Verschlüsselung

Autos zu rollenden Multimediazentralen. QNX Software Systems präsentiert auf der Digital Car Conference in Detroit erstmals seine QNX Automotive Platform. Damit reagierte QNX auf Anforderungen und Nachfrage der Hersteller von Fahrzeugcomputern, die in ihre Systeme Applikationen wie Navigation, drahtlosen Internet-Zugriff und Standort-basierte Dienste integrieren wollen.

Biometriedaten kryptographisch sichern. Eine Sicherheitslücke bei der Übertragung biometrischer Benutzerverifikationsdaten zu einer SmartCard (intelligente Chipkarte) will jetzt das Fraunhofer-Institut für Sichere Telekooperation (SIT) schließen. Die Verifikationsdaten werden z.B. aus den von einem Fingerabdrucksensor gelieferten Messdaten gewonnen. Die Lösung besteht darin, diese Daten auf dem Weg zur SmartCard, wo sie mit den dort gespeicherten Referenzdaten verglichen werden, kryptographisch zu schützen.

US-Bürgerrechtler organisieren weiteren Widerstand. Nachdem die US-Bürgerrechts-Organisation "Electronic Frontier Foundation" (EFF) bereits im letzten Jahr erfolglos versucht hat, gegen den sehr umstrittenen Digital Millennium Copyright Act (DMCA) zu klagen, geht man nun einen anderen Weg. Im Rahmen des Verfahrens um das russische Software-Unternehmen Elcomsoft bittet man nun das zuständige Bezirksgericht, das relativ junge digitale Urheberrechtsgesetz als verfassungswidrig einzustufen, da es die Redefreiheit und technische Entwicklungen gravierend einschränken würde.

Accenture, Compaq und Microsoft sorgen für mobilen Datenzugriff in New York. Während der Jahresversammlung des World Economic Forums in New York, einem Treffpunkt für internationale Kooperation, werden die 2.000 Teilnehmer mit einer von Accenture und Microsoft erstellten Wireless-Networking-Lösung über die Möglichkeit verfügen, elektronisch zu kommunizieren. Dazu gehören Kiosk-Terminals und portable "Davos Companions", die Compaq stellt.

Biometrische Erkennungsdaten gepaart mit Kennworten verbessern Zugangskontrollen. Auf der diesjährigen Computermesse CeBIT in Hannover will das Fraunhofer Institut Integrierte Publikations- und Informationssysteme (IPSI) aus Darmstadt aktuelle Forschungen für biometrische Erkennungsverfahren vorstellen, wobei das Thema Handschriften-Erkennung im Mittelpunkt steht. Dabei wird die Erkennung einer Handschrift mit herkömmlichen Kennwort-Verfahren kombiniert, um einen missbräuchlichen Zugang zu erschweren.

Open-Source-Web-Application-Server mit verbesserten Seiten-Templates. Die Zope Corporation hat ihren gleichnamigen Open-Source-Web-Application-Server Zope jetzt in der Version 2.5 veröffentlicht. Der auf Python basierende Web-Application-Server bietet ein umfangreiches Grundgerüst, um auf effiziente Weise Web-Applikationen zu entwickeln.

Laut Richter ist auch das Umgehen von regionalen Beschränkungen verboten. Ende 2001 hat Sony in England die kleinen Hersteller Neo Technologies und Channel Technology verklagt, da beide Modchips anbieten, die zumindest den Kopierschutz der PlayStation 2 umgehen. Richter Jacob hat am Mittwoch nun zu Gunsten von Sony entschieden.

SafeAudio 3 mit neuer AudioLok-Technik. Auf der Musikmesse MIDEM 2002 in Cannes zeigt Macrovision, ein Entwickler von zahlreichen Kopierschutzverfahren, eine neue Version von SafeAudio, einem Kopierschutz für Audio-CDs. Das zusammen mit TTR Technologies entwickelte SafeAudio 3 verhindert das digitale Kopieren von Audio-CDs, ohne dass Probleme bei der Wiedergabe auftreten sollen.

Zeichenprogramm wurde an Windows XP angepasst. Autodesk bringt jetzt eine neue Version des Zeichenprogramms AutoSketch 8 heraus, das zwar auf die Komplexität, nicht aber auf die Präzision professioneller Konstruktions-Programme verzichtet. AutoSketch richtet sich also vornehmlich an Zeichner und Konstrukteure in kleineren Betrieben.

