Verschlüsselung

Browser mit Tabbed-Browsing, Feed-Reader, Phishing-Filter und Pop-up-Blocker. Microsoft hat den Internet Explorer 7 in Deutsch zum Download bereitgestellt - und kurz darauf vorerst wieder vom Netz genommen. Nun aber steht die deutsche Version wirklich zum Download bereit. Nach langen Jahren des Stillstands erhält Microsofts Internet Explorer wieder eine Reihe von Neuerungen, bringt dabei aber vor allem Funktionen, die bei anderen Webbrowsern am Markt seit langem üblich sind. Dazu zählen Tabbed-Browsing, ein Feed-Reader, ein Pop-up-Blocker und ein Phishing-Filter.

Neue Version von "Distributed Password Recovery" verfügbar. ElcomSoft hat eine Software vorgestellt, die den Zugriff auf eigentlich nicht mehr zugängliche Windows-Konten gestattet. Selbst wenn in Ermangelung korrekter Kennwörter kein regulärer Zugang zu einem Windows-PC mehr möglich ist, soll ein System mit Hilfe von "System Recovery" wieder zum Laufen zu bekommen sein.

Anwendung unterstützt Windows-, Linux- und Mac-Clients. Der 2X Application Server ist nun in der Version 4 verfügbar und soll damit einen günstigen Einstieg in Thin-Client-Lösungen ermöglichen. Für eine beschränkte Anzahl von Anwendungen ist auch eine kostenlose Version verfügbar. Die Software verteilt unter anderem die Last automatisch und lässt sich auch auf Server-Farmen einrichten.

Portable Firefox bildet Basis von Torpark. Basierend auf dem Portable-Firefox-Projekt hat die Gruppe Hacktivismo mit Torpark einen Browser veröffentlicht, mit dem sich Anwender per Tor-Netzwerk anonym im Internet bewegen können. Der Browser kann von einem USB-Stick geladen werden und bedarf damit keiner Installation. Zudem soll Torpark keine lokalen Daten ablegen, wenn auf einem fremden Rechner das Internet mit Hilfe des Browsers besucht wird.

Nutzerkennungen und Passwörter sollen sich leicht ausspähen lassen. Der drahtlose Internetdienst FON hat laut der Untersuchungen eines Nutzers eine gravierende Sicherheitslücke im Login-Vorgang. Diese erlaube es Fremden, die Nutzernamen und zugehörigen Passwörter auszuspähen. FON bestätigte die Sicherheitslücke gegenüber Golem.de.

Datenschützer kritisieren Vorgehen der Strafverfolger. Am 6. September 2006 wurde der Anonymisierungsserver des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) beschlagnahmt. In diesen Tagen wurden auch einige Tor-Server beschlagnahmt. Erst fünf Tage später wurde das ULD darüber in Kenntnis gesetzt, denn der Server stand bei einem Dienstleister in Karlsruhe.

Bericht von der Eröffnung der Berliner Konferenz "Wizards of OS". Dieses Jahr findet zum vierten Mal die Konferenz "Wizards of OS", kurz WOS 4, in Berlin statt. Unter dem Titel "Information Freedom Rules" werden drei Tage lang Veranstaltungen zu den Themen "Autorenschaft und Kultur", "Wirtschaft und Arbeit" sowie "Regeln und Werkzeuge der Freiheit" angeboten. Das Panel "Freedom Expanded" beschäftigte sich mit Fragen der kulturellen Innovation, ihren technischen Voraussetzungen und möglichen Visionen.

Staat soll Vorreiter beim Einsatz neuer Technologien sein. Alle reden über Web 2.0 und die Bundesregierung kann sich dem 2.0-Trend offenbar nicht verschließen. Sie beschloss heute das Programm "Zukunftsorientierte Verwaltung durch Innovationen" einschließlich des Programms "E-Government 2.0". Zentraler Punkt ist die Einführung eines elektronischen Personalausweises, der wie schon der E-Pass mit einem Chip versehen werden soll.

