Verschlüsselung

Wissenschaftler loben Regelung zum Kopierschutz. Das neue Urheberrecht in Frankreich bleibt umstritten. Vor allem Apple hatte das Gesetz heftig kritisiert und bekommt nun sogar Unterstützung vom US-Handelsminister. Doch Wissenschaftler widersprechen.

Umstrittener Kopierschutz benötigt keine externen Tools mehr. Die neue Version des Kopierschutzsystems "Frontline 4.0" des russischen Herstellers StarForce wird automatisch deinstalliert, wenn die damit geschützte Anwendung vom Rechner entfernt wird. Gleichzeitig will StarForce auch den Schutz verbessert haben.

Verschlüsselung ist den Liberalen zu unsicher. Die FDP-Fraktion fordert die Bundesregierung auf, die Ausstellung biometrische Reisepässe mit RFID-Chips so lange auszusetzen, bis der Einsatz einer effektiveren Verschlüsselung möglich ist. Das in den Reisepässen verwendete System solle dem höchstmöglichen Sicherheitsstandard entsprechen - die Software des Chips solle deshalb austauschbar sein oder falls erforderlich kostenlos ein neuer Biometriepass angeboten werden, fordert die FDP.

Makro-Aufnahme für wiederkehrende Aufgaben und Tests. Mit der Firefox-Erweiterung "Selenium IDE" von OpenQA.org lässt sich der Webbrowser automatisieren und wiederkehrende Aufgaben ausführen. Dazu bietet Selenium einen einfachen Makro-Modus, der alle Aktionen aufzeichnet, die nach dem Aufnahmeknopf-Drücken vom Anwender einmal vorgemacht werden.

Verschlüsselung unabhängig vom Server. PGP-Erfinder Philip Zimmermann hat mit Zfone ein Programm für verschlüsselte Internettelefonie veröffentlicht. Anders als PGP bei der Verschlüsselung von E-Mails ist Zfone nicht von öffentlichen Schlüsseln oder Zertifizierungsstellen abhängig. Stattdessen wird die Schlüsselüberprüfung direkt zwischen den Clients abgewickelt, so dass sie mit jedem Server funktioniert. Momentan befindet sich Zfone noch in der Betaphase.

Galactic Civilizations II auch ohne Kopierschutz ein Erfolg. Stardock, die Entwickler von Galactic Civilizations II, sahen sich durch einen unbedachten Artikel auf Digg genötigt, sich für ihren Verzicht auf einen Kopierschutz zu verteidigen. Irritiert zeigte sich Stardock dabei auch über den Kopierschutzanbieter StarForce, der im eigenen Forum einen Link auf eine Bittorrent-Site setzte, um das Ergebnis des Verzichts auf einen Kopierschutz bei Galactic Civilizations II zu demonstrieren.

WS_FTP Server 2006 soll im zweiten Quartal erscheinen. Ipswitch erweitert seinen "WS_FTP Server 2006" um SSH-Unterstützung, um einen sicheren Datenaustausch zwischen Windows- und Unix-basierten Systemen zu ermöglichen. Gezeigt wird die Software auf der CeBIT in Hannover.

Gateway als Hard- und Softwarelösung erhältlich. Die neue Version des Astaro Security Gateways bietet eine zentrale E-Mail-Verschlüsselung. Dabei lassen sich alle ausgehenden E-Mails per PGP und S/MIME verschlüsseln. Welche Verschlüsselung genutzt werden soll, können Administratoren auch gezielt für einzelne Empfängeradressen einrichten. Die Komplettlösung übernimmt außerdem Firewall-, Intrusion-Detection-System und Antivirus-Funktion.

PHP-Framework zur Entwicklung webbasierter Anwendungen. Das freie Application-Framework Horde ist in Version 3.1 erschienen, die unter anderem verbessertes Caching bietet. Passwörter können nun nach einer vorgegebenen Zeit automatisch auslaufen und der HTML-Betrachter hat einen integrierten Phishing-Schutz. Horde 3.1 ist mit PHP 5.1 kompatibel und bietet Entwicklern einige neue Bibliotheken. Sechs Applikationen wurden ebenfalls in neuer Version veröffentlicht.

