Deutsch Polnisches Forum

Pauschaler Rundfunkbeitrag soll die Rundfunkgebühr ablösen
Anfang Juni soll sich die Rundfunkkommission der Länder mit der Reform der Rundfunkgebühren befassen und wird dabei auch das von Verfassungsrechtler Paul Kirchhof in der ersten Maiwoche veröffentlichte Gutachten heranziehen. Dabei geht es um die zentrale Frage eines verfassungsrechtlich unbedenklichen Weges von der bisherigen gerätebezogenen Rundfunkgebühr hin zu einer Haushaltspauschale, dem "Rundfunkbeitrag". Wie ein vom Politik- und Medien-Blog Carta nun veröffentlichter und auf den 31. März 2010 datierter Entwurf zum Rundfunkgebühren-Staatsvertrag deutlich macht, decken sich die Pläne der Kommissionsreferenten weitgehend mit den Empfehlungen des Kirchhof-Gutachtens.

---> Heise - Online vom 15.05.2010

Fehlerhafte Nameserverdaten-Aktualisierung legte Domain .de lahm
Am 12. Mai kam es vorübergehend zu massiven DNS-Fehlern bei Anfragen auf die Top-Level-Domain .de. Zahlreiche de-Server waren nicht mehr über die DNS-Namen erreichbar und auch E-Mails von den betroffenen Adressen, respektive an diese gerichtete, wurden entweder abgewiesen oder gar nicht gesendet, wie die .de-Registry DeNIC inzwischen einräumen musste. Eine detaillierte Analyse der Probleme habe gezeigt, dass eine fehlerhafte Aktualisierung der Nameserverdaten an 12 von 16 Servicestandorten Ursache für die Ausfälle war. Nach Auskunft von DeNIC war dieser regelmäßige 2-stündige Kopiervorgang, bei dem die aus der Registrierungsdatenbank erzeugte Zonendatei übertragen wird, nach etwa einem Drittel der Datensätze abgebrochen worden.

---> Heise - Online vom 15.05.2010

Social Networks schickten Nutzerdaten an Werbevermarkter
Facebook, MySpace und andere Social Networks haben nach Angaben des Wall Street Journal Daten an Werbevermarkter wie Googles DoubleClick und Yahoos Right Media geschickt, die Rückschlüsse auf einzelne Nutzer und persönliche Details zuließen. Dabei hatten sie zuvor immer beteuert, dass solche Daten nicht weitergereicht würden. Nachdem sich die Zeitung an Facebook und MySpace gewandt hatte, haben diese laut dem Bericht Besserung versprochen. Facebook habe die betreffende Software bereits geändert.

---> Heise - Online vom 21.05.2010

History Stealing 2.0: Ich weiß, wo du wohnst
Zwei Entwickler haben die Technik zum Durchstöbern der Browser-History so weit verfeinert, dass Webseiten sogar zuletzt gelesene Artikel auf Newsseiten, die genaue Postleitzahl eines Besuchers und auf Suchmaschinen eingegebene Begriffe rausfinden können. Dabei haben die Entwickler Artur Janc und Lukasz Olejnik den benutzten JavaScript-Code so optimiert, sodass das als "History Stealing" bekannte Verfahren nun sechsmal schneller als bei bisherigen Methoden funktioniert.

---> Heise - Online vom 21.05.2010

Katastrophen-Szenario Netzausfall
Fallen Informations- und Kommunikationssysteme großflächig aus, kann dies drastische Konsequenzen haben. Selbst kleinste Abweichungen sorgen schnell einmal für ein Herzkammerflimmern der Börse. Daher beschäftigte sich ein Workshop des Kompetenzzentrums für angewandte Sicherheitstechnologie ( CAST) am Donnerstag in Darmstadt mit der Bedrohung kritischer Infrastrukturen.

---> Heise - Online vom 21.05.2010

Google verschlüsselt Suchanfragen
Ab sofort können Anwender bei Google verschlüsselt suchen: Der US-Suchmaschinenriese unterstützt nun das HTTPS-Protokoll. Momentan lässt sich allerdings nur Google.com über das verschlüsselte Übertragungsprotokoll ansprechen, andere Google-Top-Level-Domains übertragen die Suchanfragen weiterhin im Klartext. Wie bei Google üblich, ist die SSL-verschlüsselte Suchmaschinen-Variante derzeit noch als "Beta" deklariert. Um sie zu nutzen, muss man Google explizit über die URL https://www.google.com ansteuern.

