Verschlüsselung

... allerdings erst mit einem noch nicht veröffentlichten Neo-Client. Auf TheNeoProject.com ist zu lesen, dass sich die privaten Betreiber nun doch wieder entschieden haben, mit der Xbox Publix Key Challenge fortzufahren, um mit geballter Rechenkraft der Teilnehmer den Xbox-Kopierschutz auszuhebeln. Damit wolle man insbesondere das Xbox-Linux-Projekt unterstützen.

Norwegisches Gericht sieht nichts Unrechtmäßiges in DeCSS-Entwicklung. Ein norwegisches Strafgericht hat den norwegischen Teenager Jon Johansen freigesprochen, der das DVD-Entschlüsselungsprogramm DeCSS mitentwickelt hatte, um DVD-Spielfilme auch auf seinem Linux-Rechner abspielen zu können. "Das norwegische Gericht hat erkannt, dass Jon das Recht dazu hat, die nötigen Schritte auszuführen, um seine eigenen DVDs auf seinem eigenen Rechner anzusehen", erklärte die Rechtsexpertin Cindy Cohn von der US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF), die Johansen in dem international für Aufsehen sorgenden Rechtsstreit zur Seite stand.

Personalisierte Verschlüsselung mit Smartcards. Mit dem Fun Cryptographic Service Provider sollen beliebige X.509-Zertifikate auf eine Smartcard geschrieben werden können, die dann beispielsweise in Outlook Express zur Verschlüsselung und Signierung zum Einsatz kommen sollen. Weitere mögliche Verwendungszwecke soll die Webserver-Client-Authentifizierung oder die Anmeldung unter Win2000/XP sein, so der Hersteller. Der Fun CSP unterstützt viele Smartcards und Kartenleser mit Standardtreibern, auch mehrere gleichzeitig.

Russischer Programmierer in allen Punkten für unschuldig befunden. Laut US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) ist am 17. Dezember 2002 der russische Elcomsoft-Programmierer Dmitry Sklyarov freigesprochen worden. Skylarov wird von Adobe und Staatsanwalt John Ashcroft vorgeworfen, mit dem von ihm mitentwickelten "Advanced eBook Processor" (AEBPR) eine Software zum Aushebeln von Adobes E-Book-Kopierschutzsystem für den Acrobat Reader geschaffen und damit das umstrittene US-Urheberrechtsgesetz "Digital Millennium Copyright Act" (DMCA) verletzt zu haben.

Nach erfolgreichem Knacken eines 64-Bit-Schlüssels im Sommer beginnt neue Runde. Seit 3. Dezember 2002 widmet sich das Projekt Distributed.net dem Knacken eines RC5-72-Schlüssels. Im Juli schaffte man es mit der geballten, verteilten Rechenleistung aller beteiligten Internet-Nutzer bereits, einen 64 Bit langen RC5-Schlüssel (RC5-64) zu knacken, auch wenn es 1.757 Tage gedauert hat.

ULD Schleswig-Holstein und Verbraucherzentrum Kiel fördern E-Mail-Sicherheit. Mit der als gedrucktes Faltblatt und als Online-Version angebotenen E-Mail-Verschlüsselungs-Anleitung "E-Mail für Dich - nicht für jeden" führen das Unabhängige Landeszentrum für Datenschutz und das Europäische Verbraucherzentrum Kiel ihre Kampagne zur Verbreitung von Verschlüsselung fort. "Vertrauliche Inhalte per E-Mail zu übermitteln stellt ein Risiko dar, denn das Mitlesen und Verändern der Mails ist ohne Spuren möglich", so die Warnung der Datenschützer.

Partnerschaft zwischen Utimaco Safeware und VOICE.TRUST. Utimaco und die Voice.Trust AG, ein Anbieter von Authentisierungslösungen auf Basis von digitaler Stimmverifikation, bieten zusammen einen Helpdesk, vor allem im Umfeld mittlerer und großer Organisationen an, der den Anwendern bei vergessenen Passwörtern helfen soll.