PC-Titel gegen weitere Verschärfung des Urheberrechts. Das PC Magazin startet zur CeBIT 2006 die Aktion "Kopierschutz? Nein danke!", um gegen Bestrebungen zur Abschaffung der Privatkopie der Musik-, Software- und Filmindustrie zu protestieren.

Ausschuss des australischen Parlaments legt Studie vor. Die australische Regierung sollte Rechteverwertern wesentlich weniger Schutz für ihre DRM-Techniken gewähren. Das ist das Ergebnis einer Studie, die ein Ausschuss des australischen Parlaments den Abgeordneten vorgelegt hat. Die Empfehlungen widersprechen damit in vielen Punkten der gängigen Praxis in der EU und den USA.

BSI betreibt Bürger-CERT zusammen mit der Bitkom-Tochter Mcert. Bürger hatten bislang kaum eine Möglichkeit, unabhängige Informationen von Experten zu Würmern, Viren und Softwarelücken im Internet zu finden. Mit dem Bürger-CERT will das Bundesamt für Sicherheit in der Informationstechnik (BSI) Abhilfe schaffen.

Präsentationsprojektoren kriegen Zuwachs. Hitachi hat neue tragbare Projektoren für den geschäftlichen Bereich vorgestellt - allesamt sind es XGA-Modelle mit 2.500 ANSI-Lumen, die sich durch ihre Netzwerkausstattung unterscheiden. Der CP-X265 ist mit einem Fast-Ethernet-Anschluss ausgestattet und der CP-X268 verfügen zudem noch über ein WLAN-Modul sowie eine USB-Schnittstelle. Der CP-X260 als Dritter im Bunde besitzt keine Netzwerkschnittstelle.

Verbraucherschützer empört über Smart-Card-Pläne. Der Plan führender Privatsender, von den Zuschauern, die ihr Programm per Digital-Satellit empfangen, eine zweite Rundfunkgebühr zu kassieren, stößt bei Verbraucherschützern auf erbitterten Widerstand. Der Fachreferent der Verbraucherzentrale Bundesverband, Michael Brobowski, sagte gegenüber dem Focus, die Verbraucher, die die "Werbung letztendlich schon über die Produktpreise finanziert" hätten, sollten so "auch noch dafür bezahlen, dass sie sich diese Werbung im Fernsehen ansehen".

Ab 2014 keine Wiedergabegeräte mit unverschlüsselter analoger Video-Ausgabe. Die Filmindustrie will die analogen Videoausgänge bei Blu-ray-, HD-DVD- und Netzwerk-Video-Playern loswerden - nach dem 31. Dezember 2013 sollen nur noch Geräte mit geschützten Digitalschnittstellen verkauft werden dürfen. Das zumindest steht in den Vorabspezifikationen des bei beiden konkurrierenden DVD-Nachfolge-Anwärtern zum Einsatz kommenden Kopierschutz- und Rechteverwaltungssystems AACS.

Macrovision-Kopierschutz ließ sich in einem Samsung-DVD-Player aushebeln. Laut einem Zeitungsbericht haben fünf Hollywood-Studios eine Klage gegen Samsung eingereicht, weil der Elektronikhersteller in den USA einen DVD-Player angeboten haben soll, der sich mit einigen Tricks um den eingebauten Kopierschutz erleichtern ließ. Rätselhaft bleibt, warum die Hollywood-Studios erst reagieren, nachdem der Player vor mehr als einem Jahr aus dem Handel genommen wurde.

Daten von Ein-Passwort-Benutzern besonders gefährdet. Die Nutzer der Social-Community-Website MySpace.com sollten ihre Zugangspasswörter ändern. Aus ungeklärter Ursache kursieren Listen mit rund 7.500 Login-Daten für die Website im Netz.

