Verschlüsselung

Konzertierte Aktion für E-Government angemahnt. Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom) hat anlässlich der Systems 2001 ein stärkeres Engagement der deutschen Politik für Sicherheit in der Informationstechnik, im Internet und der Telekommunikation gefordert. Bitkom-Vizepäsident Willi Berchtold verwies auf ein 30-Milliarden-Dollar-Programm der US-Regierung zur Absicherung gegen Cyber-Kriminalität. Bitkom begrüßt und unterstützt die Initiative von Innenminister Schily zum Einsatz des Fingerabdrucks als Identifikationsmerkmal.

KMail und mutt sollen zu Sphinx-kompatiblen Clients ausgebaut werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) lässt Sphinx-Clients zur sicheren E-Mail-Kommunikation als freie Software unter der GNU GPL entwickeln. Dabei sollen KMail und mutt mit S/MIME- und X.509-Fähigkeiten ausgestattet werden.

Sensiva ab sofort kostenpflichtig. Sensiva hat die neue Version der Mausbewegungs-Erkennungssoftware vorgestellt. Mit Sensiva zeichnet man mit heruntergedrückter rechter Maustaste Symbole mit der Maus auf den Bildschirm, die die Software dann interpretiert und beispielsweise mit einem kleinen "e" in Schreibschrift das E-Mailprogramm öffnet.

Terroranschläge legitimieren nicht den Überwachungsstaat. Auf Grund zunehmender Forderungen nach neuen Überwachungsbefugnissen für Geheimdienste und Polizei nach den Terroranschlägen in den USA hat sich der stellvertretende Landesbeauftragte für den Datenschutz Schleswig-Holstein, Dr. Thilo Weichert, geäußert: "Die Terroranschläge in den USA sind auch für deutsche Politiker Anlass, neue Überwachungsbefugnisse für Polizei und Geheimdienste zu fordern und die Beschränkungen der Ermittlungsarbeit durch 'den Datenschutz' zu beklagen. Für beides gibt es derzeit keine tatsächliche Grundlage."

World Championship Snooker 2002 erster geschützter Titel. Codemasters will PlayStation-2-Raubkopierern das Leben schwer machen: Mit der eigens für die Sony-Konsole entwickelten Variante des Kopierschutzes FADE soll das Anfertigen illegaler Kopien verhindert werden.

Fertige Version des WindowsCE-Nachfolgers trägt den Namen PocketPC 2002. Microsoft stellt auf der Konferenz DEMOmobile 2001 im kalifornischen La Jolla das PDA-Betriebssystem PocketPC 2002 vor, welches das bisherige WindowsCE 3.0 (PocketPC) ablösen soll.

Aufnehmen und Wiedergeben von Musik über analoge und digitale Schnittstellen. Mit dem neuen c.a.r. 4000 zeigt TerraTec auf der IFA einen neuen MP3-Player mit Festplatte für die heimische Stereoanlage. Der c.a.r. 4000 kann sowohl vom Tapedeck als auch vom Mischpult oder Mikrofon Audiosignale auf die Festplatte schreiben.

Freemailer der Deutschen Post mit wichtigem Sicherheitsfeature. Nach Web.de bietet nun auch ePost, der kostenlose E-Mail-Service der Deutschen Post, einen verschlüsselten Datentransfer an. Die SSL-Verbindung (Secure Socket Layer) ermöglicht den sicheren Austausch von Daten zwischen dem PC des Nutzers und dem ePost-Server. Die übertragenen Informationen sind Dritten auf diesem Wege nicht zugänglich.