---> Heise - Online vom 22.05.2010

Sicherheitsbewusste Facebook-User erwägen Absprung
Das Sicherheitsunternehmen Sophos ist der Ansicht, dass sich Facebook-Mitglieder in wachsender Zahl Sorgen um ihre Privatsphäre bei dem sozialen Netzwerk machen. In einer Online-Umfrage wollte das Unternehmen von Facebook-Mitgliedern wissen: "Glauben Sie, dass Sie Facebook aus Sorge um Ihre Privatsphäre verlassen werden?" ("Do you think you will quit Facebook over privacy concerns?")

---> Heise - Online vom 22.05.2010

Facebook-Chef verspricht mehr Datenschutz
In einem Artikel in der Washington Post verspricht Mark Zuckerberg den Facebook-Usern eine einfachere Konrolle ihrer Privatsphäre. Der Facebook-Gründer und -Chef antwortet damit auf die zunehmende Kritik wegen mangelndem Datenschutz an seinem Unternehmen, die offenbar zu einem ernsthaften Problem wird. So hatte das Sicherheitsunternehmen Sophos in einer Umfrage gefunden, dass Facebook-Mitglieder sich zunehmend um ihre Privatsphäre sorgen und daher einen Absprung erwägen.

---> Heise - Online vom 24.05.2010

BKA nahm bislang keine Online-Durchsuchung vor
Das Bundeskriminalamt (BKA) hat die umstrittene Online-Durchsuchung seit Inkrafttreten des entsprechenden Gesetzes Anfang 2009 noch nicht angewandt. Das Bundesinnenministerium bestätigte am Montag einen gleichlautenden Bericht des Berliner Tagesspiegels.

---> Heise - Online vom 25.05.2010

Phishing per Browser-Tabs
Einen Phishing-Trick der besonderen Art hat der Vordenker Aza Raskin, ehemals "Head of User Experience" der Mozilla Labs, veröffentlicht: Durch das Ändern des Inhalts und des Favicons eines gerade nicht im Fokus liegenden Browser-Tabs könnten Anwender in die Irre geführt werden und ihre Zugangsdaten auf einer Phishing-Seite eingeben. Raskin hat auf seiner Seite eine Demo des Tricks vorgestellt.

---> Heise - Online vom 25.05.2010

Datenschützer kritisieren Lastschriftverfahren bei Rewe
Kunden des Handelskonzerns Rewe, die mit EC-Karte und Unterschrift im Online-Lastschriftverfahren bezahlen, unterschreiben dabei laut einem Bericht des Radionsenders NDR Info auch eine Einwilligungserklärung zur Datenweitergabe und -speicherung. Die Kunden bekämen keine Durchschrift der Einverständniserklärung, auch würden sie nicht durch Aushänge aufgeklärt. Die Rewe-Gruppe habe die Praxis mit Umweltschutzgründen gerechtfertigt, hieß es in dem Bericht. Sie gerate nun in das Visier von Datenschützern.

---> Heise - Online vom 25.05.2010

Ein bisschen Datenschutz für Google Analytics
Das vor zwei Monaten angekündigte Browser-Plug-in für den Opt-out aus Google Analytics ist fertig. Herunterladen lässt es sich über Googles Datenschutz-Center. Das Plug-in verhindert, dass der Browser den Analytics-Code anfordert; Google erhält also keinerlei Daten beim Aufruf der Seite, versprach Amy Chang, Leiterin des Produkt-Managements für Google Analytics.

---> Heise - ONline vom 25.05.2010

Betreiber haftet für rechtswidrige Inhalte in RSS-Feeds
Nach einem Urteil des Landgerichts Berlin vom 27. April 2010 haftet der Betreiber einer Website für Rechtsverletzungen in einem eingebundenen RSS-Feed eines Dritten (27 O 190/10). Der Seitenanbieter sei "Herr des Angebots" und mache sich dieses zu Eigen, sodass er für ehrverletzende Aussagen trotz fehlender Kenntnis als "Störer" hafte.