Digital ausgestrahlte FreeTV-Satellitenprogramme nur gegen Gebühren? Das Bundeskartellamt ermittelt gegen die Privatfernsehsender ProSieben, Sat.1, und RTL sowie gegen den Satellitenbetreiber Astra wegen des möglichen Missbrauchs einer marktbeherrschenden Stellung, so die FAZ. Hintergrund ist die Verschlüsselung von digital ausgestrahlten FreeTV-Satellitenprogrammen, für die Gebühren verlangt werden könnten.

Neue Herausforderung durch Festplattenverschlüsselung von Windows Vista. Mit Windows Vista wird Microsoft eine Verschlüsselung von Festplatten einführen, die Strafverfolgungsbehörden vor ganz neue Probleme stellen könnte. Angeblich denkt die britische Regierung darüber nach, eine entsprechende Hintertür zu fordern.

Russisches Unternehmen mit Brute-Force-Software. Um Passwörter von Excel- oder Word-Dokumenten zu knacken, benötigt man unter Umständen bei Brute-Force-Angriffen sehr viel Zeit. Zu viel, dachte sich das russische Unternehmen Elcomsoft und bietet jetzt eine Software an, mit der man gleich einen ganzen Rechnerverbund auf den Zugangsschutz loslassen kann.

Falsche Bank-Website mit SSL-Zertifikat. Das Internet Storm Center (ISC) weist auf einen Phishing-Angriff neuer Qualität hin. Die Angreifer zielen auf Kunden der Bank "Mountain America" ab und warten auf ihrer eigenen Website mit einem gültigen SSL-Zertifikat auf, das auf den Namen der Bank und ihren Firmensitz ausgestellt war.

Datei mit verschlüsselten Passwörtern war für jeden lesbar. Die vom Fraunhofer FOKUS betriebene Open-Source-Entwicklerplattform BerliOS hatte ein Problem mit der Sicherheit ihrer Passwörter: Eine Datei mit den verschlüsselten Passwörtern war vorübergehend für jeden lesbar abgelegt.

FoeBuD will Diskussion um RFID-Chips neue Impulse geben. Der Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs (FoeBuD), der auch die Vergabe der deutschen BigBrotherAwards organisiert, will mit einem "Datensafe für ePass und WM-Eintrittskarten" auf die mit RFID-Chips verbundenen Probleme hinweisen. Der Verein bietet eine Schutzhülle gegen unbefugtes Auslesen von RFID-Chips in Reisepässen, WM-Tickets und anderen Dokumenten an.

... stößt bei BitTorrent-Entwickler Bram Cohen auf wenig Gegenliebe. Die Entwickler der beiden BitTorrent-Clients Azureus und µTorrent haben - zum Unbill von BitTorrent-Erfinder Bram Cohen - eine Verschlüsselungsfunktion integriert, mit der BitTorrent-Datenpakete schwerer erkannt werden sollen. Dies soll sich dann auswirken, wenn Provider versuchen, mittels installierter Filtersysteme per "Traffic Shaping" die Bandbreite einzuschränken.

Wettbewerb von StarForce ohne Teilnehmer. Mitte Dezember 2005 rief StarForce einen Wettbewerb aus, bei dem Kunden mögliche Probleme mit dem StarForce-Kopierschutz belegen konnten. Da niemand der Aufforderung nachgekommen ist, dafür nach Moskau zu reisen, sieht der Hersteller den Beleg erbracht, dass der Kopierschutz einwandfrei arbeite. Damit dürften die Boykott-Aktionen im Internet aber kaum zu besänftigen sein.

Funktionstasten frei programmierbar. Auf der CeBIT 2006 will Snom sein neues VoIP-Telefon "snom 300" vorstellen, das sich an kleine und mittlere Unternehmen richtet, aber auch für das Heimbüro eignen soll. Die Sprachdaten kann das Gerät dabei verschlüsselt übertragen.

