Verschlüsselung

Angeblicher GSM-Knacker für 900,- US-Dollar. Auf der Ende März 2008 in Amsterdam stattfindenden Security-Konferenz der Black-Hat-Reihe wollen zwei US-Hacker ein neues System vorstellen, mit dem sich verschlüsselte Handy-Telefonate abhören lassen sollen. Das ist zwar bisher für Strafverfolgungsbehörden schon Alltag - aber nicht zum Preis von 900,- US-Dollar, den die beiden Entwickler versprechen.

Auch TrueCrypt und Linux betroffen. Computerwissenschaftler haben eine neue Methode entdeckt, mit der starke Verschlüsselungssysteme, die in Microsofts Bitlocker und Apples FileVault eingesetzt werden, umgangen und die vermeintlich sicheren Dateien gelesen werden können. In ihrem Paper beschreiben die neun Forscher, wie man die Daten aus dem Hauptspeicher des Rechners sowie den geheimen Schlüssel auslesen kann.

Austausch von Musik, Filmen und Fotos über Geräte- und Formatgrenzen hinweg. DoubleTwist will digitale Medien von ihren Fesseln befreien und dafür sorgen, dass Musik auf möglichst vielen Geräten angespielt und mit Freunden leicht getauscht werden kann. Hinter der Software steckt unter anderem Jon Lech Johansen (alias DVD Jon), der bislang durch Software zur Umgehung von Kopierschutzsystemen aufgefallen war.

KDE 3.5.9 mit verbesserten PIM-Anwendungen. Obwohl die freie Desktop-Umgebung KDE 4.0 mittlerweile erschienen ist, haben die Entwickler nun noch ein Update für die 3.5.x-Serie veröffentlicht. KDE 3.5.9 bringt wie üblich Fehlerkorrekturen, enthält aber auch verbesserte PIM-Programme. Sollte der Release-Plan nicht noch erweitert werden, ist KDE 3.5.9 die letzte Ausgabe der Reihe.

Bayerischer Innenminister warnt vor Online-Betrug. Die Zeiten, in denen Räuber mit der Aufforderung "Hände hoch, das ist ein Überfall" ihre Opfer um deren Bargeld erleichterten, sind lange vorbei. Anlässlich der Eröffnung der Ausstellung "Geld oder Leben" im Nürnberger Museum für Kommunikation warnte Bayerns Innenminister Joachim Herrmann (CSU) vor Betrügern im Internet.

Auftrag für bis zu eine Milliarde US-Dollar vergeben. Der amerikanische Luftfahrtkonzern Lockheed Martin wird für die amerikanische Bundespolizei FBI eine Biometrie-Datenbank einrichten. In der Datenbank, die als die größte Datenbank zur Verbrechensbekämpfung gilt, sollen Finger- und Handabdrücke, Iris-Muster, Gesichtsform, Narben und Tätowierungen von Verdächtigen gespeichert werden.

Fingerabdrücke und Iris-Scans. Der EU-Innen- und Justizkommissar, der konservative Italiener Franco Frattini, will in Europa Grenzkontrollen nach amerikanischem Vorbild einführen. Um illegale Einwanderung zu verhindern, sollen von Reisenden aus Nicht-EU-Staaten künftig die Fingerabdrücke genommen sowie ein Foto gemacht werden.

Content-Management-System nutzt neuen Installer. Das freie Content-Management-System Drupal 6.0 ist fertig. Zu den Änderungen zählen ein neuer Installer, verbesserte Sprachunterstützung und die Unterstützung für OpenID.

Linux-Version nicht mehr vom Kernel abhängig. Die Open-Source-Verschlüsselungssoftware Truecrypt ist in der Version 5.0 erschienen und liegt damit erstmals für MacOS X vor. Linux-Nutzer können nun ebenfalls ein grafisches Werkzeug nutzen und Windows-Nutzer haben die Möglichkeit, ihre Systempartition zu verschlüsseln.

Modifizierte Digital-Receiver machen Premiere zu schaffen. Der PayTV-Sender Premiere wechselt seine Verschlüsselungstechnik; das bisher verwendete Verschlüsselungssystem Nagravision von Kudelski enthält eine Sicherheitslücke und wurde geknackt.

Auch Tätowierungen werden erfasst. Die US-Bundespolizei, das Federal Bureau of Investigation (FBI), will eine Datenbank aufbauen, in der biometrische Merkmale gespeichert werden. Dafür will das FBI nach einem Bericht von CNN einen Auftrag über eine Milliarde US-Dollar mit einer Laufzeit von zehn Jahren vergeben.

