Verschlüsselung

Musik- und Buchwirtschaft schließen Vereinbarung mit der Nationalbibliothek. Die Deutsche Bibliothek darf künftig Musikaufnahmen, E-Books und Büchern beiliegende CD-ROMs trotz Kopierschutz für wissenschaftliche und kulturelle Zwecke kopieren, das kündigten jetzt der Bundesverband der Phonographischen Wirtschaft und der Börsenverein des Deutschen Buchhandels an.

Ab Ende 2005 Reisepässe mit Chip, ab 2007 auch Personalausweise. Vom Jahr 2007 an will die Bundesregierung auch Personalausweise mit biometrischen Daten einführen, wie im Rahmen der Diskussion um die zu erwartenden Kosten für die ab Ende 2005 mit Chips ausgestatteten Reisepässe bekannt wurde. Die FDP-Innenpolitikerin Gisela Piltz sieht für das Vorhaben "überhaupt keine Notwendigkeit".

Angeblich Zugriff auf Kundendaten, E-Mails und Fotos. Einem Hacker gelang es angeblich, Zugang zu Servern von T-Mobile zu erlangen, berichtet SecurityFocus. Mindestens ein Jahr lang habe der Hacker Zugriff auf E-Mails des US-Sicherheitsdienstes Secret Service sowie Daten von T-Mobile-Kunden gehabt. Auch soll er Zugang zu Fotos gehabt haben, die Nutzer des Sidekick mit dem Gerät geschossen haben.

JumpStart von Atheros und SecureEasySetup von Broadcom. Atheros und DLink auf der einen Seite sowie Broadcom, Linksys und HP auf der anderen Seite wollen die Installation und Konfiguration sicherer drahtloser Netzwerke vereinfachen. Bei Atheros und DLink heißt die entsprechende Technik "JumpStart", während Broadcom, Linksys und HP ihren Ansatz auf den Namen "SecureEasySetup" getauft haben.

SanDisk kauft israelisches Unternehmen MDRM. Der Flash-Speicher-Spezialist SanDisk übernimmt das israelische Unternehmen MDRM, mit dem die Firma schon zuvor eng zusammengearbeitet hatte. MDRM entwickelt End-to-End-Lösungen zur sicheren Verteilung digitaler Inhalte, beispielsweise um kopiergeschützte Schulbücher auf einem USB-Stick mitnehmen zu können.

Tor soll Privatsphäre schützen und Anonymität im Netz erlauben. Die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) kündigte jetzt an, das Projekt Tor künftig zu unterstützten. Das "Netz im Netz" soll Organisationen und Einzelpersonen eine anonyme Kommunikation über das Internet erlauben und vor einer Traffic-Analyse schützen.

Google Desktop Search deckt allerdings Sicherheitsprobleme anderer Software auf. Laut eines Artikels der New York Times hat Google bekannt gegeben, dass eine von der Rice University entdeckte Sicherheitslücke in der seit Oktober 2004 erhältlichen "Google Desktop Search" geschlossen wurde. Die kostenlose Windows-Software erlaubte es Dritten bis vor kurzem, über das Internet unentdeckt die Inhalte fremder PCs zu durchsuchen.

Software Superior Search 2004 für Windows und Linux. Angesichts immer größer werdender Festplatten und schnell anwachsender Datenmengen kommen zumindest Anwender, die nicht penibel auf eine aussagekräftige Sortierung und Benennung ihrer Daten achten, schnell in Schwierigkeiten, wenn es darum geht, bestimmte Dateien wiederzufinden. Dem Problem nehmen sich seit kurzer Zeit Desktop-Suchmaschinen an. Mit Superior Search 2004 gibt es von NeuroPower nun ein solches Produkt als Beta auch für Linux.

Prototyp aus Österreich erreicht Geschwindigkeit von mehr als 1 MBit/s. Im Rahmen des Projekts PRODEQUAC entwickelten jetzt Forscher um Prof. Anton Zeilinger vom Institut für Experimentalphysik der Universität Wien den Prototypen einer Hardware-Firewall, die einen sicheren, per Quantenkryptographie geschützten Datenaustausch ermöglichen soll. Mit Hilfe des Gerätes sollen sich sensible Daten jeder Art bis hin zu IP-Telefongesprächen oder Videokonferenzen mit höchster Sicherheit austauschen lassen.