Für MacOS vorformatierte Backup-Festplatten. Seagate hat seine externe Backup-Festplattenserie Maxtor OneTouch III nun auch in einer speziellen Mac-Version im Programm. Die Geräte unter dem Namen OneTouch III sind mit Kapazitäten von 200, 300, 320 und 500 GByte erhältlich und mit HFS Plus vorformatiert.

Projekt hat bereits Updates veröffentlicht. Signaturen der freien SSL- und TLS-Implementierung OpenSSL lassen sich fälschen. Davon betroffen sind alle Systeme, auf denen die OpenSSL-Bibliotheken vorhanden sind. Updates, die den Fehler beseitigen, sind bereits verfügbar.

Firmware-Schloss schützt vor Festplatten-Chirurgie. Der Festplattenspezialist LaCie hat neue Modelle der externen Festplatte SAFE vorgestellt. Die Geräte sollen auf zwei verschiedene Arten vor unberechtigten Zugriffen geschützt sein. Zum einen verfügen die Geräte über eine biometrische Zugriffskontrolle in Form eines Fingerabdrucksensors und zum anderen soll man selbst beim Ausbau der Festplatte aus dem Gerät mit den Daten nichts anfangen können. Eine Firmware-Sperre verhindert laut Hersteller den Zugriff unberechtigter Personen, auch wenn diese die Platte ausbauen und an den Rechner hängen.

Online-Passwortdienst generiert Kennwörter ad-hoc. Der Passwortsitter ist eine neue Online-Kennwortverwaltung, die Passwörter nicht speichert, sondern sie jedes Mal neu generiert. Der Nutzer muss sich nur ein Masterpasswort merken, der Server verwendet einen Algorithmus, um die Passwörter dann immer neu zu generieren.

Gemeinsame Entwicklung von Fujitsu und Phoenix für Trusted Computing. Der Halbleiter-Hersteller Fujitsu und die BIOS-Spezialisten von Phoenix haben mit dem "Sweep Sensor MBF320" einen besonderen Fingerabdruck-Scanner vorgestellt. Das Gerät kann direkt beim Einschalten eines Rechners, also noch vor dem Zugriff auf irgendwelche Laufwerke, die Identität des Benutzers feststellen und soll so besonders sicher sein.

DVD Copy Control Association bereitet CSS-Spezifikationserweiterung vor. Die für die CSS-Lizenzvergabe zuständige DVD Copy Control Association (DVD CCA) hat mittlerweile offiziell etwas zu Recordable CSS verlauten lassen. Sie bestätigte damit Golem.de vorliegende Informationen, denen zufolge in Zukunft erst Kiosk-Systeme und später auch Endkunden selbst DVDs mit dem seit langem geknackten Content Scramble System (CSS) schreiben können sollen. Eingesetzt werden soll dies in Verbindung mit Download-to-DVD-Diensten.

Legale Lösung für Monitor-Wände. Das Unternehmen PureLink hat eine neue Linie an Umschaltboxen und Verteilern für HDMI-Signale vorgestellt. Damit lassen sich unter anderem mehrere Ausgabegeräte an einen Zuspieler anschließen. Damit die Geräte das begehrte HDMI-Logo tragen können, ist jedoch erheblicher Aufwand nötig.

X11 über RDP-Clients nutzen. Thinstuff Touch ist ein kommerzieller Remote-Desktop-Protocol-Server (RDP) für Linux, mit dem X11-Sitzungen über einen RDP-Client genutzt werden können. Das von Microsoft stammende Protokoll wurde dafür in eine angepasste X.org-Variante implementiert, die nur wenig Bandbreite in Anspruch nehmen soll und damit eine hohe Leistung im lokalen Netzwerk verspricht.

