Verschlüsselung

Kopierschutz auf DVD von Mulholland Drive muss entfernt werden. Angaben der französischen Verbraucherschutzorganisation "Union Fédérale des Consommateurs - Que Choisir" (UFC) zufolge hat ein Berufungsgericht in Paris den Kopierschutz einer DVD für illegal erklärt, da dieser im beklagten Fall das Recht auf Anfertigung einer Privatkopie verhinderte.

Längere Laufzeit soll Administrationskosten senken. VeriSign will künftig auch SSL-Zertifikate mit einer Laufzeit von drei Jahren anbieten. Ab Mai 2005 sollen die Zertifikate für Unternehmen erhältlich sein und helfen, Kosten für Administration und Verteilung zu senken.

SwissMemory USB Victorinox nicht mehr nur in Rot erhältlich. Die bisher nur mit bis zu 512 MByte verfügbaren Schweizer Taschenmesser ("SwissMemory USB Victorinox") mit integriertem USB-Stick bekommen von Swissbit nun Verstärkung durch Modelle mit bis zu 1 GByte. Zusätzlich zur klassischen Variante mit roten Plastikseiten ("rubyRED") gibt es nun auch noch welche in Blau ("sapphireBLUE") und Silber ("retroALOX").

Neue Version des Linux- und Unix-Desktops steht zum Download bereit. Nach mehr als einem halben Jahr Entwicklungszeit ist der freie Linux-Desktop KDE 3.4 jetzt fertig. Das neue Major-Release wartet mit zahlreichen neuen Funktionen auf und auch optisch hat sich bei KDE einiges getan. Vor allem im Bereich "Accessibility" (Barrierefreiheit) gab es zahlreiche Verbesserungen.

Neue Version bringt eher kleine Änderungen mit. Die Entwickler der freien SSH-Implementierung OpenSSH haben ihre Software in der Version 4.0 veröffentlicht. Die Änderungen gegenüber OpenSSH 3.9 halten sich aber in Grenzen, auch wenn die Versionsnummer anderes vermuten lässt. OpenSSH unterstützt das SSH-Protokoll in den Versionen 1.3, 1.5 und 2.0 und bringt auch einen SFTP-Client und -Server mit.

Sinnlos, gefährlich und teuer - CCC gegen Biometrie in Ausweisen. Der Chaos Computer Club (CCC) hat seinen alljährlichen CCCeBIT-Award an die Bundesdruckerei vergeben. Die Negativauszeichnung für "Datenkraken und Monopolbildung" geht an die privatisierte Bundesdruckerei als Umsetzer und Nutznießer der geplanten Einführung der biometrischen Erkennungsmerkmale in Reisedokumenten und Personalausweisen, verbunden mit unsicherer RFID-Technologie.

ODM will sich selbst neu erfinden. Die Foxconn Enterprise Group will mit ihrem CeBIT-Debüt das Bild des "Original Device Manufacturers" (ODM) neu definieren. Das in Europa bislang weitgehend unbekannte Unternehmen aus Taiwan zählt mit seinen 160.000 Mitarbeitern und 16,1 Milliarden US-Dollar Jahresumsatz zu den größten IT-Unternehmen der Welt.

Glück & Kanja Technology AG firmiert künftig unter PGP Deutschland AG. Die PGP Corporation hat mit der Glück & Kanja Technology AG einen deutschen Hersteller von Sicherheitsprodukten übernommen. Die Geschäfte sollen künftig von der PGP Deutschland AG mit Sitz in Frankfurt am Main fortgeführt werden.

Eutelsat tritt europäischem Forschungsprojekt MOWGLY bei. Der Satellitenbetreiber Eutelsat beteiligt sich an dem europäischen Forschungs- und Entwicklungsprojekt MOWGLY (MObile Wideband GLobal Link sYstem). Ziel ist die Entwicklung neuer Standards für die Bereitstellung von Breitbandzugängen in Flugzeugen, Zügen und auf Schiffen. Dem Projekt gehören 16 Partner aus der Telekommunikations- und Transportindustrie, kleine und mittlere Unternehmen sowie Hochschulen an.