Sicherheitslücke mit handelsüblicher Soft- und Hardware nutzbar. Scott Fluhrer, Itsik Mantin und Adi Shamir haben bereits Ende Juli eine gravierende Schwäche in der WEP-(Wired-Equivalent-Privacy-)Verschlüsselung des Wireless-LAN-(WLAN-)Standards IEEE 802.11 aufgedeckt, die nun ein Student der Rice University zusammen mit zwei AT&T-Labs-Angestellten praktisch nachweisen konnte. Die Sicherheitslücke resultiert aus einer inkorrekten Umsetzung des RC4-Algorithmus und erfordert lediglich das Mitschneiden und Auswerten von mehreren hunderttausend Datenpaketen, um einen 128-Bit-Schlüssel herauszufinden und die WEP-Verschlüsselung auszuhebeln - der Aufwand für längere Schlüssel soll dabei nur linear wachsen.

Hersteller plant Einstieg in den Biometrie-Markt im Oktober. Fujitsu Limited will ab Oktober mit eigenen Silizium-basierten Fingerabdruck-Sensoren in den Biometrie-Markt einsteigen. Einen Teil der nötigen Hard- und Software-Technologie hat das japanische Unternehmen vom US-Unternehmen Veridicom lizenziert, hat aber nach eigenen Angaben bereits selbst zehn Jahre Erfahrung in seinen Laboratorien gesammelt.

Mit Sicherheit mobil. Das neue ThinkPad T23 von IBM verfügt über einen integrierten Security Chip, der Transaktionen im Internet, E-Mail-Kommunikation und Zugangsberechtigungen zu Netzwerken sicherer machen soll. Dazu verschlüsselt und speichert der kryptografische Mikroprozessor die Codes zur Identifikation des Nutzers. Allerdings müssen die Websites auch mitspielen, um eine Online-Kryptografie zu ermöglichen. Auch zur Sicherung lokaler Daten kann der Krypto-Chip eingesetzt werden.

G Data integriert GnuPG in Outlook. G Data kündigte jetzt ein eigenes Softwaremodul für die Verschlüsselungssoftware GNU Privacy Guard an, das es aus Microsoft Outlook heraus erlaubt, E-Mails mit wenigen Mausklicks zu ver- und zu entschlüsseln, zu signieren bzw. Signaturen zu prüfen. Das Open-Source-Projekt GNU Privacy Guard (GnuPG) wird vom Bundesministerium für Wirtschaft und Technologie (BMWi) gefördert.

Öffentlicher Druck zwingt Softwarehersteller zum Einlenken. Aufgrund öffentlichen Drucks, unter anderem durch die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF), hat Adobe die Anklagen gegen den russischen Programmierer Dmitry Sklyarov fallen gelassen. Dieser war an der Entwicklung von Advanced eBook Processor beteiligt, einer Software zur Umgehung des Kopierschutzes von Adobes eBook Reader.

Sign-On blockiert Bildschirm - Freischaltung durch Unterschrift. Die US-Firma CIC bietet ab sofort die Software Sign-On an, die den Bildschirm eines laufenden Windows-Systems blockiert und nach Eingabe einer Unterschrift wieder freigibt. Man kann seine Unterschrift auch über einen PalmOS-PDA oder ein Grafiktablett eingeben.

Neue Musik-CDs werden künftig zum Großteil einen Kopierschutz besitzen. Wie die Süddeutsche Zeitung in ihrer aktuellen Ausgabe berichtet, werden viele große Plattenfirmen neue Musik-CDs mit einem Kopierschutz versehen, der das digitale Kopieren von CDs verhindern soll. Damit reagiert die Musikindustrie auf rückläufige Umsatzzahlen im ersten Quartal 2001.

Zugriff auf bislang nicht extern abrufbare Mail-Dienste. Mit einer neuen Lösung präsentiert sich das ePost Portal der Deutschen Post World Net. Ab sofort soll es möglich sein, E-Mails von anderen Providern im ePost Portal abzurufen und dort zu bündeln.