Browser Epiphany nutzt WebKit-Engine. Eine erste Beta-Version des Unix- und Linux-Desktops Gnome 2.22 bietet eine Vorschau auf die Funktionen, an denen die Entwickler derzeit noch feilen. Zu den auffälligsten Änderungen zählt, dass der Webbrowser Epiphany eine neue Rendering-Engine verwendet. Außerdem ist ein neuer VNC-Client Teil der Desktop-Umgebung.

Software basiert auf dem Fedora Directory Server. Red Hat hat den Directory Server 8 freigegeben, der nun den Standard-Update-Prozess über das Red Hat Network nutzen kann. Die neue Version unterstützt zusätzliche Plattformen, Sicherheitsfunktionen und IPv6.

Netzwerkfreigaben und verbesserte Onscreen-Steuerung. Elgato hat mit EyeTV 3 eine neue Version seiner TV-Software für den Mac vorgestellt. Außer einer optisch leicht überarbeiteten Software sind es vor allem Detailverbesserungen, die den Umgang mit dem Programm verbessern sollen. Zum Beispiel kam eine EPG-Programmierung hinzu, die anhand von Stichwörtern Aufnahmen vornimmt.

Verkauf der Sony-Musikstücke startet noch im Januar. Nachdem Sony BMG vor einer Woche verkündet hat, Musikstücke ohne Digital Rights Management (DRM) anzubieten, nimmt der Online-Händler Amazon Musik der Plattenfirma in sein Angebot auf. Das soll noch im Januar 2008 passieren.

Angeklagter darf im Strafverfahren nicht zur Herausgabe gezwungen werden. In einem Verfahren wegen des Besitzes von Kinderpornografie hat Ende des vergangenen Jahres ein US-Richter entschieden, dass der Angeklagte sich nicht durch Herausgabe des Kennworts zu den verschlüsselten Dateien selbst belasten muss. Davor sei er, so Richter Niedermeier in seinem Urteil, durch den fünften Zusatz zur US-Verfassung geschützt.

Auch Napster will Musik ohne Kopierschutz verkaufen. Nach den großen Plattenfirmen entsagen nun auch die Musikverkäufer dem Kopierschutz: Napster will noch im ersten Halbjahr 2008 alle Beschränkungen aufheben und sein gesamtes Programm im freien MP3-Format anbieten.

Datenschutzbericht: Verletzung der Privatsphäre als globaler Trend. Überwachung von Telefongesprächen, Speicherung und Austausch von Daten, Kontrolle am Arbeitsplatz, biometrische Merkmale im Ausweis - die Maßnahmen, mit denen Regierungen und Unternehmen der Privatsphäre zuleibe rücken, sind vielfältig. Einheitlich hingegen ist der Trend: Unter dem Vorwand, für mehr Sicherheit zu sorgen, werden Datenschutz und Schutz der Privatsphäre der Bürger untergraben. Selbst stolze Demokratien, die sich die Menschenrechte auf die Fahnen geschrieben haben, mutieren zu Überwachungsgesellschaften.

Sicherungsservice kostet 30,- US-Dollar pro Jahr. SanDisk will auf der Consumer Electronics Show (CES) in Las Vegas einen USB-Stick präsentieren, der ein automatisches Online-Backup der gespeicherten Daten erstellt. Der Cruzer Titanium Plus getaufte Stick fasst dabei selbst 4 GByte an Daten.

Verschlüsselt und anonym durch das Internet. Bürger, aber auch Strafverfolger über die Möglichkeiten aufzuklären, wie man anonym durch das Internet surft und abhörsicher E-Mails verschickt, ist das Ziel der "German Privacy Foundation". Vereinsmitglieder kommunizieren untereinander nur verschlüsselt.

Version 7.1 mit neuem Webfilter verfügbar. Der Karlsruher Linux-Anbieter Astaro hat sein Security Gateway erneut aktualisiert, so dass dieses nun die Version 7.1 erreicht hat. Als Neuerungen werden ein anderer Webfilter und höhere Geschwindigkeit versprochen.

Antwort der Bundesregierung auf FDP-Anfrage. Telekommunikationsdaten sind nur Daten, die bereits verschickt worden sind, meint die Bundesregierung. Vorher abgefangene Daten fallen demnach nicht unter den Schutz des Brief- und Fernmeldegeheimnisses des Grundgesetzes.

