Verschlüsselung

Sichere Internetanbindung über xDSL für Firmennetze. Die Innominate Security Technologies AG zeigt auf der Internet World ihren neuen M2 "Mini". Das bisher kleinste Gerät aus der Innominate-Serverserie ist speziell für die Vernetzung von Firmen-Standorten vorgesehen, die auf hohe Kommunikationssicherheit Wert legen und sich ein kleines, preiswertes, einfach zu bedienende und geräuschloses System wünschen. Dabei sind IPsec und L2TP Sicherheitsprotokolle so implementiert, dass auch mobile Mitarbeiter oder Heimarbeiter auf ihren Arbeitsplatz-PC ohne Gefahr und ohne zusätzliche Kosten über ihr bestehendes Windows-Betriebssystem zugreifen können.

MobilePass bietet Einmal-Passwörter für Mobiltelefone, Pager und PDAs. Die Secure Computing Corporation bietet mit der Version 3.1 der Access Control Software SafeWord PremierAccess eine Lösung für das Management sicherer Benutzerauthentifizierung und Autorisierung an. Vor allem im Bereich drahtloser Netze soll die Software mit neuen Features wie der Generierung sicherer Einmal-Passwörter aufwarten.

Neue Technologien sollen bis zu 20 Prozent der IT-Ausgaben einsparen. Ein Jahr nach Ankündigung des Projekts eLiza für "selbstheilende" Server-Systeme kann IBM seine Technologien nun erstmals demonstrieren. Durch die sich selbst verwaltenden Systeme sollen sich bis zu 20 Prozent der IT-Ausgaben einsparen lassen, verspricht IBM. Dabei geht man sogar einen Schritt weiter als ursprünglich geplant.

Unterschriftenaktion gegen neues Urheberrecht. Ein Zusammenschluss zahlreicher Vereine, Verbände, Initiativen, Politiker und Netzaktivisten ruft jetzt zu einer Unterschriftenaktion zur Rettung der "Privatkopie" auf. Hintergrund ist ein Gesetzesentwurf zur Novellierung des Urheberrechts, der die Möglichkeiten von Rechteinhabern auf Kosten der Verbraucher deutlich ausweiten soll.

Protokoll, Kern, Bibliotheken und Anwendungen überarbeitet. Bell Labs hat sein unter Open Source (eigene Lizenz) gestelltes Distributed-Computing-Betriebssystem Plan 9 für x86-Systeme in einer komplett überarbeiteten vierten Ausgabe veröffentlicht, vor knapp zwei Jahren erschien die dritte Ausgabe. Vom zu Grunde liegenden Dateisystem- und Kommunikations-Protokoll 9P über den Betriebssystem-Kern bis hin zu den Bibliotheken und Anwendungen wurde alles verändert, neu gestaltet oder neu geschrieben.

Digitale Audio/Video-Schnittstelle für Unterhaltungselektronik vorgestellt. Die Hersteller Hitachi, Matsushita (Panasonic), Philips, Silicon Image, Sony, Thomson und Toshiba haben eine Arbeitsgruppe gebildet, die eine digitale Video-/Audio-Schnittstelle für Unterhaltungselektronik entwickeln will: Das "High Definition Multimedia Interface" (HDMI) soll zwar zu DVI kompatibel sein, wird jedoch nicht nur digitale Bild-Informationen, sondern auch digitalen Mehrkanal-Ton übertragen.

Trierer Telematik-Wissenschaftler warnen. Nach Ansicht des Direktors des gemeinnützigen Instituts für Telematik, Professor Christoph Meinel, werden Unternehmen auf dem Gebiet der Sicherheit in der Informationstechnologie zunehmend leichtsinniger. Auf Grund wirtschaftlicher Probleme fingen immer mehr Firmen an, bei den Ausgaben für IT-Sicherheit zu sparen, kritisierte Meinel zu Beginn einer Online-Vorlesung über Informationssicherheit im Internet, die dienstags und donnerstags von 8 bis 10 Uhr live im Web übertragen wird.

Anschluss an die USB-Schnittstelle. Ein tiefer Blick in die Augen schützt in Zukunft Geldausgabeautomaten, erleichtert Check-Ins oder Personenkontrollen und sichert den eigenen Computer vor Fremdnutzern. Mit der Authenticam BM-ET100E und der Zutrittskontroll-Kamera BM-ET500E präsentiert Panasonic ein System zur biometrischen Personenidentifikation.

