Verschlüsselung

Signale sollen vor unberechtigten Zugriffen geschützt werden. Nach den Landesmedienanstalten meldet sich in der Diskussion um eine Grundverschlüsselung des Privatfernsehens nun auch der Lobby-Verband der privaten Fernsehanstalten (VPRT) zu Wort. Der Verband fordert eine Rückkehr zur Sachlichkeit, macht aber klar, dass an einer Grundverschlüsselung kein Weg vorbeiführe.

Lukas Grunwald zeigt, dass sich Chips in E-Pässen kopieren lassen. Der deutsche Sicherheitsexperte Lukas Grunwald hat demonstriert, dass sich die neuen elektronischen Pässe mit RFID-Chips kopieren lassen. Das Design der E-Pässe sei "ein totaler Hirnschaden", so Grundwald gegenüber Wired.

Keine konkreten Pläne für Zeitrahmen und Kosten. Die Sendergruppe ProSiebenSat.1 hat gegenüber Golem.de anders lautende Berichte dementiert, nach denen auch ihre Programme zum Start des Projekts "Dolphin" über die Astra-Satelliten verschlüsselt gesendet werden sollen. Dennoch hält sich der Konzern diese Option offen.

Senderfamilie beteiligt sich am Projekt "Dolphin" von SES-Astra. Was seit Monaten als unbestätigte Meldung durchs Netz geistert ist jetzt eine Tatsache: Die deutschen Privatsender wollen den Direktempfang ihrer Programme per Satellit nur noch gegen eine monatliche Grundgebühr erlauben. Mit entsprechenden Pressemitteilungen legten SES-Astra und RTL Television jetzt einen Teil der Fakten auf den Tisch.

Freie Alternative zu PGP. Die freie Kryptografie-Software Gnu Privacy Guard (GnuPG) ist in der Version 1.4.5 erschienen, die zwei weitere Sicherheitsprobleme behebt. Ansonsten bringt die neue Version nur kleine Änderungen und eine neue Übersetzung mit.

Privatsender pochen auf verschlüsseltes DVB-T. Während der Ausbau des terrestrischen Digitalfernsehens (DVB-T) weiter vorangeht, wächst der Widerstand der privaten Fernsehsender. Diese wollen mehr Kontrolle über das ausgesendete Programm erhalten und die Übertragung grundsätzlich verschlüsseln - und verlangen damit auch vom Kunden den Austausch der bisher gekauften DVB-T-Tuner.

Entzug des Zertifikates war ein Fehler. Die Zertifizierung der freien Kryptografie-Software OpenSSL nach dem Federal Information Processing Standard (FIPS) 140-2 wurde offensichtlich nur zeitweilig zurückgenommen. Da das Cryptographic Module Validation Program (CMVP) eine neue Version überprüft, soll das Zertifikat von der Seite entfernt worden sein. Ein neues Zertifikat ist derzeit trotzdem noch nicht verfügbar.

Napster siegt vor Gericht gegen den Franzis Verlag. Software, die analoge Aufnahmen von digital geschützten Musikstücken ermöglicht, ist nicht grundsätzlich verboten, entschied das Landgericht Frankfurt am Main am 31. Mai 2006 im Verfahren von Napster gegen die Franzis Verlag GmbH. Die von Franzis vertriebene Software zum analogen Aufnehmen, "Napster DirectCut", verstößt dennoch gegen das Wettbewerbsrecht und muss daher vom Markt genommen werden.

Verschlüsselungsalgorithmus sichert Daten an Bord. Die russische Firma JSC Ancort hat den Juwelier Peter Aloisson beauftragt, das Crypto-Smartphone von Crypto Telecommunication Security ein wenig zu veredeln. Dabei entstand ein 1,3 Millionen US-Dollar wertvolles Designer-Stück, das derzeit als das teuerste Mobiltelefon der Welt gilt. Das aus Platin gebaute WindowsCE-Modell verschlüsselt Inhalte mit einem 256-Bit-Algorithmus. Das Firmenlogo und der Joystick sind aus 18-karätigem Gold. Auch die Navigationstaste glitzert nur so, schließlich ist sie mit 28 Edelsteinen besetzt.

Entwickler-Zugang wurde geknackt. Für den Einbruch in den Debian-Entwicklungsrechner "Gluck" wurde ein Fehler im Linux-Kernel ausgenutzt. Der Angreifer knackte einen Entwicklerzugang, über den er dann unter Ausnutzung des Fehlers Root-Rechte erlangte. Schaden richtete er allerdings nicht an.