---> Heise - Online vom 25.05.2010

Innenminister planen "nationale Internet-Zentralstelle" gegen Online-Kriminalität
Die Innenministerkonferenz (IMK) will den Kampf gegen Kriminalität im Netz mit einer Internet-Zentralstelle verstärken. "Die rasant wachsende Bedrohung durch Kriminelle im Netz ist eine der zentralen Herausforderungen. Es braucht jetzt einen großen Wurf, um die Entwicklung aufzuhalten", sagte der IMK-Vorsitzende und Hamburger Innensenator Christoph Ahlhaus (CDU) der Neuen Osnabrücker Zeitung.

---> Heise - Online vom 26.05.2010

Digitaler Behördenfunk: TETRA beginnt mit der Videointegration
Behördenfunksysteme öffnen sich zunehmend dem Datenverkehr. Eine besondere Herausforderung stellt dabei die Integration von Video dar. Auf dem TETRA World Congress in Singapur wurden erste Überlegungen für die nächsten 5 bis 10 Jahre vorgestellt, während die ersten Geräte nach dem TETRA Enhanced Data Standard (TEDS) auf der Messe Premiere hatten.

---> Heise - Online vom 26.05.2010

Googles Webbrowser Chrome in neuen Versionen
Erstmals liegt Googles Browser Chrome für Mac und Linux in stabilen Versionen vor. Zugleich erscheint für Windows ein Upgrade auf Version 5. Damit ist der Browser auf allen drei Plattformen auf dem gleichen Stand. Bislang mussten sich Nutzer von Linux oder Mac OS X, die Chrome ausprobieren wollten, auf die im Dezember fertiggestellten Betaversionen verlassen. Die neuen stabilen Versionen können auch die zahlreichen Chrome-Erweiterungen nutzen.

---> Heise - Online vom 26.05.2010

Lücke in Datenverschlüsselung des iPhones
Ein verlorenes iPhone stellt ein größeres Problem dar, als bisher gedacht. Denn trotz Verschlüsselung kann der Finder ganz einfach auf Daten wie Fotos oder Audioaufnahmen zugreifen. Das geht selbst dann, wenn der Besitzer sein iPhone mit einem Pass-Code gesperrt hat und zwar ausgerechnet mit dem Betriebssystem, dem Apple normalerweise nur die kalte Schulter zeigt: Linux!

---> Heise - Online vom 26.05.2010

Forscher "infiziert" sich mit Computervirus
Ein britischer Forscher hat sich einen RFID-Chip implantiert, der Code für einen Computervirus enthält. Der Virus soll RFID-Lesegeräte infizieren und sich darüber wiederum in weitere RFID-Chips schreiben können.

---> Heise - Online vom 26.05.2010

EU-Kommission: Strenge Regeln für Datenaustausch mit US-Behörden
Die EU-Kommission pocht bei der Übermittlung von Daten an US-Behörden zur Terror-Abwehr auf die Einhaltung von Datenschutzstandards. Justizkommissarin Viviane Reding legte am Mittwoch in Brüssel einen Vorschlag für die Verhandlungen über ein entsprechendes Grundsatzabkommen mit den USA vor. "Unsere Grundrechte müssen jederzeit gewahrt werden", betonte Reding.

---> Heise - Oline vom 26.05.2010

Datenschützer darf Street-View-Auto unter die Lupe nehmen
Google Deutschland will dem Hamburger Datenschutzbeauftragten Johannes Caspar eines seiner Street-View-Fahrzeuge zur Inspektion überlassen, berichtet die Tagesschau. Bei Google war bislang niemand für eine Stellungnahme erreichbar, die Hamburger Datenschützer wollen im Laufe des Tages dazu Stellung nehmen.

---> Heise - Online vom 27.05.2010

Österreich: Stopp über Google Street View verhängt
Weltweit hat Google die Datensammlung für Google Street View gestoppt. Und aus Österreich hat Google zusätzlich einen Bescheid der Datenschutzkommission (DSK) bekommen, wonach in dem Land vorerst keine neuen Daten für den Dienst gesammelt werden dürfen. Auch die bereits gespeicherten Informationen aus Österreich dürfen derzeit nicht verarbeitet werden. Dies hat die DSK in einem ungewöhnlichen Schritt über die FAQ ihrer Website bekannt gegeben.