Aktivierungsprozess soll sich nicht mehr umgehen lassen. Mit dem Service Pack 1 für Windows Vista soll das Betriebssystem besser gegen das Anfertigen von illegalen Kopien geschützt werden. Dazu werden entsprechende Techniken verwendet, um Manipulationen am Aktivierungsprozess vorzunehmen. Diese Technik wird auch gleich in Windows Server 2008 integriert.

Branchefremde Unternehmen gegen Kopierschutz. Eifersüchtig haben die Plattenfirmen lange die Rechte für online verkaufte Musikstücke verteidigt: Wer einen Song kaufte, durfte damit nicht machen, was er wollte, sondern nur, was die Labels ihm erlaubten. Inzwischen sehen manche einstigen Verfechter der Idee DRM als gescheitert an. Das Ende könnten ein Limonadenhersteller, ein Online-Händler und eine Einzelhandelskette einläuten.

Innenministerium überprüft Sicherheitsmängel. Nachdem Datenschutzbeauftragte Sicherheitsmängel beim ePass festgestellt haben, beschäftigt sich nun das Innnenministerium mit den Problemen. Unsicher sind nach Angaben der Datenschützer das Antragsverfahren und die Datenübertragung. Auch die Speicherung der Passdaten auf einem RFID-Chip wird kritisiert. Selbst prominente Sicherheitsapostel beugen vor.

Sicherheitslücken in biometrischem Bezahlsystem aufgedeckt. ARD-Reporter und der CCC haben einen fremden Fingerabdruck nachgemacht und mit der kopierten Fingerkuppe die biometrische Kasse in einem Supermarkt überlistet. Wieder einmal unterstreicht der CCC damit, dass sich mit Fingerabdrücken die Sicherheit nicht unbedingt erhöhen lässt.

Bundesregierung sieht keinen Grund zur Sorge. Die neuen biometrischen Personalausweise, die von der Bundesregierung ab dem Jahr 2009 vorgesehen sind, sollen nicht nur ein biometrisches Foto, sondern auch die Fingerabdrücke in digitaler Form gespeichert haben. Begründet wird dies vor allem mit einer höheren Fälschungssicherheit der Personalausweise. Wie die Bundesregierung auf eine Anfrage der Linksfraktion nun zugeben musste, wurden in den Jahren 2001 bis Ende 2007 praktisch keine Fälschungen der aktuellen Personalausweise verzeichnet.

Auch SPDC-Entwickler von Cryptography Research wechseln zu Macrovision. Der Kopierschutzanbieter Macrovison hat die SPDC-Technik (Self-Protecting Digital Content) von Cryptography Research Inc. (CRI) gekauft. SPDC wurde als Basis für den erweiterten Blu-ray-Kopierschutz BD+ verwendet.

Drei zusätzliche Spins verfügbar. Red Hats Community-Projekt hat Fedora 8 (Codename "Werewolf") freigegeben. In der neuen Version sind wieder mehr sichtbare Neuerungen zu finden - etwa der neue Soundserver und ein neues System zur Druckerkonfiguration. Zudem gibt es zusätzliche Spins, also angepasste Fedora-Versionen, einen davon speziell für Spieler. Entwickler bekommen ein Eclipse-Paket mit einigen Erweiterungen vorgesetzt und können ebenfalls einen speziellen Spin nutzen.

Vierte Version der Schlüsselverwaltung ausgehebelt. Der Hersteller des Kopier-Tools "AnyDVD", Slysoft, hat eine neue Version seines Programms freigegeben. Das Programm kann nun auch die neue Version des Kopierschutzes AACS umgehen, schon bald sollen auch die bisher als unknackbar geltenden Blu-ray Discs mit "BD+" kopierbar sein.

Zukauf im Bereich Verschlüsselung und Zugriffskontrolle. McAfee hat das Unternehmen SafeBoot übernommen. Das vor allem durch seine Sicherheitslösungen bekannt gewordene Unternehmen soll das Portfolio von McAfee im Bereich Data Loss Prevention sowie Endpunkt-Verschlüsselung mit einem zentralisierten Management ergänzen.

Russische Software verspricht Wiederherstellung von verlorenen Passwörtern. Ob Office-Dateien, PGP-verschlüsselte Archive oder Windows-Anmeldungen: Nichts soll vor der "Distributed Password Recovery" (DPR) des russischen Softwareherstellers Elcomsoft sicher sein. Der Passwort-Knacker kann dabei auch die Fließkommaleistung von Nvidia-Grafikkarten für seine Berechnungen heranziehen.