Ministerpräsident von Rheinland-Pfalz plädiert gegen "Pay-TV light". In einem Interview mit dem Berliner Mediendienst Promedia hat sich der derzeitige Vorsitzende der Rundfunkkommission der Länder und rheinland-pfälzische Ministerpräsident Kurt Beck klar gegen eine Grundverschlüsselung gegen Gebühr für öffentlich-rechtliche Fernsehsender ausgesprochen.

Signale sollen vor unberechtigten Zugriffen geschützt werden. Nach den Landesmedienanstalten meldet sich in der Diskussion um eine Grundverschlüsselung des Privatfernsehens nun auch der Lobby-Verband der privaten Fernsehanstalten (VPRT) zu Wort. Der Verband fordert eine Rückkehr zur Sachlichkeit, macht aber klar, dass an einer Grundverschlüsselung kein Weg vorbeiführe.

Lukas Grunwald zeigt, dass sich Chips in E-Pässen kopieren lassen. Der deutsche Sicherheitsexperte Lukas Grunwald hat demonstriert, dass sich die neuen elektronischen Pässe mit RFID-Chips kopieren lassen. Das Design der E-Pässe sei "ein totaler Hirnschaden", so Grundwald gegenüber Wired.

Setzt Warner Brothers weiter auf CSS, nur um analogen Kopierschutz zu wahren? Spielfilme sollen bald problemlos über das Internet bezahlt, heruntergeladen und auf DVD gebrannt werden können. Die Software-Technik dazu gibt es bereits, ein großes Hollywood-Studio drängt aber darauf, zusätzlich noch das Content Scrambling System (CSS) zu nutzen - doch das bringt einige Probleme mit sich.

Sollte auch DVB-T verschlüsselt werden droht ein Zwang zu kostenlosen Angeboten. Die Landesmedienanstalten sind von der geplanten Grundverschlüsselung, die SES-Astra zusammen mit RTL und MTV plant, wenig begeistert. Dort weist man auf die Risiken dieses Ansatzes hin und droht mit einem Zwang zu kostenlosen Angeboten.

Pantech PG 6200 mit 2-Megapixel-Kamera. Der asiatische Handyhersteller Pantech hat mit dem PG 6200 ein Handy mit Fingerabdruck-Sensor vorgestellt. Neben der Schutzfunktion für die Datensicherheit ist eine 2-Megapixel-Kamera mit CMOS-Sensor an Bord.

Keine konkreten Pläne für Zeitrahmen und Kosten. Die Sendergruppe ProSiebenSat.1 hat gegenüber Golem.de anders lautende Berichte dementiert, nach denen auch ihre Programme zum Start des Projekts "Dolphin" über die Astra-Satelliten verschlüsselt gesendet werden sollen. Dennoch hält sich der Konzern diese Option offen.

Senderfamilie beteiligt sich am Projekt "Dolphin" von SES-Astra. Was seit Monaten als unbestätigte Meldung durchs Netz geistert ist jetzt eine Tatsache: Die deutschen Privatsender wollen den Direktempfang ihrer Programme per Satellit nur noch gegen eine monatliche Grundgebühr erlauben. Mit entsprechenden Pressemitteilungen legten SES-Astra und RTL Television jetzt einen Teil der Fakten auf den Tisch.

Freie Alternative zu PGP. Die freie Kryptografie-Software Gnu Privacy Guard (GnuPG) ist in der Version 1.4.5 erschienen, die zwei weitere Sicherheitsprobleme behebt. Ansonsten bringt die neue Version nur kleine Änderungen und eine neue Übersetzung mit.

Privatsender pochen auf verschlüsseltes DVB-T. Während der Ausbau des terrestrischen Digitalfernsehens (DVB-T) weiter vorangeht, wächst der Widerstand der privaten Fernsehsender. Diese wollen mehr Kontrolle über das ausgesendete Programm erhalten und die Übertragung grundsätzlich verschlüsseln - und verlangen damit auch vom Kunden den Austausch der bisher gekauften DVB-T-Tuner.