Telefon-Flatrate und Sipgate-Plus mit Fax-Funktion angekündigt. Sipgate will als erster Anbieter seinen Kunden eine verschlüsselte und sicherere Kommunikation über VoIP bieten und kündigt dazu "Sipgate-Crypto" zur Verschlüsselung von VoIP-Telefonate an. Zudem wird es mit Sipgate-Plus einen neuen Tarif mit drei Rufnummern und Fax-Funktion geben, auch eine Flatrate für Gespräche ins deutsche Festnetz wurde angekündigt.

StarForce bestreitet Computerprobleme durch Kopierschutz. Zahlreiche Computerspiele verwenden einen Kopierschutz der russischen Firma StarForce, der auf manchen PC-Systemen zu Problemen führen soll. Aus diesem Grunde wurde eine Boykott-Webseite gestartet, um sich gegen diese Unwägbarkeiten zur Wehr zu setzen. StarForce bestreitet aufgrund des Kopierschutzes aufretende Probleme und hatte erst kürzlich zu einem Wettbewerb aufgerufen, solche Fehler zu belegen.

Einsatz in amerikanischen und kanadischen Regierungseinrichtungen möglich. Im Rahmen des Cryptographic Module Validation Program (CMVP) steht der Kryptografie-Software OpenSSL eine Zertifizierung nach dem Federal Information Processing Standard (FIPS) 140-2 bevor. Somit kann die freie Software künftig auch in amerikanischen und kanadischen Regierungseinrichtungen eingesetzt werden. OpenSSL ist damit die erste zertifizierte Open-Source-Software zur Verschlüsselung.

Neues Werkzeug sucht nach Standard-Accounts und -Passwörtern. Rund 82 Sicherheitslücken will Oracle mit seinem Patch-Paket im Januar 2006 schließen, das jetzt erschienen ist. Allein für seine Datenbank-Produkte zählt Oracle 37 Sicherheitslücken, die adressiert werden.

Schwedische Firma Kreatel geht an Motorola. Motorola übernimmt mit Kreatel Communications einen schwedischen Hersteller von Linux-basierten Set-Top-Boxen, um in diesem Bereich in Europa schnell Fuß zu fassen. Finanzielle Details zur Übernahme wurden nicht bekannt.

CD auf OpenBSD-Basis nutzt das Onion-Routing-Netz Tor. Eine auf OpenBSD 3.8 basierende Live-CD soll den anonymen Zugang zum Internet ermöglichen. Dafür gibt sich das System als Windows XP aus und nutzt den von der Electronic Frontier Foundation (EFF) unterstützten Anonymisierungsdienst Tor.

Marktanteil von 80 Prozent avisiert. Das auf Biometrie spezialisierte Unternehmen Viisage Technology will mit seinem ehemaligen Konkurrenten Identix im Rahmen eines Aktientausches für 770 Millionen US-Dollar zu einem neuen Unternehmen verschmelzen. Beide Unternehmen verfolgen eigenen Angaben nach komplementäre Strategien zur Identitätsprüfung.

Pilotprojekt "Fast Identification" geht in die zweite Phase. Das vom Bundeskriminalamt in Wiesbaden Anfang 2005 gestartete Pilotprojekt "Fast Identification" (Fast-ID) zur mobilen Erfassung und Abgleichung von Fingerabdrücken mit dem Fingerabdruck-Identifizierungssystem (AFIS) geht nach dem Testbetrieb nun in eine zweite Phase. Dabei werden ausgewählte Streifenwagenbesatzungen mit Fast-ID-Geräten ausgestattet, mit denen Personen direkt vor Ort überprüft werden können.