---> Heise - Online vom 27.05.2010

Datenschützer: Google erfüllt Ultimatum nur teilweise
Vor einer Woche hat der hamburgische Datenschutzbeauftragte Johannes Caspar Google ein Ultimatum gestellt, bis zum gestrigen Mittwoch (26. Mai) Details zu den Daten aus Funknetzen mitzuteilen, die Street-View-Autos auf ihren Kamerafahrten nebenbei gesammelt und gespeichert haben. Nachdruck verlieh dem Ultimatum die Androhung eines Bußgeldes von bis zu 300.000 Euro, das das Bundesdatenschutzgesetz vorsieht, falls eine Firma vorsätzlich oder fahrlässig unbefugt personenbezogene Daten erhebt oder verarbeitet.

---> Heise - Online vom 27.05.2010

Facebook erlaubt Nutzern mehr Kontrolle über Privatsphäre
zuletzt immer lauter geworden war, will das 400 Millionen Mitglieder starke soziale Netzwerk die Wogen mit einer Renovierung seiner Datenschutz-Einstellungen glätten. Mark Zuckerberg, der Gründer und Chef des Unternehmens, stellte am Mittwochabend wie angekündigt die mit Verbraucherschützern und Bürgerrechtlern abgestimmten Neuerungen auf einer Pressekonferenz und im Firmenblog vor. Dabei wies er den häufig zu hörenden Vorwurf zurück, Facebook diene sich mit laxen Privatsphäreeinstellungen den Werbetreibenden an. Vielmehr gehe es ihm darum, dass sich die Nutzer auf der Plattform wohlfühlten.

---> Heise - Online vom 26.05.2010

EU-Datenschützer fordern echte Anonymisierung von Suchanfragen
EU-Datenschützer monieren, dass die Praktiken der führenden Suchmaschinenbetreiber Google, Microsoft und Yahoo zur Speicherung von Nutzerdaten trotz vorgenommener Verbesserungen nach wie vor nicht den EU-Vorgaben entsprechen. Vor allem die vermeintliche Anonymisierung von Suchanfragen nach einer gewissen Zeitspanne genüge nicht den Anforderungen der allgemeinen EU-Datenschutzrichtlinie, schreibt die "Artikel 29"-Arbeitsgruppe der europäischen Datenschutzbeauftragten den drei US-Konzernen ins Stammbuch.

---> Heise - Online vom 27.05.2010

EU plant "Radikalisierungsdatei"
Der EU-Rat hat zur Ergänzung bestehender nationaler Anti-Terror-Dateien die Einrichtung eines übergreifenden Informationssystems zur "Radikalisierung" potenzieller "Gefährder" gefordert. Dies geht aus dem Entwurf (PDF-Datei) für einen Beschluss für den Einsatz eines "standardisierten, multidimensionalen und teilstrukturieren Instruments zum Sammeln von Daten und Informationen über Radikalisierungsprozesse in der EU" hervor, das die Regierungsvertreter der Mitgliedsstaaten Mitte April beschlossen haben.

---> Heise - Online vom 28.05.2010

Zugangsdaten von 44 Millionen Online-Spielern gestohlen
Einem eigenen Blog-Eintrag zufolge hat die Sicherheitsfirma Symantec auf einem Server 44 Millionen Benutzernamen und Passwörter für Online-Spiele und Websites gefunden. Insgesamt handele es sich um 17 GByte Daten, die von 18 Spiele-Websites stammen. Gesammelt habe sie ein Botnetz, das in erster Linie chinesische Online-Spiele angreife.

---> Heise - Security vom 29.05.2010

US-Behörden klagen drei Scareware-Macher an
Das FBI hat drei Männer angeklagt, die Internet-Nutzern in mehr als 60 Ländern rund 100 Millionen US-Dollar mit Scareware abgeknöpft haben sollen. Dabei handelt es sich um Software, die Anwender beim Besuch von Webseiten mit gefälschten Warnungen über Infektionen des PC erschreckt und sie damit zum Kauf zweifelhafter Antispyware- und Antivirenprodukte bewegen soll. Letztere weist in der Regel jedoch keine Funktion auf, sondern meldet nach der Installation eine erfolgreiche Desinfektion des PC unabhängig davon, ob er wirklich befallen war oder nicht.

