Verschlüsselung

Geheimdienste sollen in zunehmende Hackversuche verwickelt sein. Der deutsche Inlandsgeheimdienst beklagt mehr Cyberangriffe auf Behörden und Unternehmen in Deutschland. Verantwortlich seien konkurrierende Spione aus Russland und China.

Single-Sign-On-System im Browser. Frisch aus den Mozilla Labs stammt eine neue Version der Onlineerweiterung Weave, die dem Browser das Single-Sign-On-System OpenID einverleibt. Auf teilnehmenden Webseiten können sich Benutzer mit einer Zugangskennung anmelden, ohne jeweils einzelne Log-in-Passwortkombinationen zu vergeben.

Elcomsoft Distributed Password Recovery (EDPR) in neuer Version. Die Entschlüsselungssoftware Elcomsoft Distributed Password Recovery (EDPR) wurde um GPU-Beschleunigung für PGP-Disk-Passwörter erweitert. Der Zugriff auf PGP-verschlüsselte Partitionen mittels Brute-Force-Angriff soll so deutlich schneller gelingen - was aber bei starken Passwörtern laut Elcomsoft kein Grund zur Sorge ist.

Authentifizierungsdienst in Konkurrenz zu Facebook Connect. Twitter erweitert sein API um "Sign-in with Twitter", so dass sich Nutzer an anderen Websites, Diensten oder Applikationen mit einem Twitter-Account anmelden können. Der Dienst konkurriert mit Facebook Connect, setzt aber auf OAuth ohne proprietäre Erweiterungen.

Empörte US-Spieler vergeben Ein-Sterne-Wertungen auf Amazon.com. Amerikanische Spieler sind sauer auf Atari: Das Unternehmen sieht mit dem Kopierschutz der PC-Version von "The Chronicles of Riddick: Assault on Dark Athena" eine Installation auf maximal drei Rechnern vor. Auch in den Folgen erinnert der neue DRM-Wirbel an das EA-Spiel Spore.

Moderne Zugangsschlösser sollen Amokläufe verhindern. Private Schusswaffen will Bundesinnenminister Wolfgang Schäuble (CDU) künftig mit biometrischen Zugangsschlössern sichern lassen. Pistolen und Revolver sollen zudem nur noch von Berechtigten benutzbar sein.

Befragte fordern gleiche Möglichkeiten wie bei Musik-CDs und iPod. 90 Prozent der Verbraucher in den USA fordern von der Filmindustrie das Recht, ihre Video-DVDs kopieren zu dürfen. Das ergab eine Umfrage der Verbraucherschutzorganisation National Consumers League, die RealNetworks finanziert hat.

Entwickler bitten um Tests. Nach über zehn Jahren Entwicklung liegt die Verschlüsselungssoftware OpenSSL jetzt als Version 1.0.0 Beta 1 vor. Die Entwickler bitten um ausführliche Tests ihrer Software.

VPN soll Nutzer vor Identifizierung schützen. Nutzer des schwedischen BitTorrent-Trackers The Pirate Bay sollen künftig anonym Daten austauschen können. Dafür bietet Pirate Bay ab April 2009 einen VPN-Dienst an. Zeitgleich tritt in Schweden ein neues Gesetz zur Durchsetzung der Rechte des geistigen Eigentums in Kraft.

Update für WGA-Überprüfungssoftware. Windows XP Professional ist bei Vista-Nutzern, Fälschern und Crackern so beliebt, dass Microsoft sich dazu veranlasst sieht, die Echtheitsprüfung für XP Pro zu verschärfen. Dazu wird die Windows Genuine Advantage getaufte Überprüfungssoftware aktualisiert.

GDC Games for Windows Live und Steam werben mit Anti-Schwarzkopier-Funktionen. Ein großes Thema der GDC sind onlinebasierte Systeme zum Schutz geistigen Eigentums. Sie sind so geschickt in etablierte Plattformen mit Unterhaltungszusatznutzen eingebunden, dass sich Kunden nicht mehr über Einschränkungen beschweren. Das hoffen jedenfalls Hersteller wie Valve und Microsoft.

