Verschlüsselung

Zusammenarbeit zwischen Microsoft und Macrovision. Macrovision und Microsoft haben ein Lizenz-Abkommen getroffen, infolgedessen die Digital-Rights-Management-Technik von Microsoft zukünftig auch auf Audio-CDs zum Einsatz kommen soll. Macrovision will Plattenfirmen damit die Möglichkeit geben, verschiedene Inhalte auf Audio-CDs auf unterschiedliche Art und Weise zu schützen.

Tungsten C mit PalmOS 5.2.1, 400-MHz-CPU, 64 MByte RAM und SD-Card-Steckplatz. Nachdem Gerüchte zu einem Tungsten C bereits Anfang April 2003 die Runde machten, bestätigten sich diese Angaben nun. Palm integriert in den Tungsten C ein WLAN-Modul, um darüber drahtlos Internetdienste nutzen zu können. Zeitgleich mit dem Tungsten C kündigte Palm mit dem Zire 71 ein Modell mit Digitalkamera an.

Venen-Muster zur Identifizierung nun auch ohne "Handauflegen" möglich. Im Herbst 2002 hatte Fujitsu die Entwicklung eines biometrischen Systems zur Personen-Identifizierung mittels Handflächenerkennung angekündigt. Ein Maus-Prototyp mit Infrarotleuchte und Bildsensor ermittelte dabei anhand der Venen-Muster der aufgelegten Hand, ob es sich um einen autorisierten Nutzer handelt - nun will Fujitsu die Technik so weiterentwickelt haben, dass sie auch ohne physischen Kontakt funktioniert.

RSA SecurID 6100 USB Token: Authentifizierung mit Zertifikats-Management. RSA Security führt mit RSA SecurID 6100 USB Token ein weiteres Authentifikationsprodukt ein. Der kleine USB-Stecker vereint eine Zwei-Faktor-Authentifizierung mit einer Smartcard-Lösung und ermöglicht so eine Identifikation des Anwenders. Die USB-Token-Lösung unterscheidet sich von einer traditionellen Smartcard-Lösungen: Der USB-Token von RSA Security benötigt kein Smartcard-Lesegerät und wird damit für Unternehmen kostengünstiger und für den Anwender benutzerfreundlicher.

Ziel: Externe und vernetzte Storage-Lösungen jetzt aus einer Hand. Adaptec will das irische Unternehmen Eurologic Systems, einen Anbieter für externe und vernetzte Speicherlösungen, übernehmen. Mit dieser Akquisition will Adaptec seine Position im Markt für direct-attached Server Storage weiter ausbauen und komplette, End-to-End-Netzwerk-Storage-Lösungen sowohl auf Block- als auch auf File-Basis anbieten.

Nagravision soll Schwarzseher aussperren. Der Pay-TV-Sender Premiere hat sich für Nagravision als neues Verschlüsselungssystem entschieden. Das vom Schweizer Softwarehaus Kudelski speziell für Premiere weiterentwickelte Verschlüsselungssystem soll im Herbst 2003 eingeführt werden.

Tipps zur Umgehung von Kopierschutz-Sperren. Mittlerweile versieht fast jedes Plattenlabel seine Audio-CDs mit einem Kopierschutz. Solche normwidrigen "Un-CDs", die sich in vielen Playern nicht abspielen lassen, sind oft nicht einmal hinreichend gekennzeichnet. Eines sind sie aber auf keinen Fall: Audio-CD-konform. Die c't startet jetzt eine Online-Datenbank, um Informationen über Musik-CDs mit Abspielsperren zu sammeln.

Technologie ermöglicht auch Integration von Informationen. Laut einem Bericht des Online-Magazins Cnet hat das amerikanische Unternehmen SunnComm Technologies eine neue Kopierschutztechnologie lizenziert, die direkt in Musikstücke integriert wird. Selbst wenn man digitale Songs auf ein analoges Medium überspielt oder Lieder aus dem Radio aufnimmt, soll der Schutz erhalten bleiben.

Neue Opera-Version bringt zahlreiche sinnvolle Neuerungen. Nach zwei öffentlichen Beta-Versionen veröffentlichte Opera jetzt den gleichnamigen Web-Browser Opera 7 in der fertigen Version für die Windows-Plattform. Die Rendering-Engine in Opera 7 wurde komplett neu geschrieben und soll nun noch zügiger zu Werke gehen sowie eine bessere Unterstützung der Internet-Standards bieten. Außerdem erhielt der Browser eine neue Oberfläche mit 3D-Knöpfen und Alpha-Blending-Effekten.