Hersteller CCP empfiehlt den Spielern, ihre Passwörter neu zu setzen. In der vergangenen Woche wurden bei einem größeren Angriff auf das Online-Rollenspiel Eve Online 57 Spielerkonten erfolgreich gehackt. Aus Sicherheitsgründen wurden deshalb die Passwörter zahlreicher Zugänge zurückgesetzt. Zudem gibt es für Eve Online einen neuen Client-Patch, der vor allem Probleme beheben soll, die mit der Erweiterung Red Moon Rising hinzugekommen sind.

Neue Version mit integriertem Test-Browser. Der freie Web-Application-Server Zope ist nun in Version 3.2 verfügbar. Zope 3.x wurde von Grund auf neu geschrieben und basiert dabei auf den Erfahrungen der Entwickler mit Zope 2. Die neue Version ersetzt unter anderem den Python-Webserver ZServer durch den neuen Twisted Server und bietet einen in Python programmierten Test-Browser.

Externe Backup-Festplatten mit neuen Funktionen. Maxtor hat seine externen Backup-Festplatten überarbeitet und mit neuen Funktionen ausgestattet. Die Geräte unter dem Namen OneTouch III sind nun mit Kapazitäten von 100 GByte bis hin zu 1 TByte zu haben und sollen Daten automatisch vom PC oder Mac sichern.

Dunkles Kapitel der Musikindustrie. "Sonys digitaler Hausfriedensbruch", so der Titel eines Vortrags zum XCP-Kopierschutz, mit dem Sony in diesem Jahr Schlagzeilen machte. Markus Beckedahl und "fukami" zeichneten dabei den zeitlichen Ablauf des Debakels nach, das geprägt war von langsamen Reaktionen seitens Sony. Sammelklagen gegen Sony wurden allerdings erst kürzlich beigelegt.

Reproduzierbarer Beweis muss in Moskau erbracht werden. Der vor allem bei Spielen eingesetzte Kopierschutz des russischen Anbieters StarForce sorgt immer wieder für heftige Diskussionen: Angeblich zerstört die Kopierschutz-Software Laufwerke, verlangsamt PCs oder lässt Systeme instabil werden. Der Hersteller streitet dies ab und verspricht nun eine Belohnung, sollte jemand entsprechende Probleme reproduzierbar vorführen können.

Einfaches Erstellen von Community-Portalen. Mit dem Java System Portal Server 7 erweitert Sun das Java Enterprise System und möchte die Erstellung von "Communitys" erleichtern. Dabei können aktuelle Webtechniken wie RSS-Feeds, Blogs oder Wikis eingesetzt und zusammen mit AJAX Webapplikationen entwickelt werden.

VMWare Browser Appliance soll ungefährliches Surfen ermöglichen. VMWare hat mit dem kostenlosen Zusatzprodukt "Browser Appliance" einen virtuellen PC mit Ubuntu und einem installierten Mozilla Firefox vorgestellt. Damit will man dem Anwender ermöglichen, besonders sicher zu surfen, d.h. die Originalinstallation auf dem Gastrechner unberührt lassen. Voraussetzung ist der ebenfalls kostenlose VMWare Player.

Kopierschutz MediaMax 5 erlaubt Einschleusung beliebigen Programmcodes. Nach dem Skandal um das DRM-System XCP auf verschiedenen Musik-CDs aus dem Hause Sony BMG macht nun der gleichfalls von Sony BMG eingesetzte Kopierschutz MediaMax 5 Probleme. Ein Sicherheitsloch in MediaMax 5 erlaubt einem Angreifer, schadhaften Programmcode auf fremde Rechner zu schleusen und verhilft diesem zu einer umfassenden Kontrolle über fremde Systeme.

Golem.de im Gespräch mit Leonardo Chiariglione, Gründer des MPEG-Standards. Befürworter alternativer Vergütungssysteme wie etwa der Kultur-Flatrate und von Systemen für "Digital Rights Management" (DRM) müssen enger zusammenarbeiten, statt sich zu bekämpfen. Das forderte Leonardo Chiariglione, der "Vater" der MPEG-Standards, auf einer internationalen Konferenz zu digitalen Gütern in Florenz.