Verschlüsselung

Gesichtserkennung könnte Überwachungsmöglichkeiten verbessern. Der Datenschutzbeauftragte des Bundes, Peter Schaar, hat davor gewarnt, dass durch digitale Fotos im Reisepass in Verbindung mit der Ausweitung der Videoüberwachung die Erstellung von umfassenden Bewegungsbildern möglich werden könnte. Überlegungen zur Biometrisierung von Ausweisfotos sind angesichts der verschiedenen Verfahren zur maschinellen Identifizierung mit am aussichtsreichsten, da sie keine Neuerfassung der Bevölkerung anhand anderer Merkmale notwendig machen würden.

Übertragung sensitiver Daten soll durch biometrische Daten sicherer werden. Neuroinformatiker der Universität Bonn haben ein neues Verfahren entwickelt, mit dem sich sensible Daten so verschlüsseln lassen sollen, dass nur der vorgesehene Empfänger sie lesen kann - beispielsweise, indem er sich per Irisscan oder Fingerabdruck authentifiziert.

Global Win will "Travel Box Dorri" nach der CeBIT 2004 ausliefern. Der taiwanesische Hersteller Global Win hat auf der CeBIT 2004 das externe USB-2.0-Festplattengehäuse "Travel Box Dorri" vorgestellt. Vom großen Konkurrenzangebot soll sich das Produkt dank der integrierten Verschlüsselungshardware, die Daten vor unbefugtem Zugriff schützt, absetzen.

ARccOS soll Kopieren, Rippen und Re-Komprimieren von DVDs verhindern. Sony DADC will eine Kopierschutzlösung für DVD-Videos unter dem Namen ARccOS auf den Markt bringen. Dabei handelt es sich um ein neu entwickeltes System auf digitaler Basis, das illegales Kopieren von DVDs am PC verhindern soll.

3D-System soll Erkennungsleistung verbessern. NEC präsentiert zur CeBIT 2004 ein erstes funktionsfähiges System für eine dreidimensionale Gesichtserkennung. Das 3D-System verbessert gegenüber einem 2D-System die Erkennungsleistung und erlaubt den simultanen Abgleich von 2D- und 3D-Daten.

Neue Versionen von OpenSSL beheben das Problem. Bei der Überprüfung von OpenSSL hat die OpenSSL-Group eine kritische Sicherheitslücke in ihrer Software entdeckt. Mit einem entsprechend präparierten SSL/TLS-Handshake gegen einen Server, der die OpenSSL-Bibliothek nutzt, lässt sich dieser dadurch zum Absturz bringen. Je nach der verwendeten Applikation könnte dies Denial-of-Service-Angriffe erlauben.

Gericht bestätigt die Rechtswidrigkeit von Kopierschutzknackprogrammen. Der Software-Hersteller S.A.D gibt im Streit um seinen CopyCount-Patch den Forderungen der Musikindustrie nach. Der Patch erlaubt es, unter Umgehung von Kopierschutzsystemen eine beschränkte Zahl von Kopien von DVDs zu erstellen. Zunächst hatte S.A.D noch Widerspruch gegen eine von der Musikindustrie erwirkte einstweilige Verfügung eingelegt, am vergangenen Freitag, dem 27. Februar 2004, in einer Verhandlung vor dem Landgericht München 1 seinen Widerspruch aber zurückgezogen.

Kunden sollen digitales Fernsehen nur einmal aufzeichnen können. HP und Philips haben jetzt gemeinsam eine neue Kopierschutztechnik vorgestellt, die die Weiterverbreitung von digitalen Fernsehinhalten beschränken soll. Der von den Unternehmen entwickelte Kopierschutz soll es zwar erlauben, Aufnahmen aus dem digitalen Fernsehen anzufertigen, diese sollen dann aber nicht weiter kopiert werden können.

Scannen, archivieren, faxen, kopieren und drucken unter einer Haube. Die drei neuen Modelle der HP-Officejet-9100-All-in-One-Serie sind für kleine Arbeitsgruppen und Unternehmen konzipiert. Beim Modell HP Officejet 9130 AiO steht neben den üblichen Betriebsarten Drucken, Faxen, Scannen und Kopieren auch eine Funktion für das digitale Versenden von Dokumenten zur Verfügung. Die Funktion ist optional auch für den HP Officejet 9110 AiO und den 9120 AiO erhältlich.