Daten werden beim Transport auf den FTP-Server verschlüsselt. Ipswitch hat seine File-Transfer-Lösung für Windows NT/2000/XP, WS_FTP Server 3.0 und WS_FTP Pro 7.02 um eine 128-Bit-Verschlüsselung erweitert. Dabei werden nicht nur die Benutzernamen und Passwörter verschlüsselt, sondern auch die sonstigen übertragenen Daten.

Aladdin und Control Break International. Aladdin Knowledge Systems und Control Break International (CBI) haben eine strategische Partnerschaft vereinbart. Durch die Kombination der Sicherheitslösung SafeBoot von CBI mit dem Authentisierungskey eToken von Aladdin soll eine Pre-Boot-Sicherheitslösung auf USB-Token-Basis für PCs und Laptops entwickelt werden.

WEP mittels "RC4 Fast Packet Keying" wieder sicherer. RSA Security und Hifn haben sich der als unsicher geltenden WEP-(Wired-Equivalent-Privacy-)Verschlüsselung der immer mehr Verbreitung findenden Datenfunk-Hardware nach IEEE-802.11b-Standard (WLAN, WiFi) angenommen und gravierende Sicherheitslücken geschlossen. WEP hat bei den einzelnen Paketen - vereinfacht gesagt - zu ähnliche Schlüssel, was lauschenden Hackern die Möglichkeit gibt, den Shared Key zu ermitteln und die Pakete zu entschlüsseln.

Server-basierende End-to-End-Lösungen für Unternehmenskunden. Palm hat die Akquisition von ThinAirApps bekannt gegeben. Das privat geführte New Yorker Unternehmen entwickelt Software für den sicheren und drahtlosen Zugriff auf E-Mail und andere unternehmenskritische Daten von PDAs aus. Die Akquisition, über die ein Kaufpreis von 19 Millionen US-Dollar vereinbart wurde und in Palm-Aktien zahlbar ist, soll zum Ende des Jahres abgeschlossen werden.

Verwaltungsfunktionen für Bildbearbeitungssoftware. Adobe hat das in Santa Rosa, Kalifornien, ansässige Unternehmen Fotiva (ehemals PhotoTablet) übernommen. Mit der Integration des Image-Management-Spezialisten in Adobes Graphics Business Unit will das Unternehmen sein Engagement im Markt für digitale Bildprodukte erweitern.

Datenschutzschlüssel für Laptop und PC. Mit dem Crypto Key von MicroBasic kommt der Hersteller der althergebrachten Vorstellung eines Schlüssels recht nahe - der USB-Stecker im Hosentaschenformat benötigt keine zusätzliche Hardware und kann Dateien, Ordner und Programme sperren oder entsperren.

Krypto- und Sicherheitsexperte Bruce Schneier über Microsoft und die Sicherheit. Aufregung in der IT-Security-Gemeinde: Scott Culp, Manager des Microsoft Security Response Team, forderte in einem langen offenen Brief, die "Information Anarchy" künftig zu beenden und stattdessen nur noch nach Absprache unter verschiedenen Unternehmen Sicherheitslücken zu veröffentlichen. Der renommierte Krypto- und Sicherheitsexperte Bruce Schneier antwortete auf Fragen von Golem.de.

Handy besitzt hochauflösendes Display mit hellblauer Hintergrundbeleuchtung. Nokia stellte auf der Nokia Mobile Internet Conference in Barcelona das 6510 vor, ein GPRS-Handy mit neuartigem Displaytyp. Mit dem hellblau beleuchteten Display sollen Informationen wesentlich besser lesbar sein.

Open-Source-Chat-Programm mit starker Verschlüsselung. Mit PSST hat der Programmierer David McNab ein kleines, noch in Entwicklung befindliches Chat-Programm als Open Source freigegeben, das eine besonders sichere direkte Kommunikation zwischen zwei Rechnern erlauben soll.

Höhere Verschlüsselung und eingebaute Firewall. Apple hat neue Geräte der schnurlosen AirPort-Produktreihe angekündigt, mit denen einfache WLANs aufgebaut werden können. Die neuen AirPort-Basisstationen arbeiten nach dem 802.11b-Standard, unterstützen eine 128-Bit-Verschlüsselung und integrieren einfache Firewallfunktionalität. Es können maximal 50 Geräte über eine AirPort-Basisstation verwaltet werden.