Dienst will unautorisierten Musiktausch verhindern. Mit Snocap startet Napster-Gründer Shawn Fenning einen neuen Anlauf in Sachen Peer-to-Peer, diesmal aber in Kooperation mit Unterstützung der Musikindustrie. Snocap soll einen legalen Download-Dienst mit der Tiefe von P2P-Tauschbörsen bieten. Als erstes Major-Label hat Marktführer Universal Music seine Unterstützung zugesagt.

Unbekannter Twiki-Exploit erlaubt unautorisierten Zugriff. Spanischen Hackern gelang es, unautorisiert auf Server des Chaos Computer Clubs (CCC) zuzugreifen und "in Vergessenheit geratene Registrierungsdaten des Chaos Communication Camp 2003" zu veröffentlichen, meldet jetzt der selbst betroffene CCC. Schuld ist ein bislang unbekannter Exploit in der Software TWiki.

Zweiter Bericht zu Biometrie und Ausweispapieren vorgelegt. Der Ausschuss für Bildung, Forschung und Technikfolgenabschätzung hat seinen zweiten Sachstandsbericht zum Thema "Biometrie und Ausweisdokumente - Technik, Leistungsfähigkeit, politische Rahmenbedingungen und rechtliche Ausgestaltung" vorgelegt. Je nachdem welche Verfahren zur biometrischen Authentifizierung genutzt werden, kommen auf den Steuerzahler Kosten von bis zu 700 Millionen Euro für die Erstausstellung entsprechender Papiere zu.

80 Tagessätze und 10.000 Euro Vertragsstrafe für "Wiederholungstäter". Die Kanzlei Waldorf geht im Auftrag einiger Plattenfirmen gegen Anbieter von Software vor, die das Umgehen von Kopierschutzmaßnahmen erlaubt. Nun melden die Phonoverbände in diesem Zusammenhang einen besonderen Erfolg, hatte ein 39-jähriger Mann aus Paderborn doch eine entsprechende Software angeboten, obwohl er zuvor eine entsprechende Unterlassungserklärung abgegeben hatte.

Final-Version von Firefox 1.0 erscheint bereits im November 2004. Rund sechs Wochen nachdem eine erste Vorabversion von Firefox 1.0 erschienen ist, steht nun ein Release Candidate des Open-Source-Browsers für Testzwecke zum Download bereit. Im Unterschied zur Vorabversion bringt der Release Candidate aber kaum Neuerungen. Die aktuelle Version soll vor allem dazu dienen, noch enthaltene Programmfehler zu finden und diese bis zum Erscheinen der für November 2004 erwarteten Final-Version zu beseitigen, um dann einen möglichst stabil laufenden Browser anbieten zu können.

"Fingerabdrücke im Ausweis nur fragwürdige Sicherheitssimulation". Mit der Integration des Fingerabdrucks neben dem bereits beschlossenen, zur Gesichtserkennung geeigneten Digitalfoto als biometrische Merkmale in den Personalausweis wollen die Innenminister der G5-Staaten (Deutschland, Frankreich, Großbritannien, Italien und Spanien) mehr Sicherheit schaffen. Dieser Auffassung widerspricht der Chaos Computer Club (CCC), denn die biometrischen Merkmale lassen sich nach Ansicht des CCC einfach fälschen.

Sharkoon verspricht Datentransferraten von bis zu 16 MByte/s. Mit der vierten Generation seiner USB-Sticks will Sharkoon vor allem für mehr Geschwindigkeit sorgen. Die als "Sharkoon USB 2.0 Flexi-Drive Ultra-Speed" bezeichneten USB-Sticks versprechen einen beschleunigten Datentransfer von bis zu 16 MByte/s.

