Verschlüsselung

Kopierschutz-Hersteller beruft sich auf DMCA. Der kalifornische Hersteller von Kopierschutz- und DRM-Technik, Media Rights Technologies (MRT), hat die großen Hersteller von Mediaplayer-Software, Apple, Microsoft, Adobe und Real, abgemahnt, um diese zum Einsatz von MRT-Kopierschutz-Software zu zwingen.

Mit Intel-Core-2-Duos oder MD Turion 64 und Sempron. Dell hat mit den Latitude D531, D630 und D830 drei neue Notebooks für den geschäftlichen Bereich vorgestellt. Wer möchte, kann die Geräte nun auch mit Festplatten-Verschlüsselung und Flash-Speicher ausrüsten.

Abmahnung durch Anwalt zugestellt. Google soll aus seinen Suchkatalogen alle Links zu Webseiten entfernen, die Schlüssel für HD-DVDs enthalten. Dies fordern Anwälte der AACS LA in einem auf der Bürgerrechtsseite "Chilling Effects" veröffentlichten Schreiben.

Kopierschutz auf DVDs von Sony Pictures verursacht Probleme. In den USA wurden einige von Sony Pictures angebotene Spielfilm-DVDs mit einem Kopierschutz ausgeliefert, der dafür sorgt, dass die DVDs auf zahlreichen DVD-Playern nicht abgespielt werden können. Sony Pictures will die betreffenden Discs nun austauschen und räumt ein, dass der auf den DVDs enthaltene Kopierschutz fehlerhaft implementiert wurde.

System arbeitet mit zwei Hardwarekomponenten und Verschlüsselungssoftware. Auf der Hannovermesse stellen Neuroinformatiker der Universität Bonn ein System vor, das sensible Daten mit Hilfe biometrischer Merkmale verschlüsselt. Dazu sollen zwei USB-Sticks und eine Verschlüsselungssoftware nötig sein. Über Stick Nummer eins werden die zu übertragenden Daten kodiert, Stick Nummer zwei mit Fingerabdruck-Sensor dient zur Entschlüsselung. Die Technik soll auch für eine gesicherte Datenübertragung über das Handy geeignet sein.

Speicherung und Nutzung von Fingerabdrücken zur Fahndung noch umstritten. Die Polizei soll in Zukunft automatisch auf digitalisierte Passbilder zugreifen können, berichtet die Taz. Evtl. sollen auch die Fingerabdrücke für eine biometrische Fahndung auf diesem Wege freigegeben werden.

Hacker bohren neues Loch in hoch aufgelöstes Sicherheitssystem. Nachdem Hacker herausgefunden hatten, wie sich die zahlreichen Schlüssel aus Filmen auf HD-DVDs und Blu-ray Discs extrahieren lassen, um das Material unkodiert auf der Festplatte zu speichern, scheinen nun alle Dämme gebrochen. Zwar ist die Verschlüsselung des Systems AACS, das beide HD-Formate einsetzen, selbst noch nicht geknackt. Es existiert aber das erste Laufwerk, das sich um AACS nicht mehr wirklich kümmert.

Kopierschutz-Konsortium reagiert auf Angriffe auf Software-Player. Die AACS LA, die Organisation hinter dem auf HD-DVD und Blu-ray eingesetzten Kopierschutz AACS, ergreift Maßnahmen, um öffentlich gewordenen Schlüsseln Einhalt zu gebieten. Die entsprechenden "Schlüssel" für einige Software-Player werden deaktiviert, so dass sich mit entsprechender Software künftig neuere Titel nicht mehr abspielen lassen.

Kombination aus Hard- und Software verhindert das Kopieren von Daten. Nero stellt zur CeBIT für die gleichnamige Brennsuite Nero 7 eine neue Funktion mit dem Namen SecureDisc vor. Mit Hilfe einer Hardwarelösung in Form eines CD-/DVD-Brenners soll Nero erfolgreich unautorisiertes Kopieren oder Betrachten von Daten verhindern und zusätzlich die Zuverlässigkeit der Speicherung der Daten erhöhen.