Biometrie für den heimischen Rechner. Mit der BioCam USB LTB-3700 hat Leadtek auf der CeBIT 2002 eine Webcam mit integriertem Fingerabdrucksensor vorgestellt. Letzterer soll die Eingabe von Passworten, beispielsweise bei der Nutzer-Anmeldung unter Windows, durch Fingerabdruckerkennung ersetzen können.

Bundeswirtschaftsministerium stellt GNU Privacy Projekt 1.1 vor. Das erweiterte und verbesserte E-Mail-Verschlüsselungsprogramm GnuPP 1.1 (GNU Privacy Projekt) stellt das Bundeswirtschaftsministerium auf der CeBIT 2002 vor. GnuPP ist eine Open-Source-Kryptografiesoftware für E-Mails und Dateien, vollständig kompatibel zu PGP und seiner Infrastruktur und kann im Gegensatz zu diesem auch kommerziell eingesetzt werden.

Sicherheitslücke erlaubt lokalen Nutzern, Root-Rechte zu erlangen. OpenSSH, das für sichere Logins auf Remote-Systeme genutzt wird, enthält in den Versionen 2.0 bis 3.02 eine Sicherheitslücke, die es lokalen Nutzern unter bestimmten Umständen gestattet, Root-Rechte auf einem System zu erlangen. Gefährdet sind sowohl Server- als auch Clientsysteme.

Autos zu rollenden Multimediazentralen. QNX Software Systems präsentiert auf der Digital Car Conference in Detroit erstmals seine QNX Automotive Platform. Damit reagierte QNX auf Anforderungen und Nachfrage der Hersteller von Fahrzeugcomputern, die in ihre Systeme Applikationen wie Navigation, drahtlosen Internet-Zugriff und Standort-basierte Dienste integrieren wollen.

Biometriedaten kryptographisch sichern. Eine Sicherheitslücke bei der Übertragung biometrischer Benutzerverifikationsdaten zu einer SmartCard (intelligente Chipkarte) will jetzt das Fraunhofer-Institut für Sichere Telekooperation (SIT) schließen. Die Verifikationsdaten werden z.B. aus den von einem Fingerabdrucksensor gelieferten Messdaten gewonnen. Die Lösung besteht darin, diese Daten auf dem Weg zur SmartCard, wo sie mit den dort gespeicherten Referenzdaten verglichen werden, kryptographisch zu schützen.

Biometrische Verfahren auf dem Prüfstand. Biometrische Erkennungssysteme sollen die Verbrechensbekämpfung unterstützen oder die Geheimzahl am Bankautomaten ersetzen. Doch die Technik produziert viele Fehler und ihr tatsächlicher Nutzen bleibt umstritten. Auch datenschutzrechtliche Bedenken sind noch immer nicht geklärt, so das Computermagazin c't in seiner aktuellen Ausgabe 5/02.

Wireless Computing Engine für GSM/GPRS/EGPRS/UMTS vorgestellt. Infineon Technologies präsentierte auf dem 3GSM Worldcongress erstmals sein Konzept "Wireless Solution Value Net". Das Konzept soll das Mobilfunk-Know-how von Infineon und ausgewählten Partnerunternehmen bündeln und die erforderlichen Voraussetzungen für die Einführung und den wirtschaftlichen Einsatz des mobilen Internets bieten.

Zahlreiche Produkte verschiedener Hersteller betroffen. Wie das CERT jüngst berichtet, wurden einige Sicherheitslöcher im Network Management Protocol (SNMP) entdeckt, die es Angreifern unter anderem erlauben, Denial-of-Service-(DoS-)Attacken auszuführen oder unberechtigt auf Daten zuzugreifen. Die Sicherheitslücken sollen zahlreiche Produkte verschiedener Hersteller betreffen.