Laks bringt neue Uhr mit vier Speicherkapazitäten. Im Rahmen der CeBIT 2003 hatte der österreichische Uhrenhersteller Laks bereits erste Armbanduhren mit integrierten Flash-Speicher vorgestellt, die sich mit Hilfe eines USB-Anschlusses mit Daten füllen ließen. Nun geht man einen Schritt weiter und bietet diese Uhren auch mit einer MP3-Wiedergabemöglichkeit an.

Macrovision überarbeitet eigene Schutz-Technologie. Mit einer CDS-300 getauften Technik will Macrovision einen neuen Kopierschutz für Audio-CDs entwickelt haben, der auf Grund eines flexiblen DRM-Systems den Konsumenten entgegenkommen soll. Bei den Nutzungsrechten orientiert man sich dabei an den Beschränkungen, die Online-Musikshops wie iTunes ihren Kunden auferlegen.

Mit Hochleistungsakku acht Stunden Laufzeit versprochen. Fujitsu Siemens Computers hat in Europa nun seinen neuen Tablet PC vorgestellt. Die Stylistic-ST5010-Geräte sind ohne Tastatur konzipiert und mit einem 12,1-Zoll-XGA-Touchscreen-Display (1.024 x 768 Pixel) mit Kunststoffoberfläche ausgerüstet.

Verbraucherschutzorganisation verklagt die Majors. Die belgische Verbraucherschutzorganisation Test-Achats, die durch ihre Aufdeckung von unsicheren Akkus für Nokia-Handys ins Licht einer breiteren Öffentlichkeit rückte, hat nun vor, die Musikindustrie wegen der auf vielen Audio-CDs zu findenden Kopierschutzvorkehrungen zu verklagen.

Schily: CERT für Bürger kommt 2004. Das bereits am 15. Mai 2003 angekündigte Projekt Mcert vom "Bundesverband Informationstechnologie, Telekommunikation und neue Medien e.V." (BITKOM), dem Bundesministerium des Innern (BMI) und des Bundesministeriums für Wirtschaft und Arbeit (BMWA) ist jetzt gestartet. Es soll dem deutschen Mittelstand vorbeugenden Schutz gegen Bedrohungen von IT-Systemen bieten und so die Sicherheit im Internet verbessern.

Pay-TV-Sender geht auf Forderungen von Filmstudios ein. Premiere will Filme, die über Premiere Direkt als Pay-per-View angeboten werden, mit einem Kopierschutz von Macrovision schützen, um so deren Aufzeichnung mit Hilfe von Video-, Festplatten-, DVD-Rekordern oder PCs zu verhindern. Über Premiere Direkt werden Filme mitunter 18 Monate vor ihrer Free-TV-Premiere ausgestrahlt.

Zu hohe Fehlerquoten. Der neue Bundesbeauftragte für den Datenschutz, Peter Schaar, hat Zweifel an der Tauglichkeit der geplanten biometrischen Merkmale in Ausweisen geäußert. Bei der diskutierten Gesichtserkennung etwa genügten die Systeme kaum den Anforderungen und wiesen eine viel zu hohe Fehlerquote auf, sagte Schaar dem "Tagesspiegel am Sonntag".

TC - Trusted-, Trustworthy- oder doch eher Treacherous-Computing? TC steht als Abkürzung je nach Standpunkt des Betrachters für "Trusted Computing", "Trustworthy Computing" oder auch "Treacherous Computing" und gehört zu den umstrittensten aktuellen Entwicklungen im IT-Bereich. Während die einen TC als unabdingbar zur Steigerung der IT-Sicherheit bezeichnen, sehen andere darin eine Gefahr für die Privatssphäre von Verbrauchern sowie deren Rechte. Golem.de sprach mit Thorsten Stremlau, ThinkVantage Consultant bei IBM für Europa, den Mittleren Osten und Afrika, über die Möglichkeiten und Vorteile von TC sowie die Kritik, die den Plänen der Trusted Computing Group (TCG) vor allem aus den Bereichen Verbraucher- und Datenschutz entgegenschlägt.

Datenschutzbeauftragte kritisieren Entwurf zum neuen Telekommunikationsgesetz. Die Datenschutzbeauftragten des Bundes und der Länder meinen, dass der Entwurf der Bundesregierung für ein neues Telekommunikationsgesetz (TKG) gravierende Verschlechterungen des Datenschutzes mit sich bringe. Die Datenschutzbeauftragten sehen erhebliche verfassungsrechtliche Bedenken gegen die vom Rechtsausschuss des Bundesrates geforderte Verpflichtung der Diensteanbieter zur sechsmonatigen Speicherung der Verbindungsdaten.