Windows-Mobile-Nutzer konnten trotz Umstellung nicht an ihre E-Mails. Der E-Mail-Dienstleister GMX hatte am 10. März 2009 sein Authentifizierungsverfahren für den Abruf der POP3-Postfächer geändert. Nutzer von Windows-Mobile-Geräten konnten aufgrund eines technischen Fehlers im Serverupdate nach dem Update ihre E-Mails trotz Umstellung nicht abrufen.

NEC NP500WS und NEC NP600S projizieren 60-Zoll-Bild bei einem Meter Abstand. Wenn der Referent die Projektion nicht stören soll, empfehlen sich Projektoren mit kurzer Projektionsdistanz. Für den geschäftlichen Einsatz hat NEC Display Solutions die neuen Short-Throw-Geräte NP500WS und NP600S angekündigt. Beide lassen sich über das VGA-Kabel vom Rechner fernsteuern.

Mehr als 2.500-mal ausländische Computer angegriffen. Der deutsche Auslandsgeheimdienst BND nutzt die Hackersoftware zur Onlinedurchsuchung offenbar intensiv zur Spionage. Im vergangenen Jahr kamen die Werkzeuge in mindestens 2.500 Fällen zum Einsatz.

Mutmaßlicher Entwickler von Codesoft PW Stealer gefasst. Das deutschsprachige Crackerforum codesoft.cc ist auf Betreiben des Landeskriminalamts Baden-Württemberg vom Netz genommen worden. Dort seien ausgespähte Kreditkartendatensätze und Schadsoftware, darunter auch das Tool "PW Stealer 0.5", zu haben gewesen, erklärt die Behörde.

Kompatibel zu anderen Homeplug-Adaptern und mit Intellon-Chips bestückt.

EnCase Forensic ist auf fast allen Rechnern von Honeywell einsatzbereit. Der US-Konzern Honeywell kann einem Medienbericht zufolge die starke Überwachungssoftware EnCase Forensic von Guidance Software gegen seine Mitarbeiter einsetzen, darunter auch die rund 6.000 deutschen Beschäftigten. EnCase Forensic macht exakte Abbilder aller Datenträger sowie des RAM und hebelt Passwörter aus.

Ein juristischer Blick auf das digitale Rechtemanagement bei Computerspielen. Immer mehr Computerspiele setzten eine Onlineaktivierung voraus, immer mehr Kunden kaufen bei Steam - und immer größer werden die rechtlichen Probleme. Der Jurist Clemens Mayer-Wegelin spricht mit Golem.de über rechtliche Fallstricke beim Spielekauf und bei Kopierschutzmaßnahmen wie SecuRom.

Cebit 2009 Fraunhofer-Institut zeigt Prototypen für die eID. Der elektronische Personalausweis kommt Ende 2010 und bietet optional einen elektronischen Identitätsnachweis (eID). Was mit dieser Komponente im Internet möglich ist, zeigt das Fraunhofer Institut SIT auf der Cebit 2009 in prototypischen Anwendungen. Nun soll Unternehmen bei der Entwicklung passender Dienste geholfen werden.

Technik soll zum Industriestandard werden. Sun hat ein Protokoll für die Storage-Verschlüsselung als Open Source veröffentlicht. Ohne Lizenzgebühren können Nutzer ihre Kryptographieschlüssel so sicher verwalten.

Cebit 2009 Secuvoice-Karte kann auch im Mobiltelefon genutzt werden. Das Unternehmen Secusmart will auf der Cebit 2009 eine Lösung für abhörsichere Festnetztelefonate vorstellen. Das Secugate genannte Einzelplatztischgerät ermöglicht abhörsichere Telefonate auch in Mobilfunknetze.

Personalausweis mit RFID-Chip wird ab November 2010 ausgegeben. Der Bundesrat hat den neuen Personalausweis durchgewunken. Das bedeutet: Ab November 2010 können die Ausweise mit biometrischen Merkmalen und elektronischem Identitätsnachweis ausgegeben werden.