VZBV mahnt iTunes, Musicload, Nero und Ciando ab. Die Vertragsbedingungen einiger deutscher Musik-Download-Angebote sowie die mit DRM (Digital Rights Management) einhergehenden Einschränkungen für Nutzer sind dem Verbraucherzentrale Bundesverband ein Dorn im Auge, sie sprechen von der digitalen Medienwelt als rechtlosen Raum. Damit sich dies ändert, wurden T-Com (Musicload), iTunes, Nero und Ciando in diesem Zusammenhang abgemahnt. Zugleich legten die Verbraucherschützer einen Forderungskatalog vor, um die Privatkopie zu retten und die Verbraucher werden ihrerseits aufgefordert, ihre Stimme zu erheben.

Kopieren von Filmen soll unterdrückt werden. Kürzlich berichtete die c't davon, dass die Bildschirmfoto-Funktion von WinDVD HD dafür genutzt werden könnte, den Kopierschutz von HD-DVD- und Blu-ray-Spielfilmen zu umgehen. Ein von Intervideo angebotenes Update der WinDVD-Software für Toshibas HD-DVD-Notebook Qosmio G30 unterbindet das mittlerweile.

Fachmagazin c't entdeckt Kopierschutzlücke. Aus Sorge der Filmstudios vor digitalen Kopien sollen die DVD-Nachfolger Blu-ray Disc und HD DVD auf ihnen gespeicherte hochauflösende Filme mit komplexem Kopierschutz (AACS) und verschlüsselter Übertragung (HDCP) zum Monitor, Fernseher oder Projektor schützen. Die c't hat nun beim Test der ersten PCs und Notebooks mit Blu-ray- und HD-DVD-Laufwerken festgestellt, dass die Sicherheitskette ein Loch aufweist - unter Windows XP ließen sich per Wiedergabe-Software Screenshots in voller Auflösung anfertigen.

Microsoft gibt Private Folder 1.0 kostenlos ab. Ab sofort bietet Microsoft mit Private Folder eine kostenlose Windows-Software an, um gezielt die Daten in einem Verzeichnis zu verschlüsseln. Besonders wenn mehrere Nutzer an einem Computer arbeiten, sollen sich so vertrauliche Daten vor fremden Blicken schützen lassen.

Online-Konsultation bis Mitte September 2006. Die europäische Kommission sammelt in einer Online-Umfrage Stimmen der Europäer zum zukünftigen Umgang mit der RFID-Technik. Die Ergebnisse sollen im Dezember 2006 zu Vorschlägen für eine EU-Richtlinie zusammengefasst werden.

Künftiger Ausweis enthält Chip mit biometrischen Daten. Der künftige elektronische Personalausweis soll als Reisedokument einen Chip enthalten, auf dem biometrische Daten (zum Beispiel Fingerabdrücke) gespeichert werden können. Dies teilt die Bundesregierung in ihrer Antwort auf eine Kleine Anfrage der FDP-Fraktion mit.

Sichere Endgeräte erst noch in der Entwicklung. Eigentlich wurde der Tetra-Digitalfunk stets als abhörsicher angepriesen, doch nun melden sich Experten zu Wort, dass dies revidiert werden müsse. Nach Stichproben in deutschen Ballungsgebieten, in denen bereits probeweise entsprechende Netze errichtet wurden, konnten sie einem Bericht der Wirtschaftswoche zufolge mit Funkscanner, Notebook und Entschlüsselungssoftware bewaffnet, die Kommunikation mithören.

Spezifikation einer "Home Media Domain" veröffentlicht. Das "Coral Consortium" will eine allgemeine Basis für Digital Rights Management (DRM) schaffen und so für eine Interoperabilität der unterschiedlichen Systeme sorgen. Nun legten die Unternehmen eine erste Version ihres Interoperabilitäts-Frameworks sowie die Spezifikation einer "Home Media Domain" vor.

400 elektronische Reisepässe mit 50 Lesegeräten ausprobiert. Bei einem Interoperabilitätstest wurden elektronische Reisepässe und Lesegeräte von Experten aus 38 Nationen erfolgreich getestet. Wichtig war vor allem die wechselseitige Funktionsfähigkeit der Systeme.

Verschlüsselung läuft unbemerkt im Hintergrund. Der Erfinder der Verschlüsselungslösung PGP hat ein neues Produkt angekündigt, das automatisiert die Inhalte auf Datei-Servern verschlüsselt. Damit soll besonders in Unternehmen Unbefugten der Zugriff auf vertrauliche Daten erschwert werden. Allerdings dauert es noch bis zum Herbst 2006, bis PGP NetShare auf den Markt kommt.

Unter Windows XP laufende Spiele sollen auch unter Vista funktionieren. Wenn Anfang 2007 die neue Windows-Version Vista auf den Markt kommt, könnten sich tief ins Windows-XP-System eingreifende Kopierschutzsysteme quer stellen: Wie die Redakteure von ExtremeTech im Selbstversuch herausfanden, verweigern Starforce-geschützte Spiele ihren Dienst in der aktuellen Vista Beta 2. Starforce wies gegenüber Golem.de allerdings auf ein Update hin, welches die Probleme beseitige.