Neues ultraportables Notebook soll mehr Sicherheit und Komfort bieten. Toshibas neues ultraportables Centrino-Notebook Portégé M300 soll durch ein geringes Gewicht von 1,65 kg, eine Akkulaufzeit von bis zu sechs Stunden und mehr Datensicherheit vor allem für mobile Unternehmenskunden interessant sein. Das Gerät verfügt über ein 12,1-Zoll-Polysilizium-TFT-Farbdisplay, das wie der mit 1,2 GHz getaktete Ultra-Low-Voltage-Prozessor Pentium M 753 sehr stromsparend arbeiten soll.

Neues Geschäftsmodell lässt altbekannte Gefahren neu aufleben. In den USA bietet Napster mit "Napster to Go" seit kurzem ein Abo mit unbegrenzten Musikdownloads an. Das Angebot kann 14 Tage lang kostenlos getestet werden, nach Ablauf des Abos sorgt ein DRM-System aber dafür, dass die Musik ohne Bezahlung der Abo-Gebühr nicht länger abgespielt werden kann. Dies lässt sich aber offenbar mit sehr einfachen Mitteln umgehen.

Neuer Kopierschutz für DVDs kommt Mitte 2005. Mit einer weiteren Pressemitteilung wirbt Macrovision für sein neues Kopierschutzverfahren, welches das Rippen von DVDs unmöglich machen soll. Wie die Technik funktioniert und ob Inkompatibilitäten mit bestehenden DVD-Playern zu befürchten sind, wird nicht verraten.

Mediendatenbank in neuer Version. Canto hat die Veröffentlichung von Canto Cumulus 6.5 angekündigt. Die Mediendatenbank soll um erweiterte Mechanismen zur Benutzer-Authentifizierung, verbesserte Workflow-Funktionalität, Präsentationsfunktionen und Funktionen für eine leichtere Handhabung der Medien ergänzt worden sein.

Kopierschutz analoger und digitaler Inhalte soll enger zusammenrücken. Macrovision will in Sachen Kopierschutz mit Microsoft zusammenarbeiten. Die Unternehmen wollen ihre DRM-Systeme aufeinander abstimmen, so dass diese miteinander kompatibel sind. Dabei sollen vor allem digitale und analoge Inhalte enger zusammenrücken.

Schwache Root-Passwörter öffnen Wurm die Tür. Das SANS Internet Storm Center (ISC) warnt vor einem neuen "Bot", der sich über MySQL verbreitet. Der Wurm sucht auf dem MySQL-Port 3306 nach Opfern, die, einmal infiziert, über einen IRC-Server mit weiteren Instruktionen versorgt werden.

Organisationsweite Verschlüsselung von mobilen Daten. Die Bundeswehr hat mit Utimaco einen Generalvertrag über 20.000 Lizenzen der Verschlüsselungssoftware SafeGuard Easy abgeschlossen. SafeGuard Easy soll sensitive Daten, die als Verschlusssache klassifiziert sind, im mobilen Umfeld vor fremden Zugriffen schützen.

Amateurfehler macht Verschlüsselung in Microsofts Applikationen angreifbar. Die Dokumentenverschlüsselung in Word und Excel lässt sich leicht umgehen, weil Microsoft bei der Implementierung der entsprechenden Verschlüsselungstechnik geschlampt hat. Entgegen den üblichen Gepflogenheiten verwendet Microsoft bei der Dokumentenverschlüsselung den gleichen Initialisierungsvektor für zwei unterschiedliche Dokumente. Pikanterweise wurde der gleiche Fehler auch schon vor rund fünf Jahren bei der Verschlüsselung in Windows NT 4.0 gemacht.

Musik- und Buchwirtschaft schließen Vereinbarung mit der Nationalbibliothek. Die Deutsche Bibliothek darf künftig Musikaufnahmen, E-Books und Büchern beiliegende CD-ROMs trotz Kopierschutz für wissenschaftliche und kulturelle Zwecke kopieren, das kündigten jetzt der Bundesverband der Phonographischen Wirtschaft und der Börsenverein des Deutschen Buchhandels an.