---> Heise - Security vom 29.05.2010

Datenschutzbeauftragter warnt vor Missbrauch bei Handy-Ortung
Der Bundesbeauftragte für Datenschutz, Peter Schaar, hat dringend vor Missbrauch bei der Ortung von Mobiltelefonen gewarnt. Bei der großen Zahl der Nutzer von Ortungssystemen könne nicht ausgeschlossen werden, dass auch Menschen geortet würden, "die weder davon wissen, noch damit einverstanden wären", sagte Schaar. "Diese heimliche Ortung muss gesetzlich und technisch soweit wie möglich unterbunden werden."

---> Heise - Security vom 30.05.2010

iPhone-Leck weitet sich aus
Das Datenleck des iPhones ist noch größer, als es zunächst den Anschein hatte. In ersten Tests mit Linux konnte man dem gesperrten und verschlüsselten Gerät im Wesentlichen nur Musik und Bilder entlocken. Doch mittlerweile gelang es heise Security, ein iPhone auch mit iTunes unter Windows zu verbinden und damit ein komplettes Backup zu erstellen. Das enthielt unter anderem auch geheime Daten wie Passwörter im Klartext.

---> Heise - Security vom 31.05.2010

Clickjacking für soziale Netze: Likejacking
Mehrere hundertausend Facebook-Anwender sollen am vergangenen Wochende einer Clickjacking-Attacke zum Opfer gefallen sein und auf einer präparierten Seite unbewußt auf einen versteckten "Gefällt mir"-Button ("Like") geklickt haben. Das berichtet der Antivirenhersteller Sophos in seinem Blog.

---> Heise - Online vom 02.06.2010

WLAN-Urteil: BGH verlangt "marktübliche" Sicherung von WLANs
Überraschend schnell hat der Bundesgerichtshof (BGH) eine schriftliche Begründung zu seinem am 12. Mai verkündeten WLAN-Urteil "WLAN-Urteil" geliefert. Das oberste deutsche Gericht bestätigte, dass der Betreiber eines Funknetzes als sogenannter Störer für Urheberrechtsverletzungen, die über seinen DSL-Anschluss begangen wurden, haftet, wenn er den WLAN-Zugang nicht "marktüblich" abgesichert hat.

---> Heise - Online vom 02.06.2010

Personalausweis wird deutlich teurer
Der neue Personalausweis im Scheckkartenformat wird 28,80 Euro kosten, mehr als dreimal so viel wie bisher. Wer unter 24 Jahre alt ist, erhält das Dokument mit einem Chip zur elektronischen Identifizierung vom 1. November an zum ermäßigten Preis von 19,80 Euro. Der erste Personalausweis für Jugendliche zwischen 16 und 18 Jahren wird kostenfrei sein. Den Entwurf für die Gebührenordnung legte das Bundesinnenministerium am Donnerstag vor. Derzeit kostet ein Personalausweis 8,00 Euro.

---> Heise - Online vom 03.06.2010

Facebook-Chef verteidigt Umgang mit Nutzerdaten
Facebook-Chef Mark Zuckerberg hat auf dem Podium der "D8 Conference" des US-Wirtschaftsblatts Wall Street Journal (WSJ) beteuert, dass Datenschutz in dem Social Network einen hohen Stellenwert einnimmt. Im Gespräch mit den WSJ-Kolumnisten Kara Swisher und Walt Mossberg wies Zuckerberg auf die Notwendigkeit hin, Personen bei Facebook finden zu können, daher müssten einige Informationen über die Mitglieder des Netzwerks erhältlich sein. Der Eindruck, Facebook wolle möglichst viele Informationen über die Nutzer öffentlich machen, sei aber falsch.

---> Heise - Online vom 03.06.2010

Google speicherte WLAN-Daten dauerhaft
Der Internetdienstleister Google hat während seiner Kamerafahrten für den Straßenansichtsdienst Street View dauerhaft Daten aus offenen Funknetzen gespeichert. Bei einer ersten detaillierten Überprüfung des Computersystems an Bord eines Kamerawagens habe sich gezeigt, dass für die WLAN-Erfassung sowohl die frei verfügbare Software Kismet als auch ein Google-spezifisches Programm eingesetzt wurden, teilte Hamburgs Datenschutzbeauftragter Johannes Caspar mit. Dieses protokolliere die von Kismet empfangenen WLAN-Daten und speichere sie dauerhaft auf einer Festplatte. "In den Protokollen ließen sich in dem WLAN-Test übertragene Daten eindeutig wiederfinden."