Apple, Dell, IBM, Intel und Microsoft gegen verschärften Kopierschutz. Unter dem Dach der Alliance for Digital Progress (ADP) hat sich jetzt eine Gruppe von Verbraucherorganisationen, Think Tanks, Steuerzahlerorganisationen und Unternehmen zusammengefunden, die sich in den USA gegen die Einführung einer gesetzlichen Pflicht für technische Kopierschutzmechanismen aussprechen. Insbesondere stellt man sich dabei gegen die Versuche Hollywoods, die Regierung davon zu überzeugen, dass alle digitalen Endgeräte in Zukunft mit einem Kopierschutzsystem ausgestattet sein müssen.

Open-Source-End-to-End-Lösung mit Helix-DNA-Server komplett. RealNetworks hat mit dem Helix-DNA-Server jetzt die letzten Schlüsselkomponenten seines Open-Source-Media-Delivery-Systems veröffentlicht. Damit bietet Real Networks jetzt eine Open-Source-End-to-End-Lösung an, einschließlich Producer, Server und Client. Der jetzt veröffentlichte Quelltext des Helix-DNA-Servers ist Kern von RealNetworks Helix Universal Server.

Sicherheitssystem soll Nutzer vor falschen Telefonrechnungen schützen. AMD hat mit dem Am29PDL640G einen 64-Megabit-(Mb-)Page-Mode-Flash-Speicher mit hoch entwickeltem Sicherheitsstandard vorgestellt. Die mit Mehrfachsicherung arbeitende Technik, die unter anderem einen 64-Bit-Passwortschutz enthält, soll Hackern das unberechtigte Ausspionieren von geschützten Daten erschweren.

Zweite Daten-Session auf Medien enthält spezielle PC-Daten kombiniert mit DRM. Microsoft präsentiert auf dem Musikfachkongress Midemnet im französischen Cannes einen Kopierschutz speziell für Musik-CDs und DVDs. Die Software trägt den Titel Windows Media Data Session Toolkit und soll eine Wiedergabe von Audio-CDs und DVDs auch am PC garantieren, wobei die Weiterbearbeitung der Daten eingeschränkt werden kann.

StorCard mit Verschlüsselungs-SmartCard und Mikro-Festplatte. Das 2001 gegründete US-Unternehmen StorCard arbeitet nach eigenen Angaben derzeit an einer Festplatte im Format einer Kreditkarte, die bis zu 5 GByte Daten aufnehmen soll. Als Weiteres umfasst das gleichfalls StorCard getaufte Gerät Verschlüsselungsverfahren auf einer SmartCard.

Version mit 64 und 128 MByte angekündigt. Iomega bietet USB-Flash-Speicher-Laufwerke nun auch in Europa an. Das Mini-USB-Laufwerk ist - wie die Konkurrenz - nicht größer als ein Autoschlüssel, wiegt 20 Gramm und kann damit problemlos transportiert werden.

Einloggen durch Klicken geheimer Bildpunkte. Von der deutschen Firma Sfr stammt die PalmOS-Software Visual Key, mit der man mit wenigen Klicks auf ein Bild seiner Wahl ein Passwort definieren kann, was als Ersatz für Text-Kennwörter dient. Die Software merkt sich auf beliebigen Bildern bestimmte vom Anwender zu definierende Stellen sowie deren Anklickreihenfolge und gibt erst bei erfolgreicher Eingabe den Zugriff auf den mobilen Begleiter frei.

RIAA tritt Forderungen der MPAA nach besserem Kopierschutz entgegen. Repräsentanten der US-Phono- und -Technik-Industrie haben sich auf neue Grundregeln im Hinblick auf ihr Vorgehen in Bezug auf die Verbreitung digitaler Inhalte geeinigt. Mit ihrem Papier wollen die Business Software Alliance (BSA), das Computer Systems Policy Project (CSPP) und die Recording Industry Association of America (RIAA) eine neue Grundlage für die Industrie legen, die sich mit Problemen der "Piraterie" auseinander setzen müsse, aber zugleich die Digitalisierung im Sinne der Kunden vorantreiben wolle. Dabei tritt die RIAA den Forderungen der Motion Picture Association of America (MPAA) nach einer gesetzlich verankerten Verstärkung von technischen Kopierschutzsystemen entgegen.