US-Bürgerrechtler organisieren weiteren Widerstand. Nachdem die US-Bürgerrechts-Organisation "Electronic Frontier Foundation" (EFF) bereits im letzten Jahr erfolglos versucht hat, gegen den sehr umstrittenen Digital Millennium Copyright Act (DMCA) zu klagen, geht man nun einen anderen Weg. Im Rahmen des Verfahrens um das russische Software-Unternehmen Elcomsoft bittet man nun das zuständige Bezirksgericht, das relativ junge digitale Urheberrechtsgesetz als verfassungswidrig einzustufen, da es die Redefreiheit und technische Entwicklungen gravierend einschränken würde.

Accenture, Compaq und Microsoft sorgen für mobilen Datenzugriff in New York. Während der Jahresversammlung des World Economic Forums in New York, einem Treffpunkt für internationale Kooperation, werden die 2.000 Teilnehmer mit einer von Accenture und Microsoft erstellten Wireless-Networking-Lösung über die Möglichkeit verfügen, elektronisch zu kommunizieren. Dazu gehören Kiosk-Terminals und portable "Davos Companions", die Compaq stellt.

Biometrische Erkennungsdaten gepaart mit Kennworten verbessern Zugangskontrollen. Auf der diesjährigen Computermesse CeBIT in Hannover will das Fraunhofer Institut Integrierte Publikations- und Informationssysteme (IPSI) aus Darmstadt aktuelle Forschungen für biometrische Erkennungsverfahren vorstellen, wobei das Thema Handschriften-Erkennung im Mittelpunkt steht. Dabei wird die Erkennung einer Handschrift mit herkömmlichen Kennwort-Verfahren kombiniert, um einen missbräuchlichen Zugang zu erschweren.

Open-Source-Web-Application-Server mit verbesserten Seiten-Templates. Die Zope Corporation hat ihren gleichnamigen Open-Source-Web-Application-Server Zope jetzt in der Version 2.5 veröffentlicht. Der auf Python basierende Web-Application-Server bietet ein umfangreiches Grundgerüst, um auf effiziente Weise Web-Applikationen zu entwickeln.

Laut Richter ist auch das Umgehen von regionalen Beschränkungen verboten. Ende 2001 hat Sony in England die kleinen Hersteller Neo Technologies und Channel Technology verklagt, da beide Modchips anbieten, die zumindest den Kopierschutz der PlayStation 2 umgehen. Richter Jacob hat am Mittwoch nun zu Gunsten von Sony entschieden.

SafeAudio 3 mit neuer AudioLok-Technik. Auf der Musikmesse MIDEM 2002 in Cannes zeigt Macrovision, ein Entwickler von zahlreichen Kopierschutzverfahren, eine neue Version von SafeAudio, einem Kopierschutz für Audio-CDs. Das zusammen mit TTR Technologies entwickelte SafeAudio 3 verhindert das digitale Kopieren von Audio-CDs, ohne dass Probleme bei der Wiedergabe auftreten sollen.

Zugriff auf virtuelle CD- und DVD-Laufwerke über Netzwerke möglich. Microtest bietet ab sofort Virtual CD 4.0 auch in einer speziellen Netzwerk-Version an. Damit lassen sich CD- oder DVD-Images auch über ein Netzwerk ansprechen. Zudem versteht sich die Virtual CD 4.0 Network Edition mit Windows XP und erlaubt den Passwortschutz einzelner Image-Dateien.

Philips: Kopiergeschützte CDs verstoßen eindeutig gegen CD-Standard. In einem Zeitungsbericht der Financial Times Deutschland äußert sich Philips, der Erfinder der Audio-CD, skeptisch zu dem jüngst von der Musikindustrie eingeführten CD-Kopierschutz. Philips geht davon aus, dass ein solcher Kopierschutz keine Zukunft habe, da sich bereits jetzt zahlreiche Kundenbeschwerden beim Abspielen entsprechender CDs häufen würden.

PCI-Karte nimmt Webservern Verschlüsselungsarbeit ab. Die Utimaco Safeware AG hat mit der Auslieferung ihrer im September 2001 angekündigten Verschlüsselungskarte CryptOn 2 SSL begonnen. Die Beschleunigerkarte entlastet Webserver von allen mit SSL verbundenen kryptographischen Berechnungen und soll konkurrierende Beschleunigerkarten laut Hersteller um ein Vielfaches übertreffen.