Toshiba Portégé R400 mit Push-E-Mail-Funktion. Toshiba hat das Notebook Portégé R400 auf der CeBIT 2007 vorgestellt. Das Gerät lässt sich, obwohl es mit einer normalen Notebook-Tastatur ausgerüstet ist, auch als Tablet-PC nutzen. Dazu wird das Display an seiner mittigen Befestigung um die eigene Achse gedreht und das Notebook verkehrt herum wieder geschlossen. Außerdem ist an der schmalen Gehäuserückseite ein Display zur Anzeige von E-Mails und fälligen Terminen eingebaut.

OSSI startet OpenCrypto-Management-Programm. Das Open Source Software Institute (OSSI) startet zusammen mit dem US-Verteidigungsministerium ein OpenCrypto genanntes Programm. Es folgt den Arbeiten des Instituts, die OpenSSL eine FIPS-Zertifizierung eingebracht haben, womit die freie SSL-Implementierung in amerikanischen und kanadischen Regierungseinrichtungen zum Einsatz kommen darf. Künftig soll dies auf weitere Software ausgeweitet werden.

Version 6.1.3.0 der in Deutschland verbotenen Anti-Kopierschutz-Software ist da. Die in Deutschland verbotene Windows-Software AnyDVD HD kann nun neben HD-DVD- auch, wie bereits im Vorfeld angekündigt, Blu-ray-Filme von ihrem Kopierschutz und Beschränkungen befreien. So lassen sich einerseits die weit verbreiteten DVI-Flachbildschirme zum Filmgucken nutzen und - im Falle der Blu-ray Disc - auch die bei Cineasten ungeliebten Regional-Codes umgehen.

Analysesoftware für Firmendaten für 3,3 Milliarden US-Dollar. Oracle hat das US-Unternehmen Hyperion übernommen, das sich auf Softwarelösungen spezialisiert hat, die Unternehmen zur Analyse von Firmendaten nutzen. Die so genannten Performance-Management-Softwarelösungen des Unternehmens sollen das Portfolio von Oracle im Bereich Enterprise Performance Management ausbauen.

Kommunen nehmen Fingerabdrücke für den ePass der zweiten Generation. Ab dem 1. März 2007 läuft ein Pilotversuch in über 20 Passbehörden in Deutschland an, bei dem der neue elektronische Reisepass der zweiten Generation getestet werden soll. Dazu gehört auch ein Fingerabdruck des Passinhabers, der mit elektronischen Lesegeräten erfasst und der Bundesdruckerei übermittelt wird.

DMCA soll entschärft werden. Zwei Abgeordnete im US-Repräsentantenhaus haben einen Gesetzentwurf vorgelegt, der in bestimmten Fällen das legale Knacken von Kopierschutzverfahren erlauben soll. Damit soll das geltende Urheberrecht in den USA, der Digital Millennium Copyright Act (DMCA) von 1998, liberalisiert werden.

Nutzer erhalten neue Passwörter. Einem Unbekannten ist es gelungen, E-Mail-Adressen, Zugangsdaten und Freundschaftsverbindungen illegal aus der Datenbank der mittlerweile zu Holtzbrinck gehörenden Berliner Studentenplattform studiVZ auszulesen, teilten die Betreiber am Abend mit. Wie viele Profile davon betroffen sind, ist zum jetzigen Zeitpunkt noch offen.

PCgo und PC Magazin bekommen Ärger mit dem Presserat. Der Deutsche Presserat rügte die Computermagazine PCgo und PC Magazin bereits im Dezember 2006 öffentlich inklusive einer "Abdruckverpflichtung" wegen der Veröffentlichung detaillierter Anleitungen zu illegalen Downloads, doch diese wurden von den Blättern bislang nicht veröffentlicht.