... allerdings erst mit einem noch nicht veröffentlichten Neo-Client. Auf TheNeoProject.com ist zu lesen, dass sich die privaten Betreiber nun doch wieder entschieden haben, mit der Xbox Publix Key Challenge fortzufahren, um mit geballter Rechenkraft der Teilnehmer den Xbox-Kopierschutz auszuhebeln. Damit wolle man insbesondere das Xbox-Linux-Projekt unterstützen.

Norwegisches Gericht sieht nichts Unrechtmäßiges in DeCSS-Entwicklung. Ein norwegisches Strafgericht hat den norwegischen Teenager Jon Johansen freigesprochen, der das DVD-Entschlüsselungsprogramm DeCSS mitentwickelt hatte, um DVD-Spielfilme auch auf seinem Linux-Rechner abspielen zu können. "Das norwegische Gericht hat erkannt, dass Jon das Recht dazu hat, die nötigen Schritte auszuführen, um seine eigenen DVDs auf seinem eigenen Rechner anzusehen", erklärte die Rechtsexpertin Cindy Cohn von der US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF), die Johansen in dem international für Aufsehen sorgenden Rechtsstreit zur Seite stand.

The Neo Project nennt rechtliche Probleme als Grund. Das private Distributed-Computing-Projekt "The Neo Project" hat die Suche nach dem Xbox Public Key "aus rechtlichen Gründen" wieder aufgegeben. Erst Anfang Januar hatte man mit dem Projekt begonnen, mit dem man nach eigenen Aussagen insbesondere dem Xbox-Linux-Projekt helfen wollte, um Installations-Medien erstellen zu können, die auch ohne Ausschalten des Xbox-Kopierschutzes mittels Modchip bzw. Austausch-BIOS akzeptiert werden.

Nächste Exchange-Generation kommt Mitte 2003. Microsoft hat jetzt eine zweite Beta-Version von "Titanium", der nächsten Generation des Microsoft Exchange Servers, veröffentlicht. Zugleich hat man den Namen der neuen Software offiziell bekannt gegeben: Exchange Server 2003.

Neo Project will mit verteiltem Rechnen den Xbox Public Key entschlüsseln. Distributed-Computing-Projekte, bei denen viele Internet-Nutzer einen Teil ihrer Rechenkapazität zum Knacken von Verschlüsselungs-Algorithmen, der Suche nach Medikamenten, Außerirdischen oder der Vorhersage von Aktienkursen zur Verfügung stellen, gibt es bereits seit längerem. Das private Neo Project hat sich nun dem Knacken des Xbox Public Key angenommen, um etwa die Xbox-Linux-Distribution ohne installierten Modchip auf Microsofts Spielekonsole Xbox zum Laufen bringen zu können.

Personalisierte Verschlüsselung mit Smartcards. Mit dem Fun Cryptographic Service Provider sollen beliebige X.509-Zertifikate auf eine Smartcard geschrieben werden können, die dann beispielsweise in Outlook Express zur Verschlüsselung und Signierung zum Einsatz kommen sollen. Weitere mögliche Verwendungszwecke soll die Webserver-Client-Authentifizierung oder die Anmeldung unter Win2000/XP sein, so der Hersteller. Der Fun CSP unterstützt viele Smartcards und Kartenleser mit Standardtreibern, auch mehrere gleichzeitig.

Russischer Programmierer in allen Punkten für unschuldig befunden. Laut US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) ist am 17. Dezember 2002 der russische Elcomsoft-Programmierer Dmitry Sklyarov freigesprochen worden. Skylarov wird von Adobe und Staatsanwalt John Ashcroft vorgeworfen, mit dem von ihm mitentwickelten "Advanced eBook Processor" (AEBPR) eine Software zum Aushebeln von Adobes E-Book-Kopierschutzsystem für den Acrobat Reader geschaffen und damit das umstrittene US-Urheberrechtsgesetz "Digital Millennium Copyright Act" (DMCA) verletzt zu haben.

Nach erfolgreichem Knacken eines 64-Bit-Schlüssels im Sommer beginnt neue Runde. Seit 3. Dezember 2002 widmet sich das Projekt Distributed.net dem Knacken eines RC5-72-Schlüssels. Im Juli schaffte man es mit der geballten, verteilten Rechenleistung aller beteiligten Internet-Nutzer bereits, einen 64 Bit langen RC5-Schlüssel (RC5-64) zu knacken, auch wenn es 1.757 Tage gedauert hat.