---> Heise - Online vom 03.06.2010

Datenschützer drängen auf Modernisierung des Datenschutzrechts
"Das gegenwärtige Datenschutzrecht passt nicht mehr ins Internetzeitalter, denn es stammt in seinen Grundstrukturen aus den siebziger Jahren des vorigen Jahrhunderts, als die Datenverarbeitung und die Verantwortlichkeiten noch überschaubar waren." Das sagte der diesjährige Vorsitzende der Konferenz der Datenschutzbeauftragten des Bundes und der Länder, der baden-württembergische Landesbeauftragte Jörg Klingbeil zur Vorstellung einer Broschüre (PDF-Datei), in der die Mitte März von der Konferenz verabschiedeten Eckpunkte für eine Modernisierung des Datenschutzrechts vorgestellt werden.

---> Heise - Online vom 03.06.2010

Aigner meldet sich bei Facebook ab
Verbraucherschutzministerin Ilse Aigner will ihre Mitgliedschaft im Social Network Facebook beenden. Das sagte die Ministerin nach einem Meinungsaustausch mit Facebook-Manager Richard Allen. In dem anderthalbstündigen Gespräch hatte Aigner nach Angaben des Ministeriums gegenüber heise online ihre Standpunkte und Kritik gegenüber dem Netzwerk noch einmal deutlich gemacht. Dabei ging es unter anderem um ihre Forderungen nach Opt-in-Optionen bei der Preisgabe von Nutzer-Informationen und den Umgang mit sensiblen Daten. Aigner sah sich in ihrer Skepsis gegenüber Facebook bestätigt und wolle deshalb austreten, aber in der Sache dranbleiben, hieß es.

---> Heise - Online vom 03.06.2010

Google will Datenschützern WLAN-Daten übergeben
Der Internetdienstleister Google will Daten aus offenen Funknetzen, die beim Fotografieren von Straßenzügen gesammelt wurden, innerhalb der nächsten zwei Tage an Datenschützer in Deutschland, Frankreich und Spanien übergeben. Das sagte CEO Eric Schmidt laut einem Bericht der Financial Times (FT). Außerdem sollen die Datenschützer einen Bericht unabhängiger Sachverständiger über die Datensammelei bekommen. Schmidt habe nicht ausschließen können, dass unter den abgefangenen Daten auch sensible wie zum Beispiel Zugangsdaten zu Bankkonten seien.

---> Heise - Online vom 04.06.2010

Hersteller darf Spionagetool weiterverkaufen - mit Nachbesserungen
Der in Florida ansässige Hersteller CyberSpy Software darf sein Programm RemoteSpy wieder verkaufen, wenn die Installationsroutine den jeweiligen PC-Besitzer um Erlaubnis fragt und nicht mehr nur heimlich abläuft. Zudem muss CyberSpy sicherstellen, dass sich das Tool nicht als harmloser E-Mail-Anhang tarnen und die Spyware nicht missbraucht werden kann. Übermittelte Daten müssen zudem künftig verschlüsselt sein.

---> Heise - Online vom 04.06.2010

Bundesrat segnet Rechtsgrundlage für "Hooligan-Datei" ab
Der Bundesrat hat in seiner Plenarsitzung am heutigen Freitag dem Entwurf für eine Verordnung des Bundesinnenministeriums zugestimmt, mit dem die umstrittene Datensammlung "Gewalttäter Sport" nebst vielen anderen Warndateien des Bundeskriminalamts (BKA) auf eine rechtliche Grundlage gestellt wird. Das Innenressort hatte die Vorlage unter Verweis auf die anstehende Fußball-Weltmeisterschaft in Südafrika und den damit auch hierzulande geplanten "Public Viewing"-Großveranstaltungen mit Eilbedürfnis an die Länderkammer weitergeleitet. Geregelt werden soll allgemein die Art der Daten, die nach den Paragraphen 8 und 9 des Bundeskriminalamtgesetzes gespeichert werden dürfen. Eine Beratung der neuen Rechtsverordnung auch im Bundestag hielt das Innenministerium nicht für nötig.