Netz-Infrastruktur soll Hotspots mit anderen Schnurlostechniken verbinden. Nortel will für Netzwerkbetreiber Lösungen vorstellen, mit denen WLAN-Hotspots künftig mit GSM-, CDMA-, GPRS- und UMTS-Netzen zusammenarbeiten können. Für deren Kunden soll so eine "single sign on"-Schnittstelle angeboten werden, die das Roaming zwischen den unterschiedlichen Systemen ermöglicht, ohne dass man sich jedesmal neu einloggen oder unterschiedliche Passwörter verwenden muss, wenn das Netz gewechselt wird.

Zusammenarbeit von JoWooD und Sony. JoWooD und Sony wollen gemeinsam gegen die stetig steigenden Raubkopierzahlen vorgehen. Für das am 29. November 2002 erscheinende Rollenspiel Gothic 2 wird ein neuer Kopierschutz verwendet, der illegale Kopien weitestgehend verhindern soll.

Phonoverbände im Gespräch mit Staatssekretär Matthias Berninger. "Kopiergeschützte CDs sind eindeutig gekennzeichnet und entsprechen damit den berechtigten Interessen der Verbraucher", so Gerd Gebhardt, Vorsitzender der deutschen Phonoverbände. Ein Anspruch auf eine Kopie besteht laut Gebhardt nach deutschem Urheberrechtsgesetz nicht; kopiergeschützte CDs seien zudem vom Verbraucher längst akzeptiert.

Utimaco und Partner starten SecurE-Mail Alliance. Utimaco Safeware hat mit einigen Partnern die so genannte SecurE-Mail Alliance gegründet, die das Ziel verfolgt, Lösungskonzepte für E-Mail-Sicherheit auf breiter Basis zu entwickeln. Der Verbund favorisiert ein pragmatisches Technologiekonzept, das standardisierte Client- und Serverlösungen für die Verschlüsselung und das Signieren von E-Mails kombiniert.

Navajo soll Informationsübertragung sicherer machen. Mit einer Seed-Finanzierung von 6,9 Millionen US-Dollar im Rücken will MagiQ Technologies eine neuartige Quanten-Kryptographie-Technologie entwickeln und ab 2003 auf den Markt bringen. Zu den privaten Finanziers des Unternehmens gehören unter anderem Amazon-Chef Jeff Bezos, Neal Goldman, Präsident von Goldman Capital Management, und Walter Riley, Chairman von Guaranteed Overnight Delivery.

Macrovision will einheitliche Kopierschutzlösung entwickeln. Macrovision hat den israelischen Kopierschutzspezialisten Midbar Tech übernommen. Das in Tel Aviv ansässige Unternehmen zeichnet für die Kopierschutztechnologie Cactus Data Shield (CDS) verantwortlich, die auf zahlreichen CDs eingesetzt wird. Midbars CDS-100- und CDS-200-Kopierschutzprodukte finden sich heute auf rund 45 Millionen CDs - vor allem in Asien und Europa.

Hotspots und mobile Datenkommunikation unter einem Hut. Ericsson hat mit seinen Partnern Agere und Proxim vor, zusammen eine End-to-End-Lösung für Telekommunikationsanbieter zu entwickeln, mit der WLAN und 2G- und 3G-Mobilfunknetze miteinander kombiniert werden können.

Modifizierte Version von Sendmail aufgetaucht. Das CERT Coordination Center warnt vor einem trojanischen Pferd in Kopien der MTA-Software Sendmail. Einige Pakete der Software seien modifiziert und in Umlauf gebracht worden, so das CERT.

Sichere Distribution auch für eBooks auf Pocket-PCs und PalmOS-PDAs. Digital World Services erweitert seine ADo2RA-Plattform um ein Plug-In für Digital Asset Management (DAM). Durch die Integration mit TEAMS von Artesia, einem führenden Hersteller von DAM-Systemen, könne ADo2RA nun als komplettes End-to-End-System für den Vertrieb von Medieninhalten genutzt werden. Inhalteanbieter sollen von neuen Einnahmequellen, dem Schutz digitaler Bestände, dem Vertrieb über verschiedene Kanäle und geringeren Produktionskosten profitieren.

Neue Client-Software soll Umgang mit Passwörtern vereinfachen. IBM hat sein Embedded Security Subsystem, das IBM in seinen ThinkPad-Notebooks als auch NetVista-Desktop-PCs einsetzt, verbessert. Das Sicherheitssystem, das es Nutzern erlaubt, ihre Passwörter und User-IDs in sicherer Weise zu verwalten, arbeitet nun auch mit IBMs Tivoli Access Manager zusammen.