ULD Schleswig-Holstein und Verbraucherzentrum Kiel fördern E-Mail-Sicherheit. Mit der als gedrucktes Faltblatt und als Online-Version angebotenen E-Mail-Verschlüsselungs-Anleitung "E-Mail für Dich - nicht für jeden" führen das Unabhängige Landeszentrum für Datenschutz und das Europäische Verbraucherzentrum Kiel ihre Kampagne zur Verbreitung von Verschlüsselung fort. "Vertrauliche Inhalte per E-Mail zu übermitteln stellt ein Risiko dar, denn das Mitlesen und Verändern der Mails ist ohne Spuren möglich", so die Warnung der Datenschützer.

Partnerschaft zwischen Utimaco Safeware und VOICE.TRUST. Utimaco und die Voice.Trust AG, ein Anbieter von Authentisierungslösungen auf Basis von digitaler Stimmverifikation, bieten zusammen einen Helpdesk, vor allem im Umfeld mittlerer und großer Organisationen an, der den Anwendern bei vergessenen Passwörtern helfen soll.

Netz-Infrastruktur soll Hotspots mit anderen Schnurlostechniken verbinden. Nortel will für Netzwerkbetreiber Lösungen vorstellen, mit denen WLAN-Hotspots künftig mit GSM-, CDMA-, GPRS- und UMTS-Netzen zusammenarbeiten können. Für deren Kunden soll so eine "single sign on"-Schnittstelle angeboten werden, die das Roaming zwischen den unterschiedlichen Systemen ermöglicht, ohne dass man sich jedesmal neu einloggen oder unterschiedliche Passwörter verwenden muss, wenn das Netz gewechselt wird.

Digitale Inhalte sollen zukünftig besser geschützt werden. Um dem anhaltenden Problem der illegalen Vervielfältigung digitaler Medieninhalte besser begegnen zu können, hat Sony Pictures Entertainment jetzt die Gründung der "Digital Policy Group" bekannt gegeben. Diese Organisation soll Strategien entwickeln, wie sich Content zukünftig kopiergeschützt über das Internet distribuieren lässt.

T-TeleSec NetKey-Card sorgt für Verschlüsselung. Aral übernimmt ab Mitte Dezember 2002 exklusiv den Vertrieb des abhörsicheren Enigma-Mobiltelefons. Das neue Handy arbeitet mit einer digitalen Signatur auf einer zweiten Karte, die Mobil- oder Festnetzgespräche zu Geräten des Herstellers Beaucom verschlüsseln hilft.

Softwarehersteller gibt "Entwarnung für potenzielle Käufer von Gothic 2". Am letzten Montag hatte JoWooD gemeldet, für das PC-Spiel Gothic 2 zusammen mit Sony einen Kopierschutz entworfen zu haben, der nicht ohne weiteres umgangen werden könnte. Softwarehersteller S.A.D. gab nun bekannt, dass dieser Schutz mit der eigenen Kopiersoftware GameJack umgangen werden könne.

Zusammenarbeit von JoWooD und Sony. JoWooD und Sony wollen gemeinsam gegen die stetig steigenden Raubkopierzahlen vorgehen. Für das am 29. November 2002 erscheinende Rollenspiel Gothic 2 wird ein neuer Kopierschutz verwendet, der illegale Kopien weitestgehend verhindern soll.

Phonoverbände im Gespräch mit Staatssekretär Matthias Berninger. "Kopiergeschützte CDs sind eindeutig gekennzeichnet und entsprechen damit den berechtigten Interessen der Verbraucher", so Gerd Gebhardt, Vorsitzender der deutschen Phonoverbände. Ein Anspruch auf eine Kopie besteht laut Gebhardt nach deutschem Urheberrechtsgesetz nicht; kopiergeschützte CDs seien zudem vom Verbraucher längst akzeptiert.

Utimaco und Partner starten SecurE-Mail Alliance. Utimaco Safeware hat mit einigen Partnern die so genannte SecurE-Mail Alliance gegründet, die das Ziel verfolgt, Lösungskonzepte für E-Mail-Sicherheit auf breiter Basis zu entwickeln. Der Verbund favorisiert ein pragmatisches Technologiekonzept, das standardisierte Client- und Serverlösungen für die Verschlüsselung und das Signieren von E-Mails kombiniert.