Chiffrierung ohne Softwareinstallation nutzen. Üblicherweise benötigt man zur Textverschlüsselung ein separates Programm wie beispielsweise PGP oder ähnliche Software. Im Internetcafé aber oder an anderen fremden Rechnern bestehen wenig Möglichkeiten, auf die Schnelle Texte für unbefugte Dritte unlesbar zu machen. Der Crypto-Softwarehersteller Steganos hat mit FreeCrypt nun einen Dienst, der Texte auf einer Webseite ver- und entschlüsselt.

Publisher wechselt zur "TAGES Copy Protection". Nach Ubisoft wendet sich auch der Spiele-Publisher CDV Software Entertainment von dem in Kritik geratenen und bei Käufern unbeliebten Starforce-Kopierschutz ab. Stattdessen will CDV nun auf einen "TAGES" getauften Kopierschutz wechseln.

Vom Server unabhängige Verschlüsselung. PGP-Erfinder Philip Zimmermann hat seine Zfone getaufte Anwendung zur Verschlüsselung von Internet-Telefonaten nun auch in einer Version für Windows veröffentlicht. Anders als bei PGP setzt Zfone nicht auf öffentliche Schlüssel und Zertifizierungsstellen, sondern wickelt die Schlüsselüberprüfung direkt zwischen den Clients ab.

ZDNet UK: Bis zu zwei Jahre Haft, wenn Verdächtige Schlüssel nicht preisgeben. Die britische Regierung will die Möglichkeiten der Polizei verbessern, wenn es darum geht, Einblick in verschlüsselte Daten zu erhalten. Organisationen und Einzelpersonen sollen durch eine Gesetzesänderung gezwungen werden können, ihre Daten zu entschlüsseln bzw. die Schlüssel an die Strafverfolgungsbehörden herauszugeben. Andernfalls drohen bis zu zwei Jahre Haft, berichtet ZDNet UK.

Kaufpreis unbekannt. Microsoft hat das US-amerikanische Unternehmen Whale Communications übernommen, das sich mit sicherer Zugangssoftware beschäftigt, darunter SSL-gesicherte "Virtual Private Networks" (VPN) und Webanwendungs-Firewalls.

Internetbasiertes Messaging-Tool für Unternehmen. Die TynTec GmbH aus München hat die internetbasierte Messaging-Software eBizSMS für den Versand und den Empfang von Kurzmitteilungen vom Desktop aus vorgestellt. Um einen zuverlässigen Versand zu gewährleisten, haben die Münchener einen eigenen Zugang zur Mobilfunk-Infrastruktur aufgebaut. EBizSMS eignet sich für Unternehmen, die Mitarbeiter auf Reisen oder im Außendienst unabhängig von ihrem Aufenthaltsort ohne Verzögerung über kurzfristige Veränderungen informieren wollen.

"Designed for Windows XP" - Zertifizierung durch VeriTest bestanden. Die aktuelle Version 4.0 des Softwarekopierschutzes Frontline hat laut ihres russischen Anbieters StarForce das Microsoft-Zertifizierungsprogramm "Designed for Windows XP" ohne Fehler bestanden. Ob diese teure Aktion allerdings helfen wird, das Vertrauen in StarForce zu verbessern, ist fraglich - das Misstrauen beim ehrlichen Kunden sitzt tief.

Verbreitung per Filesharing und IE-Sicherheitslücke. Der Hersteller von Antivirus-Software MicroWorld warnt vor einem neuen Schädling, der gezielt das beliebte Online-Rollenspiel World of WarCraft angreift. Das Programm soll Passwörter ausspionieren, mit deren Hilfe die Angreifer virtuelle Gegenstände aus dem Spiel offenbar in echtes Geld verwandeln wollen.

Microsoft IIS war jahrelang unangefochtener Marktführer. Apache ist nun auch in Sachen SSL-Webserver Marktführer. Laut Netcraft hat Apache hier Microsofts IIS mit einem Marktanteil von 44 Prozent überholt, Microsoft kommt demnach auf 43,8 Prozent.

Kompletter iFolder-Server als Open Source. Novell hat weitere Komponenten der File-Sharing-Lösung iFolder als Open Source veröffentlicht. Nun steht ein kompletter iFolder-Server zur Verfügung, der auch ein Modul zum Zugriff über das Internet mitbringt. Das Projekt nutzt die freie .Net-Implementierung Mono.