Bugbear späht Passwörter, Kreditkartennummern und weitere vertrauliche Daten aus. Wie zahlreiche Anbieter von Antiviren-Software übereinstimmend berichten, verbreitet sich seit vergangener Nacht ein Trojaner-Wurm namens Bugbear rasant im Internet. Der Wurm nutzt ein altes Sicherheitsleck im Internet Explorer, deaktiviert Virenscanner sowie Firewalls und enthält eine Trojaner-Komponente, die nach vertraulichen, sensitiven Daten auf dem befallenen System sucht.

15.769.938.165.961.326.592 Schlüssel überprüft. "Some things are better left unread", so die mit einem 64-Bit RC5-Key verschlüsselte Botschaft, die am 14. Juli 2002 mit Hilfe von distributed.net geknackt wurde. Der "Glückliche" war ein Pentium-III mit 450 MHz aus Tokio, der den korrekten Schlüssel "0x63DE7DC154F4D03" übermittelte.

Neue Versionen für MacOS und MacOS X erhältlich. Microsoft bietet nach über drei Wochen endlich einen Patch gegen die SSL-Sicherheitslücke im Internet Explorer für die MacOS-Plattform an. Dabei steht sowohl ein Patch für die normale MacOS-Version als auch ein Update für den MacOS-X-Browser zum Download bereit. Die Patches sind bereits auch in deutscher Sprache verfügbar. Auf Patches für Outlook Express und das Office-Paket müssen die Anwender weiter warten.

Neue Version wurde auf bessere Kompatibilität getrimmt. Die vom Bund geförderte Open-Source-PGP-Version GnuPG steht ab sofort als stabile Version 1.2.0 zum Download bereit. Seit der Version 1.0.7 hat sich einiges an dem Produkt getan, so dass zahlreiche Änderungen enthalten sind.

Einblick in die Spielepiratenszene. Den Kopierschutz knacken und das Computerspiel in der Szene verbreiten, noch bevor es auf den Markt kommt: Für Spielepiraten sei das eine rein sportliche Herausforderung, erklären Insider gegenüber dem Computermagazin c't in Ausgabe 20/2002. Seit Jahren sind Spielepiraten in internationalen Gruppen organisiert, die fast wie Sportmannschaften miteinander wetteifern. Wer als erstes einen bedeutenden Spieletitel in die Finger kriegt, den Kopierschutz oder Authentifizierungsmerkmale entfernt und ihn auf die so genannte Topsite, einen schnellen FTP-Server, stellt, hat eine Runde des ständigen Wettrennens für sich entschieden.

Via Handy sicher und bequem im WAP oder Web einkaufen. Ab sofort können Vodafone-D2-Kunden im WAP oder Internet bei Vodafone-Partnern Kleinbeträge bis zu zehn Euro per Handy bezahlen. "Vodafone m-pay" sei damit das erste umfassende "Micropayment"-System für den M-Commerce, das ohne Anmeldung, Vorabregistrierung, Freischaltung, Kreditkarte, zusätzliche Software oder spezielle Passwörter auskommt, so das Unternehmen. Die Abbuchung erfolgt per Handyrechnung oder vom Prepaid-Guthabenkonto.

Slapper-Wurm sucht nach veralteten OpenSSL-Versionen. Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslücke in OpenSSL, um ein Shell-Skript auf Linux-Systemen mit installiertem Apache zu starten und sich stetig weiter zu verbreiten. Außerdem ist eine Distributed-Denial-of-Service-Attacke denkbar.

Gesellschaft für Informatik fordert internationale Standards. Biometrische Systeme sind insbesondere seit den Terroranschlägen vom 11. September letzten Jahres ein auch in der Politik und im gegenwärtigen Wahlkampf kontrovers diskutiertes Thema. Iriserkennung, digitale Fingerabdrücke und Gesichtserkennung werden bereits bei der Zugangskontrolle von Passagieren an manchen Flughäfen eingesetzt und sollen in Zukunft unter anderem auch bei der Erstellung von Personaldokumenten zur Anwendung kommen.