Entzug des Zertifikates war ein Fehler. Die Zertifizierung der freien Kryptografie-Software OpenSSL nach dem Federal Information Processing Standard (FIPS) 140-2 wurde offensichtlich nur zeitweilig zurückgenommen. Da das Cryptographic Module Validation Program (CMVP) eine neue Version überprüft, soll das Zertifikat von der Seite entfernt worden sein. Ein neues Zertifikat ist derzeit trotzdem noch nicht verfügbar.

Napster siegt vor Gericht gegen den Franzis Verlag. Software, die analoge Aufnahmen von digital geschützten Musikstücken ermöglicht, ist nicht grundsätzlich verboten, entschied das Landgericht Frankfurt am Main am 31. Mai 2006 im Verfahren von Napster gegen die Franzis Verlag GmbH. Die von Franzis vertriebene Software zum analogen Aufnehmen, "Napster DirectCut", verstößt dennoch gegen das Wettbewerbsrecht und muss daher vom Markt genommen werden.

Verschlüsselung für Google Mail, Yahoo Mail und Hotmail. Mit Freenigma startet ein aus Deutschland stammender Verschlüsselungsservice, um für seine Kunden den gesamten E-Mail-Verkehr beliebiger Web-Mailer zu chiffrieren. Der Dienst verträgt sich bisher mit Google Mail, Yahoo Mail sowie Hotmail und steht derzeit als Firefox-Erweiterung bereit.

Gründe sind nicht bekannt. Die freie Kryptografie-Software OpenSSL hat offensichtlich die Zertifizierung nach dem Federal Information Processing Standard (FIPS) 140-2 wieder verloren. Mittlerweile wird das Zertifikat als "nicht verfügbar" gekennzeichnet, zuvor soll der Status "widerrufen" gewesen sein.

Private Folder 1.0 nicht mehr als Download verfügbar. Die kostenlose Windows-Software Private Folder zur Verschlüsselung eines einzelnen Verzeichnisses hat Microsoft nach ein paar Tagen wieder vom Netz genommen. Als Begründung führt der Konzern Nutzerbeschwerden an.

Verschlüsselungsalgorithmus sichert Daten an Bord. Die russische Firma JSC Ancort hat den Juwelier Peter Aloisson beauftragt, das Crypto-Smartphone von Crypto Telecommunication Security ein wenig zu veredeln. Dabei entstand ein 1,3 Millionen US-Dollar wertvolles Designer-Stück, das derzeit als das teuerste Mobiltelefon der Welt gilt. Das aus Platin gebaute WindowsCE-Modell verschlüsselt Inhalte mit einem 256-Bit-Algorithmus. Das Firmenlogo und der Joystick sind aus 18-karätigem Gold. Auch die Navigationstaste glitzert nur so, schließlich ist sie mit 28 Edelsteinen besetzt.

Entwickler-Zugang wurde geknackt. Für den Einbruch in den Debian-Entwicklungsrechner "Gluck" wurde ein Fehler im Linux-Kernel ausgenutzt. Der Angreifer knackte einen Entwicklerzugang, über den er dann unter Ausnutzung des Fehlers Root-Rechte erlangte. Schaden richtete er allerdings nicht an.

VZBV mahnt iTunes, Musicload, Nero und Ciando ab. Die Vertragsbedingungen einiger deutscher Musik-Download-Angebote sowie die mit DRM (Digital Rights Management) einhergehenden Einschränkungen für Nutzer sind dem Verbraucherzentrale Bundesverband ein Dorn im Auge, sie sprechen von der digitalen Medienwelt als rechtlosen Raum. Damit sich dies ändert, wurden T-Com (Musicload), iTunes, Nero und Ciando in diesem Zusammenhang abgemahnt. Zugleich legten die Verbraucherschützer einen Forderungskatalog vor, um die Privatkopie zu retten und die Verbraucher werden ihrerseits aufgefordert, ihre Stimme zu erheben.