Zeichenprogramm wurde an Windows XP angepasst. Autodesk bringt jetzt eine neue Version des Zeichenprogramms AutoSketch 8 heraus, das zwar auf die Komplexität, nicht aber auf die Präzision professioneller Konstruktions-Programme verzichtet. AutoSketch richtet sich also vornehmlich an Zeichner und Konstrukteure in kleineren Betrieben.

Daten werden beim Transport auf den FTP-Server verschlüsselt. Ipswitch hat seine File-Transfer-Lösung für Windows NT/2000/XP, WS_FTP Server 3.0 und WS_FTP Pro 7.02 um eine 128-Bit-Verschlüsselung erweitert. Dabei werden nicht nur die Benutzernamen und Passwörter verschlüsselt, sondern auch die sonstigen übertragenen Daten.

Aladdin und Control Break International. Aladdin Knowledge Systems und Control Break International (CBI) haben eine strategische Partnerschaft vereinbart. Durch die Kombination der Sicherheitslösung SafeBoot von CBI mit dem Authentisierungskey eToken von Aladdin soll eine Pre-Boot-Sicherheitslösung auf USB-Token-Basis für PCs und Laptops entwickelt werden.

WEP mittels "RC4 Fast Packet Keying" wieder sicherer. RSA Security und Hifn haben sich der als unsicher geltenden WEP-(Wired-Equivalent-Privacy-)Verschlüsselung der immer mehr Verbreitung findenden Datenfunk-Hardware nach IEEE-802.11b-Standard (WLAN, WiFi) angenommen und gravierende Sicherheitslücken geschlossen. WEP hat bei den einzelnen Paketen - vereinfacht gesagt - zu ähnliche Schlüssel, was lauschenden Hackern die Möglichkeit gibt, den Shared Key zu ermitteln und die Pakete zu entschlüsseln.

Server-basierende End-to-End-Lösungen für Unternehmenskunden. Palm hat die Akquisition von ThinAirApps bekannt gegeben. Das privat geführte New Yorker Unternehmen entwickelt Software für den sicheren und drahtlosen Zugriff auf E-Mail und andere unternehmenskritische Daten von PDAs aus. Die Akquisition, über die ein Kaufpreis von 19 Millionen US-Dollar vereinbart wurde und in Palm-Aktien zahlbar ist, soll zum Ende des Jahres abgeschlossen werden.

Verwaltungsfunktionen für Bildbearbeitungssoftware. Adobe hat das in Santa Rosa, Kalifornien, ansässige Unternehmen Fotiva (ehemals PhotoTablet) übernommen. Mit der Integration des Image-Management-Spezialisten in Adobes Graphics Business Unit will das Unternehmen sein Engagement im Markt für digitale Bildprodukte erweitern.

Datenschutzschlüssel für Laptop und PC. Mit dem Crypto Key von MicroBasic kommt der Hersteller der althergebrachten Vorstellung eines Schlüssels recht nahe - der USB-Stecker im Hosentaschenformat benötigt keine zusätzliche Hardware und kann Dateien, Ordner und Programme sperren oder entsperren.

Krypto- und Sicherheitsexperte Bruce Schneier über Microsoft und die Sicherheit. Aufregung in der IT-Security-Gemeinde: Scott Culp, Manager des Microsoft Security Response Team, forderte in einem langen offenen Brief, die "Information Anarchy" künftig zu beenden und stattdessen nur noch nach Absprache unter verschiedenen Unternehmen Sicherheitslücken zu veröffentlichen. Der renommierte Krypto- und Sicherheitsexperte Bruce Schneier antwortete auf Fragen von Golem.de.

Handy besitzt hochauflösendes Display mit hellblauer Hintergrundbeleuchtung. Nokia stellte auf der Nokia Mobile Internet Conference in Barcelona das 6510 vor, ein GPRS-Handy mit neuartigem Displaytyp. Mit dem hellblau beleuchteten Display sollen Informationen wesentlich besser lesbar sein.

Open-Source-Chat-Programm mit starker Verschlüsselung. Mit PSST hat der Programmierer David McNab ein kleines, noch in Entwicklung befindliches Chat-Programm als Open Source freigegeben, das eine besonders sichere direkte Kommunikation zwischen zwei Rechnern erlauben soll.