Ab Ende 2005 Reisepässe mit Chip, ab 2007 auch Personalausweise. Vom Jahr 2007 an will die Bundesregierung auch Personalausweise mit biometrischen Daten einführen, wie im Rahmen der Diskussion um die zu erwartenden Kosten für die ab Ende 2005 mit Chips ausgestatteten Reisepässe bekannt wurde. Die FDP-Innenpolitikerin Gisela Piltz sieht für das Vorhaben "überhaupt keine Notwendigkeit".

Personalausweise mit Chips für biometrische Identitätsüberprüfung kommen 2007. Um das Fälschen von Ausweisen weiter zu erschweren und vor allem um europäischen Bürgern ab Herbst 2005 weiterhin die visumfreie US-Einreise zu ermöglichen, müssen die EU-Staaten nun biometrische Reisepässe einführen. Die Kosten für die mit Funkchips versehenen Reisepässe soll der einzelne Bürger tragen. Politiker aus Reihen der Grünen und der FDP befürchten nun, die Kosten könnten um ein Vielfaches über die der aktuellen Reisepässe (26,- Euro) steigen und für den Bürger eine schwere Bürde werden.

Ciphire Mail für Windows, Linux und MacOS X verfügbar. Mit Ciphire Mail bietet das Münchener Unternehmen Ciphire Labs eine Kryptografie-Software an, um E-Mails zu verschlüsseln und zu signieren. Dabei soll sich die Software leicht bedienen lassen und nur wenige Konfigurationen erfordern, um zwischen zwei Nutzern von Ciphire Mail verschlüsselte Nachrichten austauschen zu können.

StepStone erweitert Angebot durch Kauf von Obvious Solutions. StepStone ASA, die Muttergesellschaft des Jobportals StepStone Deutschland AG, will ihr Angebot durch die Akquisition der schottischen Obvious Ltd. erweitern. Obvious bietet eine video- und technologiebasierte Kandidatenauswahl an und gibt Kunden wie Microsoft, HBOS oder GE Consumer Finance an.

Angeblich Zugriff auf Kundendaten, E-Mails und Fotos. Einem Hacker gelang es angeblich, Zugang zu Servern von T-Mobile zu erlangen, berichtet SecurityFocus. Mindestens ein Jahr lang habe der Hacker Zugriff auf E-Mails des US-Sicherheitsdienstes Secret Service sowie Daten von T-Mobile-Kunden gehabt. Auch soll er Zugang zu Fotos gehabt haben, die Nutzer des Sidekick mit dem Gerät geschossen haben.

JumpStart von Atheros und SecureEasySetup von Broadcom. Atheros und DLink auf der einen Seite sowie Broadcom, Linksys und HP auf der anderen Seite wollen die Installation und Konfiguration sicherer drahtloser Netzwerke vereinfachen. Bei Atheros und DLink heißt die entsprechende Technik "JumpStart", während Broadcom, Linksys und HP ihren Ansatz auf den Namen "SecureEasySetup" getauft haben.

SanDisk kauft israelisches Unternehmen MDRM. Der Flash-Speicher-Spezialist SanDisk übernimmt das israelische Unternehmen MDRM, mit dem die Firma schon zuvor eng zusammengearbeitet hatte. MDRM entwickelt End-to-End-Lösungen zur sicheren Verteilung digitaler Inhalte, beispielsweise um kopiergeschützte Schulbücher auf einem USB-Stick mitnehmen zu können.

Tor soll Privatsphäre schützen und Anonymität im Netz erlauben. Die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) kündigte jetzt an, das Projekt Tor künftig zu unterstützten. Das "Netz im Netz" soll Organisationen und Einzelpersonen eine anonyme Kommunikation über das Internet erlauben und vor einer Traffic-Analyse schützen.

Google Desktop Search deckt allerdings Sicherheitsprobleme anderer Software auf. Laut eines Artikels der New York Times hat Google bekannt gegeben, dass eine von der Rice University entdeckte Sicherheitslücke in der seit Oktober 2004 erhältlichen "Google Desktop Search" geschlossen wurde. Die kostenlose Windows-Software erlaubte es Dritten bis vor kurzem, über das Internet unentdeckt die Inhalte fremder PCs zu durchsuchen.