Hilfestellung bei der Erstellung von sicheren Passwörtern. Das Online-Auktionshaus eBay bietet bei der Vergabe von Passwörtern für die Nutzerkonten jetzt eine Sicherheitsprüfung an, mit der man mittels eines dreistufigen Balkens bei der Passwortwahl im Rahmen einer Neuanmeldung oder bei einer Passwortänderung erahnen kann, wie sicher das gewählte Passwort ist.

AOL verkauft die Netscape Enterprise Solutions. Red Hat übernimmt Netscapes Server-Lösungen von AOL, gab das Unternehmen bekannt. Die von Red Hat übernommenen Produkte sind Bestandteile der Netscape Enterprise Suite, darunter der Netscape Directory Server und das Netscape Certificate Management System.

PX-716A brennt DVD+R und DVD-R mit 16facher Geschwindigkeit. Plextor stellt mit dem PX-716A seinen ersten DVD-Brenner vor, der Double-Layer-Medien mit 4facher Geschwindigkeit beschreiben kann. Normale DVD+R- sowie DVD-R-Medien beschreibt das Gerät mit 16facher Geschwindigkeit, wofür auch 8fach-Rohlinge ausreichen sollen.

SlySoft verweist auf eigens beauftragtes Rechtsgutachten. Der Softwarehersteller SlySoft hat ein Rechtsgutachten bei einer Anwaltskanzlei in Auftrag gegeben, das dem Hersteller zusichert, sein Kopierprogramm CloneCD sei in Deutschland legal. Die bei Musik-CDs verwendeten Kopierschutzmaßnahmen stellen keine wirksame technische Maßnahme dar, wie das § 95a Abs. 2 des UrhG fordert, so die Argumentation. Jedes handelsübliche Brennprogramm könne diese Musik-CDs kopieren, wenn das CD-Laufwerk die Daten auslesen kann.

Laufwerk verspricht automatisches Backup im Hintergrund. Maxtor bringt seine externe Festplatte OneTouch, die ein vereinfachtes Backup verspricht, in einer neuen Version auf den Markt. Mit einem Knopfdruck sollen sich die wichtigsten Daten des PCs auf dem externen Laufwerk sichern lassen.

Preview Release von Firefox 1.0 erschienen. Der Mozilla-Browser Firefox 1.0 steht ab sofort als Preview Release zum Download bereit und zeigt bereits, welche Neuerungen in der neuen Firefox-Version zu erwarten sind. Neben einem RSS-Reader wurden eine Suchleiste und verbesserte Routinen zur Installation von Plug-Ins in den Browser integriert. Wohl erst Ende des Jahres wird die fertige Version von Firefox 1.0 erwartet.

Acht neue Tastaturen und Mäuse vorgestellt. Microsoft wartet zum Herbst mit acht neuen PC-Mäusen und Tastaturen auf, darunter auch das neue "Optical Desktop Elite for Bluetooth" und eine "IntelliMouse Explorer for Bluetooth" sowie ein Bundle mit Fingerabdruck-Sensor.

Software von RapidSolution nutzt analoge Wiederaufnahme von Musik. Die RapidSolution Software AG will mit der Windows-Software Tunebite eine bequeme Möglichkeit bieten, im Internet gekaufte Musikstücke von ihrem Kopierschutz zu befreien. Dazu werden die auf dem PC abgespielten Titel direkt wieder aufgezeichnet, wobei durch die Umwandlung von digital nach analog und zurück der Kopierschutz legal beseitigt werden soll.

Per DTCP/IP geschütztes Video-on-Demand für verschiedene Endgeräte. Im Rahmen der Eröffnungsrede zu Intels Entwicklerkonferenz IDF 2004 zeigte der Prozessorhersteller in San Francisco erstmals eine per DCTP/IP gesicherte Filmübertragung zwischen einem Windows XP Media Center PC und einem Netzwerk-Media-Player. Microsoft wird Intel zufolge DTCP/IP ab der nächsten Version der Windows XP Media Center Edition unterstützen.