Akzeptanz biometrischer Verfahren hängt stark vom Einsatzbereich ab. Kurz nach den Ereignissen am 11. September 2001 erkundete das iX Magazin in einer Online-Umfrage die Akzeptanz von biometrischen Verfahren. Über 60 Prozent der 3676 Befragten akzeptierten die Identifikation per Fingerabdruck - aber eher am Arbeitsplatz als im öffentlichen Bereich. Die vollständigen Umfrage-Ergebnisse veröffentlicht iX in seiner aktuellen Ausgabe 12/01, zusammen mit einer detaillierten Beschreibung der technischen Grundlagen von Biometrie-Verfahren.

Gesellschaft für Informatik warnt vor Katalogisierung der Bevölkerung. Als "bedenkliche Katalogisierung der Gesamtbevölkerung" hat der Präsident der Gesellschaft für Informatik e.V. (GI), Heinrich C. Mayr, die Vorlage der Bundesregierung zum Terrorismusbekämpfungsgesetz bezeichnet, auf Grund derer künftig biometrische Daten in den Personalausweis integriert werden sollen. Die Gesellschaft für Informatik warnt davor, eine Online-Datenbank mit den Daten aller in Deutschland gemeldeten Personen inklusive biometrischer Daten anzulegen.

Verletzung von § 263 StGB, § 263a StGB und § 53 Abs. 1 UrhG? Die Bertelsmann Music Group (BMG) vertreibt derzeit einige Musik-CDs, die mit einem Kopierschutz versehen sind, der das digitale Kopieren von CDs verhindern soll. Nun hat ein Mann aus Nordrhein-Westfalen den Musikkonzern angezeigt, weil dieser seiner Meinung nach nicht auf der Verpackung der CD darauf hingewiesen habe, dass sich die CD-Compilation "Just the Best" nicht auf PC-CD-Laufwerken abspielen, geschweige denn mit CD-Brennern eine Kopie anfertigen lässt.

Internetarchiv für die Öffentlichkeit freigegeben. Unter der Adresse Archive.org ist jetzt ein seit 1996 in Arbeit befindliches Onlinearchiv erreichbar, dessen Macher nach eigenen Angaben rund 10 Milliarden Internet-Seiten chronologisch geordnet vorhalten.

Vielreisende können Chipkarte erwerben. CMG hat den Flughafen Schiphol bei Amsterdam mit einer Augenkontrolle für Reisende ausgestattet. Hierbei identifiziert ein Iris-Scanner Fluggäste allein durch den Blick ins Auge. Das System vergleicht die Iris des Reisenden mit Informationen auf einer Chipkarte, die der Fluggast mit sich führen muss. Das Verfahren gilt als so sicher, dass die traditionellen Ausweispapiere nicht mehr vorgezeigt werden müssen. Neben der höheren Sicherheit wird vor allem für Vielreisende der Durchgang am Flughafen erleichtert.

Branchenverbände will auch Privatkopien stark einschränken. Der Bundesverband der Phonographischen Wirtschaft und andere Verbände der Musikindustrie sowie des Buchhandels haben Vorschläge für neues Urheberrecht vorgelegt, das auf Grund der "EU-Info-Richtlinie" bald in deutsches Recht umgesetzt werden soll. Der Lobbyverband fordert vor allem für die Rechtssituation in Bezug auf neue technologische Entwicklungen wie das Internet deutliche Rahmenrichtlinien, die unter anderem ein Verbot von Kopiertools fordern, mit der Kopierschutzeinrichtungen umgangen werden sollen.

Steganos Disk Encryption mit AES-128-Bit-Verschlüsselung. Steganos, ein Hersteller von Sicherheits-Software, nimmt mit Steganos Disk Encryption eine Software in das Programm, die alle Daten auf einer kompletten Partition in Echtzeit verschlüsselt. Das soll den Zugang Unbefugter verhindern und Daten vor Fremden verbergen.