Mit nachlässig programmierten Software-Playern AACS umgehen. Der AACS-Kopierschutz für Blu-ray- und HD-DVD-Filme wird Stück für Stück ausgehebelt: So ist es einem Hacker gelungen, zum Auslesen benötigte wichtige Schlüssel durch Beobachten von Speicherauszügen eines Software-Players aufzuspüren. Zudem hat der Softwareanbieter Slysoft seinen in Deutschland verbotenen kommerziellen Kopierschutzaushebler AnyDVD in einer HD-DVD-fähigen Betaversion veröffentlicht.

Pläne wurden laut New York Times bereits mit einigen Online-Händlern diskutiert. Die Plattenfirma EMI denkt darüber nach, Musik online ohne Kopierschutz zu verkaufen, berichtet die New York Times. Sie wäre die erste der vier Großen, die auf den Einsatz von DRM für Musik-Downloads verzichten würde.

System Recovery von ElcomSoft aktualisiert. ElcomSoft hat das Systemwerkzeug "System Recovery" aktualisiert, so dass damit ein Zugang zu jedem Windows-Benutzerkonto möglich ist, selbst wenn die zugehörigen Kennwörter nicht bekannt sind. Die neue Version funktioniert nun auch mit Windows Vista. Außerdem wurde "Distributed Password Recovery" neu aufgelegt.

DECT-Telefon für abhörsichere Gespräche. Mit dem Gigaset SL965 hat Siemens einen Nachfolger des Gigaset SL74x vorgestellt. Das schnurlose DECT-Telefon arbeitet mit Sprachverschlüsselung, wenn man an der Gegenstelle ebenfalls das Modell einsetzt.

Zertifizierte Version steht zum Download bereit. Die Kryptografie-Software OpenSSL ist erneut nach dem Federal Information Processing Standard (FIPS) 140-2 zertifiziert. Dies erlaubt amerikanischen und kanadischen Regierungseinrichtungen den Einsatz der Open-Source-Software. OpenSSL war zuvor schon einmal FIPS-zertifiziert, auf Grund beanstandeter Teile im Quelltext wurde die Zertifizierung jedoch zeitweilig zurückgezogen.

Vermeintliches Ermittlungsverfahren zu illegalem Herunterladen. Seit den Abendstunden des 31. Januar 2007 machen gefälschte E-Mails die Runde, welche angeblich vom Bundeskriminalamt stammen. Darin wird eine vermeintliche Strafanzeige angesprochen, in der es um das illegale Herunterladen von Filmen, Musik und Software geht. Tatsächlich verbirgt sich hinter der E-Mail eine Schadsoftware, bei der es sich vermutlich um ein Trojanisches Pferd handelt.

Umsetzung einer EU-Regelung aus dem Dezember 2004. In deutschen Pässen und Reisedokumenten sollen neben Fotos bald auch Fingerabdrücke in digitaler Form enthalten sein. Ein von der Bundesregierung vorgelegter Gesetzentwurf zur Änderung des Passgesetzes soll damit eine verbindliche EU-Regelung berücksichtigen.

FTC legt Schadensersatz, CD-Umtausch und Auflagen für Kopiersperren fest. Mit seiner Idee, Musik-CDs mit einer sich heimlich selbst auf Windows-XP-PCs installierenden Kopiersperre auszustatten, welche die Systemsicherheit von Privat- und Firmen-PCs kompromittierte sowie Daten sammelte, hat sich Sony BMG im Jahr 2005 wenig Freunde gemacht. Mit der US-Handelskommission hat sich Sonys Musikabteilung nun darauf geeinigt, wie der Angriff auf den Konsumenten wiedergutzumachen ist - und muss nun nicht mehr nur in einzelnen, sondern in allen US-Bundesstaaten Schadensersatz leisten und Musik-CDs austauschen.

Einfacher HTML-Modus für ältere Rechner. Die Groupware-Lösung Zimbra Collaboration Suite (ZCS) 4.5 bietet einen neuen HTML-Modus, um auch auf älteren Rechnern zu funktionieren und sammelt E-Mails auf Wunsch von externen POP3-Konten ein. Verschiedene neue Funktionen erleichtern außerdem die Administration der Groupware.