Falsches Masterpasswort löscht unwiderruflich alle Daten. Da heute beinahe jede Webanwendung ein Passwort erfordert, haben verschiedene Hersteller Passwortschutz-Systeme, meist auf einem USB-Stick, entwickelt. Die EurAsia Deutschland GmbH hat diese einfache Version nun um ein paar Knöpfe auf dem Stick erweitert. Damit können Passwörter oder PINs auch dann abgefragt werden, wenn man gerade nicht am Rechner sitzt.

Forscher wollen mit neuer Technik Kinderporno-Produzenten überführen. Forscher der Universität Binghamton wollen mit einer neuen Technik Produzenten von Kinderpornos beikommen. Ihre Technik soll es erlauben, einzelne Fotos einer bestimmten Digitalkamera zuzuordnen, mit der diese aufgenommen wurden, ähnlich wie heute in der Forensik Kugeln einer Waffe zugeordnet werden können.

Rohschlüssel mit 4 MBit/s über 1 km übertragen. Das zum US-Wirtschaftsministerium gehörende "National Institute of Standards and Technology" (NIST) hat einen neuen Rekord in Sachen Quanten-Kryptographie aufgestellt. Die Forscher um Physiker Xiao Tang konnten Quanten-Schlüssel mit einer Geschwindigkeit von 4 MBit/s über eine Glasfaserstrecke von 1 km übermitteln.

... will aber auf alternativen Kopierschutz nicht verzichten. Ubisoft hat Gerüchte bestätigt, nach denen der Spiele-Publisher künftig nicht mehr auf den in die Kritik geratenen Kopierschutz Starforce setzen will. Auslöser waren Beschwerden von Kunden - die letztlich in einer Klage in den USA mündeten.

Mehr Funktionen unter Linux. Die kostenlose Verschlüsselungssoftware Truecrypt ist in der Version 4.2 erschienen, mit der sich nun auch Datenträger unter Linux verschlüsseln lassen. Zudem erstellt Truecrypt dynamische Container, deren Größe wächst, je mehr Daten sie enthalten. Außer einzelnen Dateien und ganzen Festplatten kann Truecrypt auch externe Speichermedien wie USB-Sticks verschlüsseln.

Biometrische Daten können Rückschlüsse auf Gesundheitszustand erlauben. Die Gesellschaft für Informatik e.V. (GI) lehnt Überlegungen des Bundesinnenministeriums grundlegend ab, bei der Einführung neuer Personalausweise die erfassten Daten auch an Privatunternehmen zu verkaufen. So könnten die E-Personalausweise, die ähnlich wie die neuen Reisepässe aufgebaut werden sollen, finanziert werden.

Lizenzmodell für CPU-Hersteller. Mit einem neuen Konzept namens "Secure Blue" will IBM die Sicherheit von Computersystemen erhöhen. Die Verschlüsselung soll dabei direkt in Prozessoren Einzug halten - auch bei mobilen Endgeräten.

Zusammenarbeit mit SunnComm soll zukünftig Probleme vermeiden. Nachdem StarForce vor kurzem Kompatibilitätsprobleme mit dem Audio-CD-Kopierschutz MediaMax von SunnComm zugab, arbeitet man jetzt gemeinsam an einer langfristigen Lösung. Derweil testet StarForce einen eigenen Patch, der das Problem beheben soll.

vzbv fordert Strafen und Ordnungsgelder gegen Spammer. Mit einer neuen Aufklärungswebsite will der Verbraucherzentrale Bundesverband (vzbv) seinen Kampf gegen Spam fortsetzen. Neben der Aufklärung ist die Rechtsverfolgung von Spammern Ziel der Kampagne. In der im September 2005 eingerichteten Spam-Beschwerdestelle sind bereits über eine Million Beschwerden eingegangen.

Laut StarForce sind SunnComms Treiber schuld an Problemen. Es kam, wie es kommen musste, ein Kopierschutz arbeitet mit einem anderen nicht so zusammen wie er sollte: Zwischen StarForce und SunnComms Kopierschutz MediaMax gibt es laut StarForce Inkompatibilitäten. Käufer müssen sich also in Zukunft noch intensiver über Produkte informieren, die sie zu erwerben und nutzen gedenken.

Signaturüberprüfung mit Public Key Association. Die Verschlüsselungssoftware Gnu Privacy Guard (GnuPG) ist in einer neuen stabilen Version erschienen, die unter anderem ein eigenes Zip-Programm mitliefert. Mit einem neuen Kommando können zudem Schlüssel von einer bestimmten URI geladen werden.

Freie Office-Suite soll im April 2006 erscheinen. Mit dem nun veröffentlichten ersten Release Candidate (RC) der freien Office-Suite KOffice nähert sich das Projekt weiter einer stabilen Version 1.5. Darin wurde die OpenDocument-Unterstützung noch weiter verbessert und die neue Version soll zudem stabiler sein.