Navajo soll Informationsübertragung sicherer machen. Mit einer Seed-Finanzierung von 6,9 Millionen US-Dollar im Rücken will MagiQ Technologies eine neuartige Quanten-Kryptographie-Technologie entwickeln und ab 2003 auf den Markt bringen. Zu den privaten Finanziers des Unternehmens gehören unter anderem Amazon-Chef Jeff Bezos, Neal Goldman, Präsident von Goldman Capital Management, und Walter Riley, Chairman von Guaranteed Overnight Delivery.

Macrovision will einheitliche Kopierschutzlösung entwickeln. Macrovision hat den israelischen Kopierschutzspezialisten Midbar Tech übernommen. Das in Tel Aviv ansässige Unternehmen zeichnet für die Kopierschutztechnologie Cactus Data Shield (CDS) verantwortlich, die auf zahlreichen CDs eingesetzt wird. Midbars CDS-100- und CDS-200-Kopierschutzprodukte finden sich heute auf rund 45 Millionen CDs - vor allem in Asien und Europa.

Hotspots und mobile Datenkommunikation unter einem Hut. Ericsson hat mit seinen Partnern Agere und Proxim vor, zusammen eine End-to-End-Lösung für Telekommunikationsanbieter zu entwickeln, mit der WLAN und 2G- und 3G-Mobilfunknetze miteinander kombiniert werden können.

Modifizierte Version von Sendmail aufgetaucht. Das CERT Coordination Center warnt vor einem trojanischen Pferd in Kopien der MTA-Software Sendmail. Einige Pakete der Software seien modifiziert und in Umlauf gebracht worden, so das CERT.

Sichere Distribution auch für eBooks auf Pocket-PCs und PalmOS-PDAs. Digital World Services erweitert seine ADo2RA-Plattform um ein Plug-In für Digital Asset Management (DAM). Durch die Integration mit TEAMS von Artesia, einem führenden Hersteller von DAM-Systemen, könne ADo2RA nun als komplettes End-to-End-System für den Vertrieb von Medieninhalten genutzt werden. Inhalteanbieter sollen von neuen Einnahmequellen, dem Schutz digitaler Bestände, dem Vertrieb über verschiedene Kanäle und geringeren Produktionskosten profitieren.

Neue Client-Software soll Umgang mit Passwörtern vereinfachen. IBM hat sein Embedded Security Subsystem, das IBM in seinen ThinkPad-Notebooks als auch NetVista-Desktop-PCs einsetzt, verbessert. Das Sicherheitssystem, das es Nutzern erlaubt, ihre Passwörter und User-IDs in sicherer Weise zu verwalten, arbeitet nun auch mit IBMs Tivoli Access Manager zusammen.

Bugbear späht Passwörter, Kreditkartennummern und weitere vertrauliche Daten aus. Wie zahlreiche Anbieter von Antiviren-Software übereinstimmend berichten, verbreitet sich seit vergangener Nacht ein Trojaner-Wurm namens Bugbear rasant im Internet. Der Wurm nutzt ein altes Sicherheitsleck im Internet Explorer, deaktiviert Virenscanner sowie Firewalls und enthält eine Trojaner-Komponente, die nach vertraulichen, sensitiven Daten auf dem befallenen System sucht.

15.769.938.165.961.326.592 Schlüssel überprüft. "Some things are better left unread", so die mit einem 64-Bit RC5-Key verschlüsselte Botschaft, die am 14. Juli 2002 mit Hilfe von distributed.net geknackt wurde. Der "Glückliche" war ein Pentium-III mit 450 MHz aus Tokio, der den korrekten Schlüssel "0x63DE7DC154F4D03" übermittelte.

Neue Versionen für MacOS und MacOS X erhältlich. Microsoft bietet nach über drei Wochen endlich einen Patch gegen die SSL-Sicherheitslücke im Internet Explorer für die MacOS-Plattform an. Dabei steht sowohl ein Patch für die normale MacOS-Version als auch ein Update für den MacOS-X-Browser zum Download bereit. Die Patches sind bereits auch in deutscher Sprache verfügbar. Auf Patches für Outlook Express und das Office-Paket müssen die Anwender weiter warten.