Exchange Server 2003 verträgt sich nicht mit SharePoint Services 2.0. Wie Microsoft in einem aktuellen Support-Dokument berichtet, verträgt sich der Exchange Server 2003 nicht mit den aus Redmond stammenden SharePoint Services 2.0. In dieser Konfiguration wird die Kerberos-Verschlüsselung umgangen und Angreifer erhalten über die Komponente Outlook Web Access Zugriff auf Postfächer, ohne die betreffenden Passwörter zu kennen.

Mit GnuPG erzeugte ElGamal-Schlüssel sind kompromittierbar. Die freie Verschlüsselungssoftware GnuPG enthält eine schwere Sicherheitslücke, die es erlaubt, mit ihr generierte ElGamal-Schlüssel zu kompromittieren. Die Sicherheitslücke ermöglicht es, entsprechende Schlüssel in Sekunden zu knacken, warnt Entwickler Werner Koch, der zugleich einen entsprechenden Patch veröffentlichte.

Auch hohe Erkennungsraten sorgen für viele falsch Verdächtigte. Der Vorstoß des "Bund Deutscher Kriminalbeamten" (BDK), biometrische Merkmale aller europäischen Bürger in einer zentralen Datenbank zu speichern, stößt beim Chaos Computer Club auf schwerste Bedenken; das Grundrecht auf informationelle Selbstbestimmung wäre damit in einem wesentlichen Gebiet abgeschafft - während der Nutzen für die Verbrechensbekämpfung nicht einmal nachgewiesen ist, so die Position des Vereins.

Nur Windows 2000 mit Service Pack 4 von dem Problem betroffen. Wie Microsoft mitteilt, wurde ein aus dem September 2002 stammendes Security Bulletin überarbeitet, weil der darin enthaltene Patch unter bestimmten Umständen vom Service Pack 1 für den Internet Explorer 6.0 außer Kraft gesetzt wird. Der Patch behebt eine Sicherheitslücke beim Prüfen von SSL-Zertifikaten in mehreren Windows-Systemen sowie in MacOS-Software aus Redmond.

Navajo Security Gateway und Navajo DataMinder vorgestellt. Das US-Unternehmen MagiQ Technologies kündigte jetzt an, die weltweit erste kommerziell verfügbare Quanten-Kryptographie-Lösung auf den Markt zu bringen. Mit dem Navajo Security Gateway verspricht MagiQ eine auch in Zukunft absolut sichere Verschlüsselung.

Kurze "menschliche" Passwörter können per Wörterbuch-Attacke ausspionert werden. Nachdem die WEP-Verschlüsselung schon seit letztem Jahr als nicht mehr wirklich sicher gilt und beim Unternehmenseinsatz deshalb zusätzliche Verschlüsselungsmaßnahmen getroffen werden sollten, soll auch der WEP-Nachfolger "Wi-Fi Protected Access" (WPA) eine gravierende Schwäche haben: Werden nur kurze Passwörter auf Basis normaler Wörter eingesetzt, so reicht - auf Grund einer Schwäche in der Passwort-Eingabe von WPA-fähigen Access-Points und WLAN-Adapter - eine Wörterbuch-Attacke, um das Netz anzugreifen, ohne dass dazu ein direkter Zugriff auf WLAN notwendig ist, so Robert Moskowitz von TruSecure.

Internet-Verbreitung von HDTV-Inhalten soll verhindert werden. Die Federal Communications Commission (FCC) hat die von der US-Filmindustrie-Vereinigung MPAA vorgeschlagene Kopierschutzmarkierung für Digital-TV adoptiert. Das "Broadcast Flag" soll ab 2005 über den amerikanischen HDTV-Standard ATSC übertragene Sendungen insbesondere vor Verbreitung über Internet-Tauschbörsen schützen und dennoch eine Einschränkung von Privatkopien vermeiden.

SafeWeb bietet SSL-basierten VPN-Zugriff zur Fernwartung. Symantec hat das kalifornische Unternehmen SafeWeb, einen Anbieter von SSL- basierten VPN-Appliances, für 26 Millionen US-Dollar erworben. Durch die Akquisition will Symantec in Zukunft die SafeWeb-Technologie Secure Extranet Appliance (SEA) im eigenen Produktportfolio anbieten.

Transcend setzt auf NAND-Flash-Chips für "große" USB-Speicherstecker. Transcends USB-2.0-Speicherstecker Jetflash gibt es ab November auch in einer Kapazität von 4 GByte. Damit erreichen die kompakten, nur an die USB-Schnittstelle zu steckenden Flash-Speicher mittlerweile fast Kapazitäten von Single-Layer-DVDs (4,7 GByte).