Programmierer will Beispiel-Code geschrieben haben. Microsofts neues Betriebssystem Windows Vista soll unter anderem dadurch besonders sicher sein, dass nur digital signierte Treiber im Kernel-Mode ausgeführt werden können. Ein in der Open-Source-Szene bekannter Programmierer will nun einen Weg gefunden haben, das digitale Rechte-Management von Vista durch einen unsignierten Treiber zu umgehen.

Kompromittierte Title-Keys im Web sollen verfolgt werden. Das für die Lizenvergabe des Kopierschutzes AACS zuständige Konsortium "AACS LA" hat die im Web veröffentlichten Title-Keys von etlichen HD-DVDs und Blu-ray Discs als Angriff auf den Schutz bestätigt. Gegen solche Attacken will man nun rechtlich vorgehen.

Zugriffsberechtigung am Telefon per Stimmerkennung. T-Com hat mit VoiceIdent eine Lösung zur Zugriffsberechtigung vorgestellt, die per Stimmerkennung am Telefon arbeitet. Nach dem Willen der T-Com werden damit PIN und Kennwörter für eine Anmeldung am Telefon überflüssig. Das Biometrie-Verfahren kann von Dienstleistern ab sofort eingesetzt werden, um Telefon-Banking oder den elektronischen Einkauf sicherer und komfortabler zu machen.

Gateway als Hard- und Softwarelösung erhältlich. Astaro hat den Beta-Test für das Security Gateway 7 abgeschlossen und bietet die neue Version nun zum Download an. Die neue Version bietet für Voice over IP optimiertes Quality of Service und die Unterstützung für Hochverfügbarkeits-Cluster. Konfigurationen der Version 6 lassen sich allerdings noch nicht importieren.

Mindestens einer der großen Vier soll MP3-Downloads planen. In Sachen DRM beginnt die Musikindustrie umzudenken. Einem Bericht der New York Times zufolge denkt mindestens eine der vier großen Plattenfirmen darüber nach, Musik-Downloads künftig ohne Kopierschutz anzubieten.

Hacker bohren fleißig am Kopierschutz AACS. Nachdem sich der Kopierschutz AACS des designierten DVD-Nachfolgers HD-DVD mittlerweile umgehen lässt, werden die Tools zum Kopieren der Scheiben immer raffinierter. Im Internet findet sich nun auch eine Version von "BackupHDDVD", die sich automatisch aus Online-Datenbanken den richtigen Schlüssel zum Entschlüsseln für die jeweilige Scheibe lädt.

Schäuble will europaweite Vernetzung polizeilicher Datenbanken. Auf dem informellen Treffen der Justiz- und Innenminister der Europäischen Union in Dresden hat Bundesinnenminister Schäuble vorgeschlagen, die Verbesserung des Informationsaustauschs durch die gegenseitige Vernetzung nationaler Datenbanken voranzutreiben. Ziel ist die effektivere Verbrechensbekämpfung.

Identifizierung von Rechnern über elektrische Eigenschaften. Zum Abschluss des 23. "Chaos Communication Congress" (23C3) in Berlin hat ein britischer Wissenschaftler umfangreiche Studien zu möglichen Lücken in Anonymisierungsdiensten vorgelegt. Als Beispiel diente dabei "The Onion Router" (Tor), in dessen Netz Steven Murdoch einzelne PC unter anderem an ihrer indivuellen Taktabweichung identifizieren konnte.

Kriminalpolizei ermittelte gegen 63-jährigen Anschlussinhaber. Zu Unrecht ist ein 63-jähriger Mann aus Nürnberg ins Visier der Kriminalpolizei geraten. Ein Betreiber von Erotikseiten hatte ihn angezeigt, da er die angefallenen Kosten für den Besuch der schlüpfrigen Seiten nicht bezahlte.