Heise - Online vom 04.06.2010

Die Schwachstelle vor der Tastatur
Laut einer repräsentativen Umfrage des Forsa-Instituts gehen die Deutschen recht großzügig mit ihren Sicherheitscodes um. Demnach geben 37 Prozent der Deutschen ab 14 Jahren ihre privaten Passwörter an andere weiter, am Arbeitsplatz vertraut ebenfalls jeder Dritte seine beruflichen Passwörter anderen Personen an.

---> Heise - Online vom 05.06.2010

Zero-Day-Lücke in Flash Player, Reader und Acrobat
Nach Informationen von Adobe gibt es eine Schwachstelle in Flash Player 10.0.45.2 und früheren Versionen sowie in der mit dem Reader und Acrobat 9.x ausgelieferten Bibliothek authplay.dll. Betroffen sind bei allen Produkten die Versionen für Windows, Mac OS X und Unix-Betriebssysteme inklusive Linux. Angreifer können durch Ausnutzen der Lücke das Programm abstürzen lassen und möglicherweise die Kontrolle über das System erlangen, schreibt Adobe. Es gebe bereits Berichte von Exploits, die alle drei Produkte betreffen.

---> Heise - Security vom 05.06.2010

ILA: Kameras überwachen selbstständig Flughäfen
Den Sicherheitskontrolleuren am Münchner Flughafen entwischte im Januar ein unbekannter Mann, und das, obwohl ein Scanner Alarm ausgelöst hatte. Am Laptop des Unbekannten hatte das Gerät Hinweise auf Sprengstoff gefunden. Der Verdächtige packte den tragbaren Computer trotzdem in aller Ruhe ein und verschwand. Weder mit der intensiven Fahndung noch durch die Sperrung der Abfertigungshalle fand man das "Phantom". So etwas ist vermeidbar, sagen junge Forscher vom Karlsruher Fraunhofer Institut.

---> Heise - Online vom 06.06.2010

Einigung bei SWIFT-Abkommen
In den Verhandlungen über ein neues Abkommen zur Übermittlung von Bankdaten an US-Behörden haben sich EU-Kommission und die USA auf ein gemeinsames Papier verständigt. Das sagte der österreichische EU-Abgeordnete Ernst Strasser (ÖVP) am Montag in Wien. Nun müsse das neue Papier dem Parlament übermittelt werden. "Wir werden es intensiv studieren und diskutieren", kündigte Strasser an. Noch im Juli könne das EU-Parlament darüber beraten. "Sollte das Papier nicht der Resolution des Parlaments entsprechen, sehe ich große Schwierigkeiten, dass das Parlament seine Zustimmung geben kann", mahnte Strasser.

---> Heise - Online vom 07.06.2010

Skimming vom Sofa aus
Die zum Abgreifen von EC-Kartendaten verwendeten Skimming-Vorsätze an Geldautomaten senden ihre Daten immer häufiger per SMS an die Kriminellen. Beim Skimming kopieren die Betrüger den Magnetkartenstreifen von Geldkarten am Kartenschlitz und spähen die PIN durch Tastaturaufsätze oder Mini-Kameras aus, um Kopien anzufertigen und damit Geld abzuheben (Details dazu auch im Artikel "Angriff der Karten-Kloner").

---> Heise - Online vom 07.06.2010

Ärger um neues Swift-Abkommen
Das umstrittene Bankdaten-Abkommen zwischen der EU und den USA droht auch im zweiten Anlauf im Europaparlament zu scheitern. Der Entwurf des neuen Vertrages, den die EU-Kommission mit den USA in den vergangenen Wochen ausgehandelt hat, sorgt bei den Abgeordneten in Brüssel für Unmut. Führende Parlamentarier aus mehreren Fraktionen drohen nach der Lektüre des Textes damit, den Vertrag wie bereits im Februar scheitern zu lassen. Das Europaparlament muss dem Swift-Abkommen, das US-Fahndern im Kampf gegen den Terrorismus Zugriff auf die Daten europäischer Bankkunden geben soll, zustimmen.

---> Heise - Online vom 08.06.2010