Lesegeräte für Biometriechips derzeit nicht auf dem Markt erhältlich. Die britischen Behörden statten ihre Bürger mit Ausweisen aus, auf denen biometrische Merkmale gespeichert sind. Geräte, die die Daten aus den Chips auslesen können, gibt es allerdings derzeit nicht.

Elektronischer Safe sollte nur für Nutzer zugänglich sein. Der Bundesdatenschützer und die Opposition im Bundestag haben Kritik an der von Bundesinnenminister Wolfgang Schäuble (CDU) angekündigten Einführung der rechtsverbindlichen De-Mail geäußert. Die Kommunikation müsse durch End-to-End-Verschlüsselung zwischen Absender und Empfänger gesichert werden, forderte Peter Schaar.

EB-410W erreicht eine Auflösung von 1.280 x 800 Pixeln. Epson hat mit dem EB-410W einen Weitwinkelprojektor vorgestellt, der vor allem in engen Räumen seine Vorteile ausspielen kann. Er kann schon bei einem Abstand von 62 cm ein Bild mit einer Diagonale von rund 152 cm an die Wand werfen und erreicht eine Auflösung von 1.280 x 800 Pixeln.

Notwendiges Zubehör ist für 250 US-Dollar zu haben. Dem US-Hacker und Sicherheitsspezialisten Chris Paget ist es in den USA gelungen, unbemerkt und auf Entfernung RFID-Tags von Ausweisen zu kopieren. Alles, was er dafür benötigte, ließ sich günstig auf Auktionsplattformen beschaffen.

Sony entwickelt winzigen Durchlichtsensor. Sony entwickelt eine Erkennung für Fingervenen, die wie Fingerabdrücke ein individuelles Muster besitzen, das zur Authentifizierung einer Person ausreicht. Die Scanner sollen so klein werden, dass sie auch in Mobiltelefone und ähnliche Kleingeräte passen.

Spezifikationen für Desktops und Storage-Systeme. Die Trusted Computing Group (TCG) hat Spezifikationen für die sogenannte "Full Disk Encryption" veröffentlicht. Damit soll ein einheitlicher Standard geschaffen werden, den alle Hersteller implementieren können. Die Spezifikation unterteilt sich in verschiedene Standards, um sowohl Desktop- und Notebookspeicher als auch Server abzudecken.

Eltern ahnen nicht, wie sich ihre Kinder in Gefahr bringen. Jugendliche stellen persönliche Informationen oft bedenkenlos online, bekommen aber auch immer häufiger unangenehme Folgen zu spüren, berichtete eine Jugendkoordinatorin der Polizei beim Europäischen Datenschutztag. Eltern sollten darauf mit Regeln statt mit Verboten antworten, rät sie.

Ausbau der Kameras auf Bahnhöfen im vollem Gange. Der Chef der Bundespolizei, Matthias Seeger, will eine stärkere Videoüberwachung auf Bahnhöfen und auch in Zügen der Deutschen Bahn. Die Bundespolizei, der ehemalige Bundesgrenzschutz, baut die Videoüberwachung auf allen Großbahnhöfen aus.

ElcomSoft Wireless Security Auditor 1.0 für Windows. Mit dem Wireless Security Auditor 1.0 von Elcomsoft lassen sich Brute-Force-Attacken gegen WPA- oder WPA2-PSK-verschlüsselte WLANs ausführen. Laut den russischen Entwicklern kann dazu auch die Rechenleistung von Grafikchips von ATI und Nvidia genutzt werden, um das Herausfinden unsicherer Passwörter deutlich zu beschleunigen.

Schengen-Informationssystem II hat technische Probleme. Dem Schengen-Informationssystem II (SIS II) zum grenzübergreifenden Austausch biometrischer Daten zwischen Polizei und Geheimdiensten droht das Aus. Die Technik spielt nicht mit. Bei vielen Tests des ambitionierten EU-Datenbankenprojekts gab es Pannen.