128 MByte mit dem Finger sichern. Der Magic Finger Drive, ein 128-MByte-USB-Flashspeicher von ARP Datacon, kann seine Daten mit einem auf dem Gerät angebrachten Fingerabdruck-Sensor vor unbefugten Zugriffen schützen. Selbst ein nachgemachter Silikonfinger soll den Fingerabdrucksensor nicht täuschen können. Die Berechtigungsprüfung für den Speicherzugriff dauert nach Herstellerangaben knapp eine Sekunde.

Steuerung von PCs, Servern und USVs via IP, USB und seriell. Lindy hat ein Gerät vorgestellt, mit dem man per Internet auf die Stromversorgung von Rechnern, USVs, Routern oder anderen Geräten zugreifen kann. Damit lassen sich sämtliche Geräte, die ans Stromnetz angeschlossen sind, ein- oder ausschalten. Bis zu acht Geräte sind an einem Switch anschließbar. Der Lindy IPower Switch 1500 ist kaskadierbar und bietet so die Möglichkeit, bis zu 128 Geräte über eine IP-Verbindung zu managen.

"Princeton-Doktorand hat das fundamentale Ziel von MediaMax übersehen". Nachdem der Princeton-Doktorand John A. Halderman wie berichtet nachgewiesen hatte, dass sich der neue und von Bertelsmann in den USA bereits eingesetzte Audio-CD-Kopierschutz MediaMax CD3 einfach durch das Drücken der Shift-Taste und das damit verbundene Ausschalten des CD-Autostarts deaktivieren lässt, wollte SunnComm als Hersteller des Kopierschutzes Halderman auf eine Summe von 10 Millionen US-Dollar verklagen. Nun hat es sich SunnComm allerdings doch anders überlegt, da man mit der Klage den Schaden nicht wieder gutmachen könne und zudem die wissenschaftliche Forschung von Kopierschutztechniken nicht behindern wolle.

Klage gegen Princeton-Doktorand John A. Halderman soll eingereicht werden. Nachdem der Princeton-Doktorand John A. Halderman wie berichtet nachgewiesen hatte, dass sich der neue und von Bertelsmann in den USA bereits eingesetzte Audio-CD-Kopierschutz MediaMax CD3 einfach durch das Drücken der Shift-Taste und das damit verbundene Ausschalten des CD-Autostarts deaktivieren lässt, schlägt SunnComm nun recht drastisch zurück: Der Hersteller des Kopierschutzes zieht vor Gericht - und verklagt Halderman auf eine Summe von 10 Millionen US-Dollar.

John A. Halderman von der Princeton University deckt Funktionsweise auf. Der Princeton-Doktorand John A. Halderman hat den noch jungen Audio-CD-Kopierschutz MediaMax CD3 von SunnComm Technologies anhand des am 23. September 2003 in den USA von BMG veröffentlichten Anthony-Hamilton-Albums "Comin' From Where I'm From" einer näheren Analyse unterzogen. Das Ergebnis ist ernüchternd: Zwar wird auf eine Veränderung des Audio-CD-Teils verzichtet, um so zu mehr CD-Playern kompatibel zu sein, doch die auf der Mixed-Mode-CD befindliche Windows- und MacOS-X-Software könne nur Anfänger davon abhalten, die AudioCD zu kopieren.

Media Markt darf Videostabilisator Macro 2000 nicht mehr verkaufen. Wer mit Macrovisions Kopierschuz versehene Videokaufkassetten oder DVD-Spielfilme analog ohne gravierende Bildstörungen kopieren will, benötigt dazu die Hilfe von elektronischen Kopierschutzdekodern wie dem "Videostabilisator Macro 2000". Diesen hat laut Macrovision der Elektronikmarkt Media Markt vertrieben, was nun per einstweiliger Verfügung gerichtlich untersagt wurde.

Daten und Login-Daten per Fingerabdruck schützen. Sony kündigte jetzt einen USB-Speicherstick mit integriertem Sensor für die Fingerabdruckerkennung an. Das so ausgestattete Modell des Sony Micro Vault soll damit eine besonders hohe Sicherheit für wichtige persönliche und geschäftliche Daten bieten.