Schutz von Computern durch kryptographische Schlüssel. D-Trust zeigt auf der IT-Messe Systems in München, wie die unberechtigte Nutzung von Firmennetzen durch Geräte-Authentisierung verhindert wird. So kann u. a. sichergestellt werden, dass Außendienstmitarbeiter nur mit firmenintern registrierten Softwarepaketen und Rechnern Zugang zu sensiblen Daten haben. Fremde Computer, auch von berechtigten Nutzern, werden automatisch abgewiesen.

Konzertierte Aktion für E-Government angemahnt. Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom) hat anlässlich der Systems 2001 ein stärkeres Engagement der deutschen Politik für Sicherheit in der Informationstechnik, im Internet und der Telekommunikation gefordert. Bitkom-Vizepäsident Willi Berchtold verwies auf ein 30-Milliarden-Dollar-Programm der US-Regierung zur Absicherung gegen Cyber-Kriminalität. Bitkom begrüßt und unterstützt die Initiative von Innenminister Schily zum Einsatz des Fingerabdrucks als Identifikationsmerkmal.

KMail und mutt sollen zu Sphinx-kompatiblen Clients ausgebaut werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) lässt Sphinx-Clients zur sicheren E-Mail-Kommunikation als freie Software unter der GNU GPL entwickeln. Dabei sollen KMail und mutt mit S/MIME- und X.509-Fähigkeiten ausgestattet werden.

Neues WindowsCE bringt nur wenig Neues. Wie bereits Anfang September angekündigt, stellte Microsoft am 4. Oktober PocketPC 2002 in San Francisco und London offiziell vor. Parallel dazu verkündeten etliche PDA-Hersteller entsprechende Geräte. Da das neue WindowsCE keine MIPS-Prozessoren mehr unterstützt, ergibt sich hier eine neue Wintel-Allianz zwischen Microsoft und Intel.

BioProtect - Plug-In verschlüsselt Office-Dokumente per Fingerabdruck. Siemens Biometrics stellt auf der Systems ein Softwareentwicklungspaket vor, das es der Linux-Gemeinde erlaubt, die ID Mouse Professional in Linux-Anwendungen zu integrieren. Damit genügt künftig auch unter Linux ein Fingerabdruck, um Transaktionen im E-Commerce zu bestätigen oder um sich an einem PC oder gegenüber einem Netzwerk zu authentifizieren. Für Anwender von Microsoft Office bietet Siemens in Kürze das Plug-In BioProtect, mit dem Office-Dokumente bequem und sicher mit einem Fingerabdruck verschlüsselt werden können.

Online-Musik-Plattform von RealNetworks, BMG, EMI und Warner gestartet. MusicNet, der Online-Musik-Dienst von RealNetworks, BMG, EMI und der Warner Music Group, startet jetzt im Testbetrieb. Die Technologie-Plattform wird an Distributionspartner wie AOL und RealNetworks geliefert, die diese wiederum in ihre zukünftigen Consumer-Systeme einbinden.

Sensiva ab sofort kostenpflichtig. Sensiva hat die neue Version der Mausbewegungs-Erkennungssoftware vorgestellt. Mit Sensiva zeichnet man mit heruntergedrückter rechter Maustaste Symbole mit der Maus auf den Bildschirm, die die Software dann interpretiert und beispielsweise mit einem kleinen "e" in Schreibschrift das E-Mailprogramm öffnet.

Terroranschläge legitimieren nicht den Überwachungsstaat. Auf Grund zunehmender Forderungen nach neuen Überwachungsbefugnissen für Geheimdienste und Polizei nach den Terroranschlägen in den USA hat sich der stellvertretende Landesbeauftragte für den Datenschutz Schleswig-Holstein, Dr. Thilo Weichert, geäußert: "Die Terroranschläge in den USA sind auch für deutsche Politiker Anlass, neue Überwachungsbefugnisse für Polizei und Geheimdienste zu fordern und die Beschränkungen der Ermittlungsarbeit durch 'den Datenschutz' zu beklagen. Für beides gibt es derzeit keine tatsächliche Grundlage."

World Championship Snooker 2002 erster geschützter Titel. Codemasters will PlayStation-2-Raubkopierern das Leben schwer machen: Mit der eigens für die Sony-Konsole entwickelten Variante des Kopierschutzes FADE soll das Anfertigen illegaler Kopien verhindert werden.