Drei Schnittstellen an einem Drucker. Canon erweitert seine Pixma-Produktlinie mit dem Tintenstrahler iP4000R, der ein WLAN-Modul (IEEE802.11g) integriert hat. Er basiert auf dem Foto- und Korrespondenzdrucker mit 5-Tintensystem iP4000.

Kunden erhalten neue Passwörter per Post mitgeteilt. Zunächst fand man bei der T-Com für die von Dirk Heringhaus entdeckte Sicherheitslücke des Bestellsystems OBSOC kein Gehör. Aufgeweckt durch den Chaos Computer Club und entsprechende Medienberichten schaltete man das System dann kurzerhand ab. Nun nimmt die T-Com das System wieder in Betrieb.

Peter Schaar spricht sich gegen zentrale Speicherung biometrischer Daten aus. Der Bundesbeauftragte für den Datenschutz und Vorsitzende der EU-Datenschutzbeauftragten, Peter Schaar, hat bei der Einführung biometrischer Merkmale in Reisepässen Garantien für den Datenschutz gefordert. Aktueller Anlass ist ein entsprechender Entwurf des Europäischen Rats, der noch vor dem Herbst beraten und verabschiedet werden soll.

Vielfältige Abspieloptionen durch PCMCIA-Slot und USB-Anschluss. Epson hat mit dem EMP-830 und dem EMP-835 zwei neue Projektoren vorgestellt, die auf LCD-Basis arbeiten und mit XGA-Auflösung (1.024 x 768 Pixel) daherkommen. Die Geräte sind vornehmlich zum Präsentieren und nicht fürs Heimkino konzipiert. Die Projektoren können dank entsprechender Schnittstelle in LAN-Netzwerke integriert und ohne Computer betrieben werden; der Epson EMP-835 fügt sich auch in schnurlose Netzwerke ein, und zwar gemäß IEEE802.11g-Standard.

Zunahme um 19 Prozent gegenüber Vormonat. Die Versuche von Betrügern, Internet-User auf gefälschte Webseiten zu locken, damit sie dort persönliche PIN-Codes oder Passwörter hinterlassen, haben drastisch zugenommen. Allein im Juni 2004 hat es nach einer Studie von Websense weltweit rund 1.400 so genannte Phishing-Attacken gegeben. Das entspricht einer Zunahme von 19 Prozent gegenüber dem Vormonat.

FreeHaven-Projekt will Verbindung per Onion-Routing anonymisieren. Mit "Tor" entwickelt das FreeHaven-Projekt ein so genanntes "anonymisierendes Overlay-Netzwerk für TCP". Dabei nutzt Tor das Konzept des "Onion-Routing-Konzepts" und kann diverse Verbindungen über TCP anonymisieren.

Fehler in der Behandlung von 64-Bit-File-Offset-Pointern entdeckt. Paul Starzetz weist auf eine Sicherheitslücke im Linux-Kernel hin, die es erlaubt, unbefugten, lokalen Nutzern kritische Daten wie Passwörter auszulesen. Schuld ist ein Fehler in der Behandlung von 64-Bit-File-Offset-Pointern.

Fingerabdrucksensor im Pantech GI100 hält Unbefugte von Handydaten fern. Der südkoreanische Hersteller Pantech kündigt mit dem GI100 ein Klapp-Handy an, das mit einem Fingerabdrucksensor bestückt ist. Mit einem Fingerdruck soll man so das eigene Handy nutzen können, während Unbefugte ohne einen registrierten Fingerabdruck von der Benutzung ausgeschlossen werden.

Exportfunktion als Lücke im System. Nach einem Bericht von MacNews.de soll sich mit dem von Apple entwickelten Videoprogramm iMovie das Digital Rights Management von Songs, die im Apple iTunes Shop gekauft wurden, aushebeln lassen.

Jeff Smith warnt vor neuen Trickbetrügereien mittels spezieller Webseiten. Eine besonders perfide Methode um arglosen Firefox-Nutzern geheime Passwörter und Daten zu entlocken, zeigt ein aktuelles Advisory von Jeff Smith. Bei der von Smith exemplarisch vorgeführten Methode wird über eingeschleuste XUL-Daten der gesamte Browser samt Menü und Statusleisten in einem PopUp nachgebildet.