Zusammenarbeit mit Turbolinux auf mehreren Gebieten. Microsoft zählt mit Turbolinux nun einen weiteren kleinen Linux-Distributor zu der Liste seiner "bevorzugten Linux-Partner". Wie zuvor schon drei andere Distributoren stehen auch bei dieser Partnerschaft die Themen Interoperabilität und geistiges Eigentum auf dem Programm.

VPN und Firewall samt Gigabit-Anbindung. Als neues Mitglied seiner "ProSafe"-Serie - zu erkennen an den blauen Metallgehäusen - hat Netgear jetzt den Gigabit-Ethernet-fähigen Firewall-Router "FVS336G" auf den Markt gebracht. Das Gerät lässt sich aus der Ferne verwalten und ist zudem mit zwei WAN-Ports ausgestattet, die für Load-Balancing oder das automatische Einspringen einer zweiten Verbindung genutzt werden können, wenn die primäre gestört ist.

Implementierung nutzt IBMs Verschlüsselungsbibliothek. IBM hat ein Werkzeug zum Download bereitgestellt, das den RFC 2440 für AIX implementiert - besser bekannt als OpenPGP. Damit können auch AIX-Anwender Daten ver- und entschlüsseln sowie unterschreiben.

Nach Anhebung des Aktivierungslimits folgt ein Tool. Der atmosphärische Shooter BioShock überzeugt nicht in jeder Hinsicht - vor allem die Online-Aktivierung mit begrenzter Zahl an erlaubten Installationen kann dem Kunden den Spaß schnell verleiden. Mit dem neuen "BioShock Revoke Tool" soll sich eine BioShock-Aktivierung nun zwar wieder zurückziehen lassen, doch bleiben bestimmte Probleme bestehen.

Slysoft-Chef: Ein Meisterstück im Kampf gegen die Kopierschutzindustrie. Slysofts "AnyDVD" soll nun mit künstlicher Intelligenz (KI) neue DVD-Kopierschutzmechanismen auch selbst aufspüren und umgehen können. In nur ein paar Sekunden analysiere die Software die DVD-Struktur und könne mit Hilfe von ausgefeilten Regeln und Ausnahmen "entscheiden" wie genau der Kopierschutz der gerade eingelegten Spielfilm-DVD umgangen werden kann.

SPD signalisiert Zustimmung zur Aufnahme von Fingerabdrücken in Personalausweise. Zur Aufnahme von digitalisierten Fingerabdruckbildern in den Personalausweis sagte der SPD-Innenpolitiker Dieter Wiefelspütz dem Tagesspiegel, dass diese Maßnahme verantwortbar sei. Er machte allerdings zur Bedingung, dass es keine Zentraldatei mit den Fingerabdrücken der unbescholtenen Bevölkerung geben darf.

SafeBoot ergänzt Produktsortiment von McAfee. McAfee will das Unternehmen SafeBoot für eine Summe von 350 Millionen US-Dollar in bar übernehmen. Eine entsprechende Vereinbarung gaben die Unternehmen nun bekannt. SafeBoot ist im Bereich Datensicherheit, Zugangskontrolle und Verschlüsselungslösungen auch im mobilen Einsatz aktiv. McAfee will sein Produktsortiment mit der Übernahme erweitern.

RIPA Teil III in Kraft getreten. Seit gestern gilt in England die Pflicht zur Übergabe von Schlüsseln für verschlüsselte Daten, wenn die Polizei danach verlangt, berichtet die PC World. Bei Verweigerung droht eine Gefängnisstrafe zwischen zwei und fünf Jahren.

Millionenprogramm für neue technische Ausstattung. Die Berliner Polizei soll mit Millionenaufwand technisch aufgerüstet werden. Auf der Beschaffungsliste für die nächsten zwei Jahre stehen Telefonüberwachungs-Systeme für UMTS sowie ein regionales Biometrie-Programm für die Fingerabdruck-Erkennung. Einem Bericht der Berliner Morgenpost nach stehen dafür 4,2 Millionen Euro bereit.

Leistungsschub durch ersetzte Spam-Engine. Astaro hat sein Security Gateway 7 aktualisiert und dabei eine neue Spam-Engine eingebaut, die bessere Ergebnisse bei gleichzeitig niedrigerer CPU-Last liefern soll. Das Linux-System Astaro Security Gateway 7 wurde Anfang 2007 vorgestellt.

Fördert Apple Piraterie? Auf der Konferenz Digital Rights Strategies wurde heftig über die Praxis und Zukunft von digitalem Rechtemanagement (DRM) gestritten. DRM-Hersteller warfen den Inhalte-Anbietern einen Missbrauch der Systeme vor, berichtet Video Business.