Software Superior Search 2004 für Windows und Linux. Angesichts immer größer werdender Festplatten und schnell anwachsender Datenmengen kommen zumindest Anwender, die nicht penibel auf eine aussagekräftige Sortierung und Benennung ihrer Daten achten, schnell in Schwierigkeiten, wenn es darum geht, bestimmte Dateien wiederzufinden. Dem Problem nehmen sich seit kurzer Zeit Desktop-Suchmaschinen an. Mit Superior Search 2004 gibt es von NeuroPower nun ein solches Produkt als Beta auch für Linux.

Neues Verfahren soll DRM auf Kauf-CDs verwirklichen. Die USA stehen offenbar vor einer breiten Markteinführung von kopiergeschützten Musik-CDs. Dabei kommt neue Technik zum Einsatz, die mit dem Format der CD-DA endgültig bricht und sehr sicher sein soll.

JavaScript in Auktionen ermöglicht Phishing-Attacken. Die Eingabe von Passwörtern bei eBay ist nicht sicher, darauf weist jetzt das Entwicklerteam von Validome hin, das dazu eine eBay-Auktion entsprechend präpariert hat. In einer Live-Demo lässt sich die Sicherheitslücke nachvollziehen. Echte eBay-Passwörter werden dabei nicht benötigt und es sollten tunlichst auch nur Fantasiedaten verwendet werden.

Weiteres Update für Death Match und den Source Dedicated Server. Valve hat seinem 3D-Shooter Half-Life 2 zum Ende vergangener Woche noch ein wichtiges Update verpasst, mit dem der wegen Steam im Grunde unnötige Securom-Kopierschutz entfernt wurde, der das Spiel auf einigen Systemen gar nicht erst starten ließ. Außerdem wurde der Mehrspieler-Modus verbessert und zudem einige Fehler aus dem Source Dedicated Server entfernt.

Prototyp aus Österreich erreicht Geschwindigkeit von mehr als 1 MBit/s. Im Rahmen des Projekts PRODEQUAC entwickelten jetzt Forscher um Prof. Anton Zeilinger vom Institut für Experimentalphysik der Universität Wien den Prototypen einer Hardware-Firewall, die einen sicheren, per Quantenkryptographie geschützten Datenaustausch ermöglichen soll. Mit Hilfe des Gerätes sollen sich sensible Daten jeder Art bis hin zu IP-Telefongesprächen oder Videokonferenzen mit höchster Sicherheit austauschen lassen.

Dienst will unautorisierten Musiktausch verhindern. Mit Snocap startet Napster-Gründer Shawn Fenning einen neuen Anlauf in Sachen Peer-to-Peer, diesmal aber in Kooperation mit Unterstützung der Musikindustrie. Snocap soll einen legalen Download-Dienst mit der Tiefe von P2P-Tauschbörsen bieten. Als erstes Major-Label hat Marktführer Universal Music seine Unterstützung zugesagt.

Unbekannter Twiki-Exploit erlaubt unautorisierten Zugriff. Spanischen Hackern gelang es, unautorisiert auf Server des Chaos Computer Clubs (CCC) zuzugreifen und "in Vergessenheit geratene Registrierungsdaten des Chaos Communication Camp 2003" zu veröffentlichen, meldet jetzt der selbst betroffene CCC. Schuld ist ein bislang unbekannter Exploit in der Software TWiki.

Zweiter Bericht zu Biometrie und Ausweispapieren vorgelegt. Der Ausschuss für Bildung, Forschung und Technikfolgenabschätzung hat seinen zweiten Sachstandsbericht zum Thema "Biometrie und Ausweisdokumente - Technik, Leistungsfähigkeit, politische Rahmenbedingungen und rechtliche Ausgestaltung" vorgelegt. Je nachdem welche Verfahren zur biometrischen Authentifizierung genutzt werden, kommen auf den Steuerzahler Kosten von bis zu 700 Millionen Euro für die Erstausstellung entsprechender Papiere zu.