BlackBerry Enterprise Server mit Novell-GroupWise-Unterstützung geplant. Research In Motion (RIM) plant, den BlackBerry Enterprise Server noch in diesem Jahr mit einer Unterstützung von Novell GroupWise 6.5 zu versehen. Das versetzt Kunden von Novell GroupWise in die Lage, bequem ihre Daten per BlackBerry mit entsprechenden Endgeräten auszutauschen.

Passwörter von bis zu 250.000 Kunden sollen ausgetauscht werden. Die Deutsche Telekom hat gegenüber dem Chaos Computer Club die aufgedeckten Sicherheitsmängel in seinem OBSOC-System bestätigt und die "Eingangstore dieser Plattform geschlossen", heißt es in einer Stellungnahme der Telekom.

Quantum-Dot-Chips der Uni Tokio und Fujitsu überwinden technische Hürde. Mittels Quantum-Dot-Chips ist es Forschern der Universität Tokio und des Herstellers Fujitsu gelungen, ein einzelnes Photon bei Datenübertragungs-Wellenlängen zu generieren. Die Partner bezeichnen die Entwicklung als einen großen Schritt in Richtung praktischer Anwendung von Quanten-verschlüsselter Datenübertragung.

Kaufpreis für den NAS-Anbieter liegt bei rund 100 Millionen US-Dollar. Adaptec kauft für rund 100 Millionen US-Dollar mit Snap Appliance einen Hersteller von Network-Attached-Storage-Systemen (NAS). Damit will Adaptec seine Marktposition in den Bereichen RAID, Arrays und Komponenten für seine End-to-End-Storage-Lösungen ausbauen.

Australier gründeten nichtkommerzielle Zertifikat-Vergabestelle. Im Rahmen der USENIX'04-Konferenz (Boston, USA, 27. Juni - 2. Juli 2004) sagte die australische Nonprofit-Organisation CAcert Inc Anbietern von oft teuren, aber zur Online-Authentifizierung benötigten digitalen Zertifikaten auch in den USA den Kampf an. CAcert verteilt während und auch für eine Zeit nach der Konferenz kostenlos digitale Zertifikate, kann sich eigenen Angaben zufolge vor Interessenten kaum retten und hält Vorträge über die Funktionsweise von gemeinschaftlich und nonprofit betriebenen Zertifikat-Vergabestellen.

Openswan entwickelt VPN-Software für Linux auf Basis von FreeS/WAN. Novell und Astaro haben angekündigt, das Open-Source-Projekt Openswan finanziell zu unterstützen. Openswan entwickelt eine IPSec-Implementierung für Linux, der Grundlage für Virtual Private Networks (VPN).

Centrino-Notebook mit Mobility Radeon 9700 und SXGA+-Display. Für diejenigen, die einen leistungsfähigen Desktop-PC-Ersatz mit schnellem Grafikchip und einem Gewicht von deutlich unter 3 kg suchen, bietet Samsung nun seine neue Notebook-Serie P35. In den zwei vorgestellten P35-Modellen stecken Pentium-M-Prozessoren mit 1,5 bzw. 1,8 GHz, Mobility-Radeon-9700-Grafikchips mit 64 oder 128 MByte Speicher und hochauflösende 15-Zoll-LCDs - dennoch sollen die etwa 2,6 kg wiegenden Geräte im Akkubetrieb bis zu 6 Stunden durchhalten.

Fujitsu-Siemens versucht, Subnotebooks an die Frau zu bringen. Mit einem Centrino-Subnotebook will Fujitsu Siemens nun auch in Deutschland diejenigen ansprechen, denen herkömmliche Notebooks zu sperrig oder auf Dauer zu schwer sind. Im Gegensatz zu anderen Geräten der Subnotebook-Klasse soll die Lifebook-P-Serie mit Modulschacht ausgestattet sein - so kann zwischen Zusatzakku und optischen Laufwerken gewechselt werden.