Axis 205 - kleiner als eine Zigarettenschachtel. Axis stellt mit der Axis 205 eine Netzwerkkamera vor, die kleiner ist als eine Zigarettenschachtel (85 x 55 x 34 Millimeter). Die Kamera verfügt zudem über einen integrierten Web-Server und kann somit ganz ohne PC in jedem Computernetzwerk betrieben werden. Zielgruppen der "kleinsten Netzwerkkamera der Welt" sind Heimanwender ebenso wie kleine Unternehmen und Einzelhändler, die die Kamera beispielsweise zur Videoüberwachung einsetzen können.

Neue OpenSSL-Versionen schaffen Abhilfe. Einige jetzt entdeckte Sicherheitslücken in OpenSSL könnten es Angreifern erlauben, auf betroffenen Systemen beliebigen Code auszuführen. Zwar existiert offenbar noch keine Exploit für die Sicherheitslücken, ein Update auf die neuen Versionen Open SSL 0.9.6k bzw. 0.9.7c ist aber dennoch anzuraten.

PGP Universal übernimmt Datenverschlüsselung im Unternehmensnetzwerk. Auf dem Gartner Security Summit 2003 in London stellt PGP eine neue Software-Lösung vor, womit sich Funktionen zur E-Mail-Verschlüsselung bequem in ein Firmennetzwerk einbinden lassen, die dabei transparent für die Nutzer sein sollen. Die Verschlüsselung der E-Mails und Dateianhänge arbeitet nach Herstellerangaben automatisch im Hintergrund, so dass auf den Clients keine entsprechende Software installiert sein muss.

Kleine Veränderungen der Sicherheits-Software. Steganos aktualisiert die Security Suite für Windows und will die Version 6 noch im September 2003 in den Handel bringen. In der Programmsammlung wurden die Komponenten Safe, InternetSpurenVernichter und der Daten-Shredder aktualisiert. Bei der Wahl von Kennwörtern hilft jetzt ein Wörterbuch dabei, allzu leichte Wortkonstruktionen zu verhindern.

SafeDisc V3.1 soll auch gegen Reverse-Engineering des Kopierschutzes schützen. Macrovision kündigte auf der Spielemesse ECTS in London die neue Version 3.1 seiner Kopierschutz-Technologie SafeDisc an. Die neue Version bietet unter anderem die Möglichkeit, für jeden Titel ein neues, individuelles Sicherheitssystem zu erstellen und setzt auf verbesserte Code-Masking-Technologien, die es Crackern erschweren sollen, den Macrovision-Kopierschutz durch Reverse-Engineering zu knacken.

Abonnenten erhalten neue Passwörter. Wie schon eine ganze Reihe anderer Online-Rollenspiele zuvor ist nun auch Dark Age of Camelot (DaoC) das Opfer von Hacker-Attacken geworden. Wie Abonnenten in einer Mail vom DaoC-Team mitgeteilt wurde, haben diese Angriffe dafür gesorgt, dass einige Funktionen seit dem 18. August 2003 nicht mehr oder nur noch rudimentär funktionieren und sich seltsame Ereignisse auf den Servern abspielten.

Berufungsgericht sieht E-Pass-Patent nicht nur für kreditkartengroße Geräte. Wie E-Pass Technologies mitteilt, wurde die Patentklage von E-Pass gegen Palm von einem US-Berufungsgericht für gültig erklärt. Noch im August 2002 sprach ein kalifornisches Bezirksgericht Palm davon frei, eine Patentverletzung gegen E-Pass begangen zu haben. Dieses Urteil wurde nun aufgehoben und an das Bezirksgericht zurückverwiesen. Außerdem ist eine Anklage gegen Microsoft und Hewlett-Packard anhängig.

Ohne Fingerabdruck keine Einreise für Visapflichtige - Reaktion auf US-Pflicht. Visumpflichtige Ausländer, die in Staaten des Schengener Abkommens wie Deutschland, Frankreich oder Italien einreisen wollen, sollen künftig ihren Fingerabdruck und ein Passfoto zum Scannen abgeben. Diese Entscheidung will die EU-Kommission gleich nach der Sommerpause fällen, schreibt der Spiegel. Auf den neuen Sichtvermerken sollen Fotos und Fingerrillen in digitalisierter Form abgespeichert werden.

Unrechtmäßig in den Handel gelangte Computermäuse. Auf Grund von Hinweisen aus dem deutschen Fachhandel warnt Siemens vor dem Erwerb und dem Einsatz von unrechtmäßig in den Handel gekommenen mechanischen Computermäusen des Typs "ID-Mouse". Dies sind Computermäuse mit integriertem Sensor zur Erkennung des Fingerabdrucks.