Höhere Verschlüsselung und eingebaute Firewall. Apple hat neue Geräte der schnurlosen AirPort-Produktreihe angekündigt, mit denen einfache WLANs aufgebaut werden können. Die neuen AirPort-Basisstationen arbeiten nach dem 802.11b-Standard, unterstützen eine 128-Bit-Verschlüsselung und integrieren einfache Firewallfunktionalität. Es können maximal 50 Geräte über eine AirPort-Basisstation verwaltet werden.

Akzeptanz biometrischer Verfahren hängt stark vom Einsatzbereich ab. Kurz nach den Ereignissen am 11. September 2001 erkundete das iX Magazin in einer Online-Umfrage die Akzeptanz von biometrischen Verfahren. Über 60 Prozent der 3676 Befragten akzeptierten die Identifikation per Fingerabdruck - aber eher am Arbeitsplatz als im öffentlichen Bereich. Die vollständigen Umfrage-Ergebnisse veröffentlicht iX in seiner aktuellen Ausgabe 12/01, zusammen mit einer detaillierten Beschreibung der technischen Grundlagen von Biometrie-Verfahren.

Gesellschaft für Informatik warnt vor Katalogisierung der Bevölkerung. Als "bedenkliche Katalogisierung der Gesamtbevölkerung" hat der Präsident der Gesellschaft für Informatik e.V. (GI), Heinrich C. Mayr, die Vorlage der Bundesregierung zum Terrorismusbekämpfungsgesetz bezeichnet, auf Grund derer künftig biometrische Daten in den Personalausweis integriert werden sollen. Die Gesellschaft für Informatik warnt davor, eine Online-Datenbank mit den Daten aller in Deutschland gemeldeten Personen inklusive biometrischer Daten anzulegen.

Verletzung von § 263 StGB, § 263a StGB und § 53 Abs. 1 UrhG? Die Bertelsmann Music Group (BMG) vertreibt derzeit einige Musik-CDs, die mit einem Kopierschutz versehen sind, der das digitale Kopieren von CDs verhindern soll. Nun hat ein Mann aus Nordrhein-Westfalen den Musikkonzern angezeigt, weil dieser seiner Meinung nach nicht auf der Verpackung der CD darauf hingewiesen habe, dass sich die CD-Compilation "Just the Best" nicht auf PC-CD-Laufwerken abspielen, geschweige denn mit CD-Brennern eine Kopie anfertigen lässt.

Internetarchiv für die Öffentlichkeit freigegeben. Unter der Adresse Archive.org ist jetzt ein seit 1996 in Arbeit befindliches Onlinearchiv erreichbar, dessen Macher nach eigenen Angaben rund 10 Milliarden Internet-Seiten chronologisch geordnet vorhalten.

Vielreisende können Chipkarte erwerben. CMG hat den Flughafen Schiphol bei Amsterdam mit einer Augenkontrolle für Reisende ausgestattet. Hierbei identifiziert ein Iris-Scanner Fluggäste allein durch den Blick ins Auge. Das System vergleicht die Iris des Reisenden mit Informationen auf einer Chipkarte, die der Fluggast mit sich führen muss. Das Verfahren gilt als so sicher, dass die traditionellen Ausweispapiere nicht mehr vorgezeigt werden müssen. Neben der höheren Sicherheit wird vor allem für Vielreisende der Durchgang am Flughafen erleichtert.

Branchenverbände will auch Privatkopien stark einschränken. Der Bundesverband der Phonographischen Wirtschaft und andere Verbände der Musikindustrie sowie des Buchhandels haben Vorschläge für neues Urheberrecht vorgelegt, das auf Grund der "EU-Info-Richtlinie" bald in deutsches Recht umgesetzt werden soll. Der Lobbyverband fordert vor allem für die Rechtssituation in Bezug auf neue technologische Entwicklungen wie das Internet deutliche Rahmenrichtlinien, die unter anderem ein Verbot von Kopiertools fordern, mit der Kopierschutzeinrichtungen umgangen werden sollen.

Steganos Disk Encryption mit AES-128-Bit-Verschlüsselung. Steganos, ein Hersteller von Sicherheits-Software, nimmt mit Steganos Disk Encryption eine Software in das Programm, die alle Daten auf einer kompletten Partition in Echtzeit verschlüsselt. Das soll den Zugang Unbefugter verhindern und Daten vor Fremden verbergen.