80 Tagessätze und 10.000 Euro Vertragsstrafe für "Wiederholungstäter". Die Kanzlei Waldorf geht im Auftrag einiger Plattenfirmen gegen Anbieter von Software vor, die das Umgehen von Kopierschutzmaßnahmen erlaubt. Nun melden die Phonoverbände in diesem Zusammenhang einen besonderen Erfolg, hatte ein 39-jähriger Mann aus Paderborn doch eine entsprechende Software angeboten, obwohl er zuvor eine entsprechende Unterlassungserklärung abgegeben hatte.

Final-Version von Firefox 1.0 erscheint bereits im November 2004. Rund sechs Wochen nachdem eine erste Vorabversion von Firefox 1.0 erschienen ist, steht nun ein Release Candidate des Open-Source-Browsers für Testzwecke zum Download bereit. Im Unterschied zur Vorabversion bringt der Release Candidate aber kaum Neuerungen. Die aktuelle Version soll vor allem dazu dienen, noch enthaltene Programmfehler zu finden und diese bis zum Erscheinen der für November 2004 erwarteten Final-Version zu beseitigen, um dann einen möglichst stabil laufenden Browser anbieten zu können.

"Fingerabdrücke im Ausweis nur fragwürdige Sicherheitssimulation". Mit der Integration des Fingerabdrucks neben dem bereits beschlossenen, zur Gesichtserkennung geeigneten Digitalfoto als biometrische Merkmale in den Personalausweis wollen die Innenminister der G5-Staaten (Deutschland, Frankreich, Großbritannien, Italien und Spanien) mehr Sicherheit schaffen. Dieser Auffassung widerspricht der Chaos Computer Club (CCC), denn die biometrischen Merkmale lassen sich nach Ansicht des CCC einfach fälschen.

Sharkoon verspricht Datentransferraten von bis zu 16 MByte/s. Mit der vierten Generation seiner USB-Sticks will Sharkoon vor allem für mehr Geschwindigkeit sorgen. Die als "Sharkoon USB 2.0 Flexi-Drive Ultra-Speed" bezeichneten USB-Sticks versprechen einen beschleunigten Datentransfer von bis zu 16 MByte/s.

Hilfestellung bei der Erstellung von sicheren Passwörtern. Das Online-Auktionshaus eBay bietet bei der Vergabe von Passwörtern für die Nutzerkonten jetzt eine Sicherheitsprüfung an, mit der man mittels eines dreistufigen Balkens bei der Passwortwahl im Rahmen einer Neuanmeldung oder bei einer Passwortänderung erahnen kann, wie sicher das gewählte Passwort ist.

AOL verkauft die Netscape Enterprise Solutions. Red Hat übernimmt Netscapes Server-Lösungen von AOL, gab das Unternehmen bekannt. Die von Red Hat übernommenen Produkte sind Bestandteile der Netscape Enterprise Suite, darunter der Netscape Directory Server und das Netscape Certificate Management System.

PX-716A brennt DVD+R und DVD-R mit 16facher Geschwindigkeit. Plextor stellt mit dem PX-716A seinen ersten DVD-Brenner vor, der Double-Layer-Medien mit 4facher Geschwindigkeit beschreiben kann. Normale DVD+R- sowie DVD-R-Medien beschreibt das Gerät mit 16facher Geschwindigkeit, wofür auch 8fach-Rohlinge ausreichen sollen.

SlySoft verweist auf eigens beauftragtes Rechtsgutachten. Der Softwarehersteller SlySoft hat ein Rechtsgutachten bei einer Anwaltskanzlei in Auftrag gegeben, das dem Hersteller zusichert, sein Kopierprogramm CloneCD sei in Deutschland legal. Die bei Musik-CDs verwendeten Kopierschutzmaßnahmen stellen keine wirksame technische Maßnahme dar, wie das § 95a Abs. 2 des UrhG fordert, so die Argumentation. Jedes handelsübliche Brennprogramm könne diese Musik-CDs kopieren, wenn das CD-Laufwerk die Daten auslesen kann.