Fertige Version des WindowsCE-Nachfolgers trägt den Namen PocketPC 2002. Microsoft stellt auf der Konferenz DEMOmobile 2001 im kalifornischen La Jolla das PDA-Betriebssystem PocketPC 2002 vor, welches das bisherige WindowsCE 3.0 (PocketPC) ablösen soll.

Aufnehmen und Wiedergeben von Musik über analoge und digitale Schnittstellen. Mit dem neuen c.a.r. 4000 zeigt TerraTec auf der IFA einen neuen MP3-Player mit Festplatte für die heimische Stereoanlage. Der c.a.r. 4000 kann sowohl vom Tapedeck als auch vom Mischpult oder Mikrofon Audiosignale auf die Festplatte schreiben.

Freemailer der Deutschen Post mit wichtigem Sicherheitsfeature. Nach Web.de bietet nun auch ePost, der kostenlose E-Mail-Service der Deutschen Post, einen verschlüsselten Datentransfer an. Die SSL-Verbindung (Secure Socket Layer) ermöglicht den sicheren Austausch von Daten zwischen dem PC des Nutzers und dem ePost-Server. Die übertragenen Informationen sind Dritten auf diesem Wege nicht zugänglich.

G Data mit neuer PDA-Sicherheitssoftware. TopSecret für PalmOS soll die Daten von PalmOS-Organizern vor unbefugtem Zugriff schützen. PalmOS-Handhelds sollen durch den Passwortschutz und die Verschlüsselung von Informationen nur für den autorisierten Anwender nutzbar sein. Zudem kann die Software einen unerwünschten HotSync- oder Infrarot-Datentransfer unterbinden.

Versuch mit 3GPP-System erfolgreich. Nokia hat in Finnland das erste AMR-(Adaptive-Multi-Rate-)WCDMA-Gespräch (Wideband Code Division Multiple Access) auf Basis des 3GPP-Standards, Release 99 (3rd Generation Partnership Program) durchgeführt. Das Gespräch wurde über ein kommerzielles 3GPP-UMTS-Mobilfunknetz übertragen, dabei kamen 3GPP-konforme Endgeräte von Nokia zum Einsatz, die sowohl WCDMA als auch GSM unterstützen. Der durchgängige WCDMA-Anruf wurde zwischen den Nokia-Forschungszentren in Oulu und Salo geführt.

Partner wollen das Thema E-Infrastruktur gemeinsam vorantreiben. Das amerikanische Softwareunternehmen Peregrine Systems und IBM haben einen Vertrag im Bereich E-Infrastruktur geschlossen. Das Abkommen zielt darauf, das Zusammenspiel heterogener IT-Komponenten zu verbessern. Unternehmen sollen gemeinsam dabei unterstützt werden, steigenden technischen sowie organisatorischen Anforderungen an künftige E-Business-Infrastrukturen Rechnung zu tragen. Mit der Zusammenarbeit wird IBM sein Angebot an Dienstleistungen für das Ressourcenmanagement von IT-Systemen erweitern.

Sicherheitslücke mit handelsüblicher Soft- und Hardware nutzbar. Scott Fluhrer, Itsik Mantin und Adi Shamir haben bereits Ende Juli eine gravierende Schwäche in der WEP-(Wired-Equivalent-Privacy-)Verschlüsselung des Wireless-LAN-(WLAN-)Standards IEEE 802.11 aufgedeckt, die nun ein Student der Rice University zusammen mit zwei AT&T-Labs-Angestellten praktisch nachweisen konnte. Die Sicherheitslücke resultiert aus einer inkorrekten Umsetzung des RC4-Algorithmus und erfordert lediglich das Mitschneiden und Auswerten von mehreren hunderttausend Datenpaketen, um einen 128-Bit-Schlüssel herauszufinden und die WEP-Verschlüsselung auszuhebeln - der Aufwand für längere Schlüssel soll dabei nur linear wachsen.

Hersteller plant Einstieg in den Biometrie-Markt im Oktober. Fujitsu Limited will ab Oktober mit eigenen Silizium-basierten Fingerabdruck-Sensoren in den Biometrie-Markt einsteigen. Einen Teil der nötigen Hard- und Software-Technologie hat das japanische Unternehmen vom US-Unternehmen Veridicom lizenziert, hat aber nach eigenen Angaben bereits selbst zehn Jahre Erfahrung in seinen Laboratorien gesammelt.