Chinesischer Haushaltsgerätehersteller entwickelt Produkte für vernetztes Wohnen. IBM und National Semiconductor kündigten eine gemeinsame neue Technologie für Home Gateways an. Auf Basis der neuen Lösung lassen sich alltägliche Haushaltsfunktionen wie Licht, Sicherheitssysteme, Verbrauchszähler, Klimaanlagen und Unterhaltungsmedien an das Internet anbinden und von unterwegs oder zu Hause verwalten und steuern.

Weiteres US-Patent bewilligt. Digimarc hat die eigene Wasserzeichen-Technologie für digitale Videostreams weiter verfeinert. In seinem gerade anerkannten und veröffentlichten 23. US-Patent mit der Nummer 6,229,924 beschreibt das Unternehmen Methoden zur Reduktion von sichtbaren Artefakten in gebrandmarkte Videostreams.

mySAP.com für Palm-PDAs. SAP und Palm gaben jetzt ein globales Technologie-Abkommen bekannt. Ziel der Unternehmen ist es, die mySAP.com-E-Business-Lösung auch auf mobile Palm-Handhelds auszudehnen.

Wirtschaftsminister sagt weitere Gespräche mit der Wirtschaft zu. In einem Spitzengespräch mit Vertretern von Wirtschaft und Verbänden zum Thema "Partnerschaft Sichere Internet-Wirtschaft" hat der Verband der Anbieter von Telekommunikations- und Mehrwertdiensten (VATM) den Bundesminister für Wirtschaft und Technologie, Dr. Werner Müller, auf die Probleme hingewiesen, die mit der neuen geplanten Internetüberwachung auf Unternehmen und Bürger zukommen könnten.

Microsoft integrierte Instant Messaging in Windows XP. Microsoft will in dieser Woche eine weitere Beta-Version von Windows XP an Tester ausliefern. Diese soll erstmals einen Blick auf Microsofts neues Echtzeit-Kommunikationstool "Windows Messenger" erlauben. Ähnlich wie einst mit dem Internet Explorer will Microsoft die Applikation eng mit dem Betriebssystem verzahnen.

Palm und Acer wollen chinesisches PalmOS entwickeln. Wie Palm heute offiziell bekannt gab, hat Acer eine Lizenz für das PDA-Betriebssystem PalmOS erworben, so dass Acer Geräte mit PalmOS bis 2005 bauen darf. Acer will sein erstes so genanntes "Mobile Device" noch im Laufe dieses Jahres vorstellen. Nähere Angaben zum geplanten Gerät wurden noch nicht verraten.

Cracker verschafft sich Zugang zu Sourcforge.net, Themes.org und Apache.org. Ein Cracker hat sich in der letzten Zeit Zugang zu verschiedenen Open-Source-Websites verschafft. Zuletzt legte er die Website Themes.org lahm, aber auch die Apache Software Foundation berichtet von einem Eindringling in die eigenen Systeme.

"CardMan Desktop fingerprint" - Smart Card Reader mit biometrischer Erkennung. Omnikey stellt auf der Fachmesse CardTech/SecurTech in Las Vegas ein Schreib- und Lesegerät für Smart Cards mit Fingerabdruck-Sensor vor. Durch die Kombination von biometrischen Erkennungsverfahren mit der CardMan-Smart-Card-Technik soll der CardMan Desktop fingerprint die Sicherheit und den Komfort erhöhen.

Cert-Verbund soll Kommunikation zwischen den Experten verbessern. Die Bundesregierung plant angeblich ein nationales Frühwarnsystem gegen Angriffe aus dem Internet, das berichtet das Handelsblatt. Ziel sei es, mit dem System nicht nur Behörden, sondern auch Unternehmen zu schützen.

Neuer Client für offene Instant-Messaging-Lösung Jabber. Jabber.com, kommerzieller Anbieter der offenen Instant-Messaging-Lösung Jabber, will den Jabber Instant Messenger mit der jetzt erschienenen Version 1.7 im Unternehmensbereich etablieren. Dazu ist die neue Version mit einer Reihe von Features ausgestattet, die den Einsatz der Software vor allem in Unternehmensnetzwerken vereinfachen sollen.