Kopieren von Filmen soll unterdrückt werden. Kürzlich berichtete die c't davon, dass die Bildschirmfoto-Funktion von WinDVD HD dafür genutzt werden könnte, den Kopierschutz von HD-DVD- und Blu-ray-Spielfilmen zu umgehen. Ein von Intervideo angebotenes Update der WinDVD-Software für Toshibas HD-DVD-Notebook Qosmio G30 unterbindet das mittlerweile.

Fachmagazin c't entdeckt Kopierschutzlücke. Aus Sorge der Filmstudios vor digitalen Kopien sollen die DVD-Nachfolger Blu-ray Disc und HD DVD auf ihnen gespeicherte hochauflösende Filme mit komplexem Kopierschutz (AACS) und verschlüsselter Übertragung (HDCP) zum Monitor, Fernseher oder Projektor schützen. Die c't hat nun beim Test der ersten PCs und Notebooks mit Blu-ray- und HD-DVD-Laufwerken festgestellt, dass die Sicherheitskette ein Loch aufweist - unter Windows XP ließen sich per Wiedergabe-Software Screenshots in voller Auflösung anfertigen.

Microsoft gibt Private Folder 1.0 kostenlos ab. Ab sofort bietet Microsoft mit Private Folder eine kostenlose Windows-Software an, um gezielt die Daten in einem Verzeichnis zu verschlüsseln. Besonders wenn mehrere Nutzer an einem Computer arbeiten, sollen sich so vertrauliche Daten vor fremden Blicken schützen lassen.

Online-Konsultation bis Mitte September 2006. Die europäische Kommission sammelt in einer Online-Umfrage Stimmen der Europäer zum zukünftigen Umgang mit der RFID-Technik. Die Ergebnisse sollen im Dezember 2006 zu Vorschlägen für eine EU-Richtlinie zusammengefasst werden.

Künftiger Ausweis enthält Chip mit biometrischen Daten. Der künftige elektronische Personalausweis soll als Reisedokument einen Chip enthalten, auf dem biometrische Daten (zum Beispiel Fingerabdrücke) gespeichert werden können. Dies teilt die Bundesregierung in ihrer Antwort auf eine Kleine Anfrage der FDP-Fraktion mit.

Sichere Endgeräte erst noch in der Entwicklung. Eigentlich wurde der Tetra-Digitalfunk stets als abhörsicher angepriesen, doch nun melden sich Experten zu Wort, dass dies revidiert werden müsse. Nach Stichproben in deutschen Ballungsgebieten, in denen bereits probeweise entsprechende Netze errichtet wurden, konnten sie einem Bericht der Wirtschaftswoche zufolge mit Funkscanner, Notebook und Entschlüsselungssoftware bewaffnet, die Kommunikation mithören.

Spezifikation einer "Home Media Domain" veröffentlicht. Das "Coral Consortium" will eine allgemeine Basis für Digital Rights Management (DRM) schaffen und so für eine Interoperabilität der unterschiedlichen Systeme sorgen. Nun legten die Unternehmen eine erste Version ihres Interoperabilitäts-Frameworks sowie die Spezifikation einer "Home Media Domain" vor.

400 elektronische Reisepässe mit 50 Lesegeräten ausprobiert. Bei einem Interoperabilitätstest wurden elektronische Reisepässe und Lesegeräte von Experten aus 38 Nationen erfolgreich getestet. Wichtig war vor allem die wechselseitige Funktionsfähigkeit der Systeme.

Verschlüsselung läuft unbemerkt im Hintergrund. Der Erfinder der Verschlüsselungslösung PGP hat ein neues Produkt angekündigt, das automatisiert die Inhalte auf Datei-Servern verschlüsselt. Damit soll besonders in Unternehmen Unbefugten der Zugriff auf vertrauliche Daten erschwert werden. Allerdings dauert es noch bis zum Herbst 2006, bis PGP NetShare auf den Markt kommt.