MacOS-Software wartet weiter auf Fehlerbereinigung. Das Security Bulletin zur SSL-Sicherheitslücke von Anfang September wurde überarbeitet und bietet nun auch einen Patch für das deutschsprachige Windows 2000 an. Für die ebenfalls betroffene MacOS-Software stehen weiterhin keine Patches bereit.

S3-Services: Kontinuierliche Überprüfung von Unternehmensnetzwerken. Der IT-Sicherheitsanbieter Integralis testet in Zukunft auch Funknetzwerke auf Sicherheitslücken. Mit dem neuen WLAN-Service erweitert Integralis seine S3-Services, ein Sicherheitspaket zur kontinuierlichen Überprüfung von Unternehmensnetzwerken, u.a. mit Hilfe des Einsatzes von simulierten Hackerangriffen.

Auch MacOS von dem Problem betroffen - noch keine Patches verfügbar. Wie Microsoft in einem aktuellen Security Bulletin eingesteht, steckt der Fehler beim Prüfen von SSL-Zertifikaten nicht nur im Windows-System, sondern auch zahlreiche MacOS-Software aus Redmond besitzt diese Fehler. Immerhin bietet Microsoft nun Patches für die meisten Windows-Versionen an, um das Sicherheitsleck zu schließen.

TIs Lösung soll Kosten senken helfen. Der neue Controller von Texas Instruments liest verschiedene Flash-Medientypen ohne kostspielige Adapter und unter Bereitstellung der Smart-Card-Funktionalität. Der PCI1620-CardBus-Controller, der - kompatibel zum PCMCIA Standard Proposal 262 - für die Verwendung in Laptops und Klein-PCs entwickelt wurde, soll die allgemeinen Betriebskosten des Endkunden um bis zu 70 Prozent senken und das Dilemma beim Einsatz von verschiedenen Flash-Media-Karten lösen.

Israelische Softwarefirma baut dynamischen Domain Name Service. Das israelische Softwareunternehmen LEAD IP Systems hat eine VPN-Implementation angekündigt, die IPSec-Sicherheit nicht nur mit statischen, sondern auch mit dynamischen IP-Adressen realisieren soll.

Hersteller strebt Erkennungsgenauigkeit von über 99,5 Prozent an. Fujitsus Entwicklungslabor hat die Entwicklung einer angeblich hochpräzisen biometrischen Erkennungstechnik angekündigt, welche Personen an den Mustern ihrer Venen auf der Handinnenfläche identifizieren soll. Laut Hersteller soll die Technik so genau sein, dass in einem Test mit 700 Personen alle korrekt erkannt worden sein sollen.

Geheimer Schlüssel soll Kopien von CD-ROMs verhindern. JVC hat zusammen mit Hudson Soft unter dem Namen "Root" eine neue Kopierschutztechik entwickelt. Diese soll verhindern, dass Software-CDs unerlaubt kopiert werden können.

Update aktualisiert OpenSSL und Security. Apple bietet innerhalb kurzer Zeit ein weiteres Sicherheits-Update für MacOS X an, das neue Versionen von OpenSSL und Security enthält, die nun einen Angriff von außen abwehren sollen. Der Patch eignet sich für zahlreiche Sprachen von MacOS X 10.1.5.

Umstellung auf längere Schlüssel als erster Ausweg. Sowohl durch Verwendung längerer Schlüssel als auch durch Entwicklung neuer Verschlüsselungsverfahren soll die Vertraulichkeit des Datenaustauschs über das Internet auch weiterhin gewährleistet bleiben. Mit diesem Hinweis hat der Trierer Informatik-Professor Christoph Meinel auf einen Bericht in der Frankfurter Allgemeinen Sonntagszeitung reagiert. Danach soll angeblich ein "Chaos" ausbrechen, falls es dem US-Mathematiker Daniel J. Bernstein gelingt, mit seiner geplanten neuen Rechenmaschine das Verschlüsselungssystem RSA zu knacken.