Klimaanlage per Web-Browser oder WAP-Telefon bedienen. Der Klimaanlagenhersteller Carrier will zusammen mit IBM die ersten Web-fähigen Klimaanlagen entwickeln, die drahtlos mit anderen Geräten wie Mobiltelefonen und PCs kommunizieren können. Der Kunde soll seine Klimaanlage letztendlich bequem über die Website "Myappliance.com" steuern können.

Spezialist für intelligente Speicherlösungen. Intel hat die ICP Vortex Computersysteme GmbH durch den Kauf von Geschäftsanteilen erworben. Die Firma mit Hauptsitz in Neckarsulm arbeitet im Bereich intelligenter Speicherlösungen. Details der Transaktion wurden nicht bekannt gegeben.

Columbitech demonstriert neue Roaming-Technologien. Die Firma Columbitech will ein nahtloses Roaming einer mobilen Datenübertragungssession zwischen einem öffentlichen Mobiltelefonnetz und einem Wireless-LAN- oder Bluetooth-Zugangspunkt ermöglichen. Möglich soll dies durch eine neuartige Session-Roaming-Technologie von Columbitech Wireless VPN werden.

Sicherer Breitband-Zugriff auf Unternehmens-Netzwerke für Geschäftsreisende. Mit dem "Internet Mobile Office" bietet Cisco Systems Geschäftsreisenden und Außendienstmitarbeitern von öffentlichen Einrichtungen aus einen sicheren Highspeed-Zugang auf Unternehmensnetze. Der sichere Breitband-Zugang wird zunächst an rund 300 so genannten "Hot Spots", das sind beispielsweise Flughäfen, Tagungszentren und Hotels, zur Verfügung gestellt.

E-Commerce soll weiter ausgebaut werden. Der Auktionsveranstalter eBay und Microsoft wollen künftig eng miteinander kooperieren. Dies sieht ein strategisches Abkommen vor, das beide Unternehmen jetzt unterzeichneten.

Safeaudio bald marktreif? Der Kopierschutz-Veteran Macrovision hat, gemeinsam mit einem nicht namentlich genannten Kunden, den ersten Beta-Test seines Safeaudio getauften Kopierschutzes für Audio-CDs gestartet. Angekündigt wurde das gemeinsam von TTR Technologies und Macrovision entwickelte Safeaudio bereits im letzten Jahr.

Utimaco SafeGuard Sign&Crypt durch SAP zertifiziert. Mit SafeGuard Sign&Crypt 3.0 bietet Utimaco Safeware eine Lösung zur Sicherung von Arbeitsprozessen in SAP-Applikationen an. Das Sicherheitssystem ermöglicht die Integration von digitalen Signaturen und Verschlüsselung in die Sicherheitsarchitektur von mySAP.com und hat das dazu erforderliche Zertifizierungsverfahren von SAP nun erfolgreich durchlaufen.

Debugger knackt Palm-Passwörter. Die im Bereich Netzwerk-Sicherheit tätige Firma @stake veröffentlichte jetzt einen Bericht, der beschreibt, dass sich die Passwörter des PDA-Betriebssystems PalmOS ohne große Schwierigkeiten knacken lassen. Damit sind vermeintlich geschützte Daten keineswegs vor Fremden sicher.

Nahtlose Kommunikation zwischen Sprach- und Datenkanälen. Cisco Systems und CMG Wireless Data Solutions entwickeln gemeinsam eine End-to-End-Unified-Messaging-(UM-)Lösung für Mobilfunkbetreiber weltweit. Basierend auf Ciscos Kompetenz in IP-basiertem Messaging und CMGs Stärke im Mobile Messaging will man verbesserte UM-Applikationen an Mobilfunkbetreiber liefern und neue Unified-Communication-(UC-)Anwendungen für den Mobilfunkmarkt anbieten.