Gefahr von Identitätsdiebstählen. Die Pläne der Bundesregierung, künftig auch den elektronisch erfassten Fingerabdruck im Reisepass zu integrieren, stößt bei der Opposition auf herbe Kritik. Die innenpolitische Sprecherin Silke Stokar und Wolfgang Wieland, Sprecher für innere Sicherheit (Bündnis 90/Die Grünen) bezeichnen die Aufnahme von Fingerabdrücken als ein Sicherheitsrisiko für den Passinhaber.

Außerdem Strafzahlungen von 750.000 US-Dollar vereinbart. Im Verfahren um eine Sammelklage von kalifornischen Käufern der mit umstrittenen Kopiersperren versehenen CDs von Sony BMG steht laut US-Berichten eine Einigung bevor. Demnach soll Sony jedem Kunden, der eine der fraglichen CDs besitzt, 175,- US-Dollar Schadensersatz zahlen.

Mit SVGA- und XGA-Auflösungen sowie unterschiedlichen Helligkeiten. Acer hat eine ganze Serie von DLP-Projektoren vorgestellt, die allesamt für den mobilen Einsatz vorgesehen sind. Die Geräte Acer XD1150 und XD1170D erreichen eine Auflösung von 800 x 600 Punkten bei einem Kontrastverhältnis von 2.200:1 bei einer Helligkeit von 1.800 ANSI-Lumen (XD1150) bzw. 2.300 ANSI-Lumen beim XD1170.

3 Bilder/Sekunde und 20 Stück RAW+JPEG-Aufnahmen hintereinander. Fujifilm hat weitere Informationen zu seiner digitalen Spiegelreflexkamera FinePix S5 Pro mitgeteilt. Bislang war wenig über das Modell bekannt, dessen Entwicklung zur Photokina 2006 angekündigt wurde. Die Kamera löst die FinePix S3 Pro ab und ist mit einem 12-Megapixel-CCD-Sensor von Fuji ausgerüstet. Durch die Einteilung in 6,17 Millionen S-Pixel (für normale Bildinformationen) und die gleiche Anzahl so-genannter R-Pixel (für besonders helle Bildbereiche) soll ein hoher Dynamikumfang erreicht werden.

Teure Werbeaktion soll Händlern Googles Bezahlsystem schmackhaft machen. Google hat angekündigt, dass sein Bezahlsystem "Checkout" für Händler nun bis Ende 2007 kostenlos nutzbar ist. Inhaber eines Google- bzw. Gmail-Kontos können sich in das System einloggen und nach einer Registrierung unter Angabe der eigenen Kreditkartendaten darüber in Online-Shops bezahlen. Darüber hinaus wurden einige neue Funktionen in Google Checkout integriert.

Studentenportal am Donnerstag wegen eines neuen XSS-Angriffs offline. Die Pannenserie von kleinen und großen Problemen und Sicherheitslücken beim Studentenportal studiVZ reißt nicht ab. Nun verspricht studiVZ eine Belohnung von 256 Euro, wenn jemand Sicherheitslücken im Portal meldet. Parallel zu der Ankündigung ging studiVZ wegen eines erneuten XSS-Angriffs offline.

Verschlüsselung kein Allheilmittel. US-amerikanische Zoll- und Einwanderungsbeamte haben das Recht, Notebooks sowie andere Datenträger ohne Angabe von Gründen näher zu untersuchen oder ganz zu beschlagnahmen. Dies berichtet die Berliner Zeitung unter Berufung auf einen Bericht des Congressional Research Service an den US-Kongress. Auch in Asien ist dies möglich.

GnuPG 2.0 setzt auf eine neue, modulare Architektur. Der GNU Privacy Guard, kurz GnuPG, ist in der Version 2.0 erschienen. Mit der OpenPGP- und S/MIME-konformen Software lassen sich Daten verschlüsseln und digitale Signaturen erzeugen. Zudem stellt GnuPG ein Framework zur Public-Key-Kryptographie dar - samt Schlüsselverwaltung - und kann den SSH-Agent auf Wunsch komplett ersetzen. Dabei bringt die neue Version eine modulare Architektur mit.