Neues PGP 8.0 für Ende des Jahres angekündigt. Im Oktober 2001 verkündete Network Associates (NAI), dass man sich von dem Produkt PGP trennen will. Nach einer bislang erfolglosen Suche nach einem passenden Käufer, gehen die Rechte nun an die ausgegliederte PGP Corporation zurück. 1991 hob die PGP Corporation als PGP Inc. das Verschlüsselungsprogramm Pretty Good Privacy (PGP) 1991 aus der Taufe und wurde 1997 von NAI gekauft. Mit im Boot der PGP Corporation sitzt auch wieder Phil Zimmermann, der Erfinder von PGP. Zugleich wurde die neue Version 8.0 von PGP für November 2002 angekündigt.

Microsoft arbeitet an Bugfixes; keine Terminangabe genannt. Wie das US-Computermagazin Computerworld berichtet, befindet sich das vergangene Woche entdeckte SSL-Sicherheitsloch gar nicht im Internet Explorer, sondern steckt im Windows Quellcode. Darin könnte der Grund liegen, dass sich Microsoft kurze Zeit nach Bekanntwerden des Sicherheitslochs bemühte, das Risiko klein zu reden.

Update beseitigt SSL-Sicherheitslücke. Das KDE Projekt bietet jetzt ein drittes Update der dritten Generation seines freien Unix-Desktops zum Download an. KDE 3.0.3 bietet dabei vor allem eine verbesserte Stabilität gegenüber KDE 3.0.2, das im Juli veröffentlicht wurde.

Gesetze zum "Digital Rights Management" als Gefahr für Wissenschaft und Technik? Die Internet Society (ISOC) hat sich in einer öffentlichen Mitteilung vehement gegen technikreglementierende Gesetze ausgesprochen, die lediglich die wirtschaftlichen Interessen bestimmter Inhaber von geistigem Eigentum auf Kosten größerer Teile der Gesellschaft schützen. Die weltweiten Diskussionen um so genannte "Digital Rights Management"-(DRM-)Systeme illustrieren das Ergebnis von gesetzlichen Technikreglementierungen: Eine Welt, in der jede digitale Medien-Technik entweder verboten oder gesetzlich vorgeschrieben ist. Der Effekt dieser Gesetze sei es, speziellen und insbesondere innovationsfeindlichen Interessensgruppen Veto-Macht über neue Technologien zu gewähren.

Problem mit OpenSSL in Opera 6.03 bereinigt. Nachdem Opera am 13. August eine fehlerbereinigte Version des Windows-Browsers veröffentlicht hat, folgt nun die Linux-Version, um die Sicherheitslücke in OpenSSL vom vergangenen Monat zu bereinigen. Ferner hat Opera noch einige Bugs beseitigt.

Gericht spricht Palm von Patentverletzung frei. Wie Palm mitteilte, wurde das Unternehmen am 12. August 2002 von einer Patentanklage freigesprochen. Im Februar 2000 hatte die amerikanische Firma E-Pass Technologies Klage gegen den PDA-Hersteller eingereicht und behauptet, Palm hätte ein Patent des Unternehmens widerrechtlich verwendet. Ein kalifornisches Bezirksgericht hat Palm nun von dem Vorwurf freigesprochen.

Microsoft argumentiert mit vorgezogenen Argumenten, statt einen Patch anzubieten. Vor wenigen Tagen wurde bekannt, dass sowohl der Internet Explorer als auch der Open-Source-Browser Konqueror eine Sicherheitslücke beim Aufruf von SSL-Webseiten aufweisen. Beide Browser prüfen SSL-Zertifikate nur unzureichend. Während für Konqueror sofort ein Patch zum Schließen der Sicherheitslücke erschien, will Microsoft das Problem ein paar Tage später klein reden.

Software-Portierung zum Festpreis. Hewlett-Packard (HP) hat jetzt nach der Fusion mit Compaq seine Linux-Strategie erweitert und bei der Gelegenheit auch sein Portfolio an Linux-Produkten und -Dienstleistungen überarbeitet.

Aktueller Browser behebt Sicherheitsleck in OpenSSL. Die Ende Juli entdeckte Sicherheitslücke in OpenSSL betrifft auch den Web-Browser Opera, der nun in einer fehlerbereinigten Version zumindest für die Windows-Plattform erhältlich ist. Außerdem wurden weitere Bugs beseitigt; Neuerungen bietet diese Version nicht.