Kopierschutz ist keine Hürde mehr für freie Software. Umgangen werden konnte er schon länger, durch die in Deutschland verbotene Windows-Software AnyDVD HD. Die kennt auch eine neue BD+-Version.

Premierminister kündigte neue Richtlinien zum Umgang mit vertraulichen Daten an. Nachdem ein USB-Stick mit vertraulichen Daten auf einem öffentlichen Parkplatz gefunden wurde, musste das britische Arbeits- und Rentenministerium eine offizielle Website aus Sicherheitsgründen vom Netz nehmen. Wieder ist ein externer Dienstleister für die Datenpanne verantwortlich.

Nicht-Systempartition ohne Datenverlust komplett verschlüsseln. Die Verschlüsselungssoftware Truecrypt ist in Version 6.1 für Windows, Linux und MacOS X erschienen. Das Programm verschlüsselt die Daten aber nicht nur, sondern erzeugt auf Wunsch auch einen nicht sichtbaren Bereich auf der Festplatte, um Daten zu verstecken. Nun lässt sich auch eine Nicht-Systempartition unter Vista und Windows Server 2008 ohne Datenverlust vollständig verschlüsseln.

Algorithmus zum Knacken der MiFare-Verschlüsselung bei Google Code. Ein Programmierer hat unter dem Pseudonym Bla auf Google Code den Algorithmus veröffentlicht, mit dem es möglich ist, die Verschlüsselung von MiFare-Chips zu knacken. So kann die Kommunikation zwischen MiFare-RFID-Chips und einem Lesegerätes abgehört werden, die Inhalte auf den Chips können verändert werden.

User-Interface des Browser ist auf mobile Nutzung optimiert. Mozilla hat eine erste Alphaversion des mobilen Browsers Fennec veröffentlicht. Der Browser basiert auf Firefox, bietet aber ein neues Benutzerinterface, das auf die Bedienung per Touchscreen optimiert ist.

Neue Version des Tools von ElcomSoft. Das für seine Passwortknacker bekannte russische Unternehmen ElcomSoft hat eine neue Version seines Programms "Distributed Password Recovery" (DPR) veröffentlicht. Damit sollen sich in kurzer Zeit auch die Passwörter von WLANs aushebeln lassen, die nach WPA2 geschützt sind.

Daten von Millionen T-Mobile-Kunden waren manipulierbar. Kurz nach dem Bekanntwerden des Diebstahls von über 17 Millionen Kundendaten bei dem Mobilfunkbetreiber T-Mobile ist eine weitere gefährliche Sicherheitslücke aufgetaucht. So konnten bis vor kurzem die Daten von über 30 Millionen T-Mobile-Kunden inklusive deren Bankdaten von überall abgerufen und sogar manipuliert werden. Dazu genügten einige wenige Benutzerangaben und ein einfaches Passwort, berichtet der Spiegel. Die Telekom will die Lücke nun geschlossen haben.

Verschlüsselte und authentifizierte Kommunikation mit Behörden. Die Bundesregierung plant mit De-Mail einen neuen, authentifizierten E-Mail-Dienst zwischen Bürgern und Behörden. Damit lassen sich rechtsgültige Dokumente austauschen. Schon für das Jahr 2009 kündigt die Regierung erste Pilotprojekte an, 2010 könnte der Regelbetrieb beginnen.

In den USA ab Oktober 2008 erhältlich. Mitsubishi Electric hat mit dem FL6900U einen neuen LCD-Projektor für den Einsatz in Unternehmen, Ausbildungseinrichtungen und Gaststätten vorgestellt. Das mit 4.000 ANSI-Lumen leuchtstarke Gerät bietet eine 1080p-Auflösung und einen lautstarken Diebstahlalarm.

Namen von 26.000 Studenten zeitweise zugänglich. Durch ein Leck in einem LDAP-Server an der Universität Göttingen waren zeitweise die Namen von 26.000 Studenten abrufbar. Nach Angaben der Universität ist das Sicherheitsleck inzwischen geschlossen.

Kunden sollen Musik auf CD brennen. Der US-Einzelhandelsriese hat in einer E-Mail an die Kunden seines Onlinemusikdienstes angekündigt, binnen Wochenfrist die Server zur Verwaltung von Schlüsseln und Lizenzen für DRM-geschützte Musik abzuschalten. Dann lassen sich die Titel im WMA-Format nicht mehr abspielen.

Fehler in Firefox 3.0.2 verhindert Zugriff auf gespeicherte Passwörter. Mozilla hat kurz nach Firefox 3.0.2 die Version 3.0.3 veröffentlicht. Sie beseitigt einen Fehler in der Kennwortverwaltung, der diese unbrauchbar macht.

Bürgerrechtler veröffentlichen Abkommen zum Datenaustausch mit den USA. Im Frühsommer 2008 hat die Bundesregierung mit den USA die umfangreiche Weitergabe persönlicher Daten vereinbart. Der Arbeitskreis Vorratsdatenspeicherung hat den bisher geheim gehaltenen Wortlaut des Abkommens, das am Bundestag vorbei ausgehandelt wurde, veröffentlicht. US-Bürgerrechtler warnen Europäer vor einem Datenaustausch mit US-Behörden.