SIM-Karte wird zum Authentifizierungsserver. Ein neues DRM-System für Mobiltelefone haben SanDisk und LG vorgestellt. Damit soll sich sicherstellen lassen, dass Inhalte auf Speicherkarten nur auf einem bestimmten Mobiltelefon wiedergegeben werden können.

Sicherheit der Pässe soll erhöht werden. Mit großer Mehrheit hat das EU-Parlament einem Vorschlag zur Einführung von einheitlichen biometrischen Pässen für EU-Bürger zugestimmt. Die neuen Pässe sollen fälschungssicherer sein. Doch eine Verwendung der Daten für Zwecke der Strafverfolgung ist nicht ausgeschlossen.

Opposition: Überwachung der Bürger als wahrer Hintergrund. Die Bundesregierung hat in der Antwort auf eine Kleine Anfrage der Linkspartei zugegeben, dass "biometrische Verfahren allenfalls sekundär zur Früherkennung von terrorverdächtigen Personen" dienen können. Nach Einführung des biometrischen E-Reisepasses wird weiter an 3D-Gesichtserkennung im Alltag gearbeitet.

Experten wollen Sicherheitslücken verhindern. Eine Gruppe internationaler Programmierexperten hat eine Liste der 25 gefährlichsten Programmierfehler veröffentlicht. Sie sollen für Sicherheitslöcher verantwortlich sein und Datenspionage ermöglichen. Die meisten Programmierer achteten nicht darauf, diese Fehler zu vermeiden.

Ab April 2009 gibt es 6,5 Millionen Songs im MP3-Format. Ab April 2009 will die Telekom-Tochter Musicload das komplette Repertoire an Musiktiteln ohne DRM anbieten. Sämtliche Musikstücke sollen dann bei Musicload im MP3-Format heruntergeladen werden können.

Golem.de gibt Tipps zur Abmilderung der staatlich angeordneten Überwachung. Seit Beginn des Jahres 2009 ist die nächste Stufe der Vorratsdatenspeicherung in Kraft. Auch Internetprovider, Anbieter von VoIP-Telefonie und E-Mail-Diensten müssen nun protokollieren, wer mit wem gesprochen oder gemailt hat. Doch es gibt Möglichkeiten, die Vorratsdatenspeicherung zu umgehen.

Sicherheitslücken, die das Bewusstsein verändern sollen. Frank Rieger und Ron vom Chaos Computer Club (CCC) haben einen Ausblick auf die Sicherheitsprobleme in der Informationstechnik gegeben. Sie sehen das Ende des Virenscanners nahen.

Praktischer Angriff demonstriert die Unsicherheit von MD5. MD5 ist grundsätzlich seit 2004 verwundbar, seit 2007 existiert ein theoretischer Angriff. Auf dem 25C3 zeigen unter anderem Alexander Sotirov und Jacob Appelbaum, wie sich MD5 auch praktisch angreifen lässt. Zur Demonstration fälschten sie ein SSL-Zertifikat.

BMI lernt dazu: Kaum Informationen zum elektronischen Personalausweis. Nach dem elektronischen Reisepass kommt der elektronische Personalausweis. Ab 2010 sollen die ersten Ausweise ausgegeben werden. Für den Chaos Computer Club bringt der neue Ausweis viele Nachteile - ohne erkennbaren Sicherheitsgewinn.

Unternehmen sieht Katz-und-Maus-Spiel mit Musikindustrie fortgesetzt. Früher als erwartet sind laut Slysoft Blu-ray-Filme mit veränderter BD+-Verschlüsselung aufgetaucht. Doch auch dieser Kopierschutz ist bereits keine Hürde mehr.

Mozillas mobiler Browser macht Fortschritte. Mozilla hat eine zweite Alphaversion des mobilen Firefox alias Fennec veröffentlicht. Die neue Version soll vor allem deutlich schneller sein als die erste Beta.