Microbrowser von Openwave soll Java-tauglich werden. Sun Microsystems und Openwave Systems kündigten eine breit angelegte, strategische Allianz an, um die Bereitstellung von mobilen End-to-End-Lösungen für Internetdienste zu beschleunigen. Die Zusammenarbeit umfasst Initiativen für das Abgleichen von Technologien, die die Produktlinien beider Unternehmen umspannen. Gemeinsam wollen die beiden Unternehmen ein Paket von Diensterstellungs- und Diensteinrichtungsfunktionen bereitstellen, um es Wireless Service Providers (WSPs) zu ermöglichen, den Durchschnittserlös je Anwender zu steigern, die Fluktuation der Kunden zu reduzieren und neue Marktsegmente zu erschließen.

Zur Verhinderung von Brute- und Smartforce-Hacker-Angriffen. Der Domino Server bietet zwar umfangreiche Sicherheitsmechanismen, doch mit SecureDomino des Drittherstellers Timetoact steht für den Domino Server nun auch eine Intruder Detection Software zur Verfügung, mit der Brute-Force-Attacken abgewehrt werden können.

"NAI hat eine andere Vision für PGPs Zukunft". Philip Zimmermann, der Programmierer des Public-Key- bzw. Private-Key-Verschlüsselungsprogramms Pretty Good Privacy (PGP), hat Network Associates Inc. (NAI) verlassen, wie er in einem offenen Brief an die PGP-Gemeinde mitteilte. NAI hatte im Dezember 1997 das von Zimmermann gegründete Unternehmen PGP Inc. gekauft und ihn als technischen Berater angestellt.

IdentiGuard gegen Verlust oder Missbrauch von Passwörtern. Kingston Technology, ein Hersteller von Memory-Modulen und Anbieter von PC-Peripherie-Produkten, hat eine neue Linie von biometrischen Identifikationssystemen angekündigt. Mit dem Produkt "IdentiGuard" für Notebook und PC soll die Verwendung von Passwörtern sicherer gemacht werden: Sie wird auf einen simplen Fingerabdruck reduziert.

Microsoft führt Produktaktivierungstechnologie gegen Softwarepiraterie ein. Microsoft will künftig weltweite Aktivierungstechnologien in die nächsten Versionen von Office und Windows einbauen. Die Produktaktivierungstechnologie bewirkt, dass ein Softwareprodukt nicht auf beliebig vielen Computern gleichzeitig installiert und gestartet werden kann. Die Aktivierung des Produktes kann, je nach Wunsch des Kunden, anonym verlaufen. Lediglich das Land, in dem das Produkt eingesetzt wird, muss angegeben werden.

ISC BIND Version 4.9.x und 8.2.x betroffen. Das Computer Emergeny Response Team (CERT) warnt vor Fehlern im DNS-Server des Internet Software Consortiums (ISC), dem Berkeley Internet Name Domain (BIND). Ein Patch steht bereit.

Recht auf freie Meinungsäußerung beschnitten? Nachdem im Januar letzten Jahres die Motion Picture Association of America (MPAA) eine Klage gegen die Betreiber des Magazins 2600.com auf Grund der Verbreitung von DeCSS durchgesetzt und den späteren Prozess zunächst gewonnen hatte, geht das Internet-Magazin nun in Berufung. Mit Hilfe von DeCSS lassen sich kopiergeschütze DVDs entschlüsseln und weiterverbreiten.

m-Brokerage soll das Traden via WAP-Handy erlauben. Ab dem 22. Januar 2001 können die Kunden der Dresdner Bank Börsengeschäfte wie zum Beispiel den Kauf und Verkauf von Wertpapieren über einen mobilen Zugang zum Wertpapierportal tätigen. Per WAP-Handy steht Kunden und Nichtkunden auch das Marktinformationssystem zur Verfügung, mit dem insgesamt über 50.000 Börseninformationen abgerufen werden können.