Deutsch Polnisches Forum

KKH-Allianz will Personalausweis und Gesundheitskarte zusammenbringen
Die KKH-Allianz und Atos Origin haben auf der eHealth Conference 2010 in Hannover die Verknüpfung von elektronischer Gesundheitskarte und dem elektronischen Personalausweis vorgestellt. Versicherte sollen sich dabei via Internet mit dem neuen Personalausweis authentifizieren und dann auf gespeicherte Daten der Gesundheitskarte zugreifen können.

---> Heise - Online vom 14.09.2010

Kritik an Vorschlägen des Europarats zum IT-Infrastrukturschutz
Der Europarat hat viel Kritik für seinen auf dem 5. Internet Governance Forum (IGF) in Wilna vorgestellten Vorschlag eingesteckt, den grenzübergreifenden Schutz kritischer Netzinfrastrukturen per Konvention zur Staatsaufgabe zu machen. Jovan Kurbalija, Direktor der DIPLO Foundation, einem Genfer Think Tank zur Netzpolitik, warnte, er könne den internationalen Gerichten auf einen Schlag über tausende neue Verfahren bescheren.

---> Heise - Online vom 15.09.2010

Patchday: Microsoft schließt Wurmlöcher
Wie angekündigt schließt Microsoft mit 9 Sicherheits-Updates 11 Sicherheitslücken. Lücken im Printer Spooler, dem MPEG-4-Codec, im Unicode-Script-Prozessor und Outlook stufen die Redmonder als kritisch ein.

---> Heise - Security vom 14.09.2010

Gefährliche Nachrichten bei den Lokalisten
Durch ein Sicherheitsproblem beim sozialen Netzwerk Lokalisten war es Angreifern bis vor kurzem möglich, über spezielle Nachrichten etwa die Benutzereinstellungen anderer Nutzer zu ändern. Dem heise-Leser "flood-1k4" war aufgefallen, dass es möglich war, in Nachrichten an andere Nutzer JavaScript einzuschleusen. Zwar filtert Lokalisten aus Nachrichten, die mit dem Netzwerk-eigenen Nachrichtensystem versendet werden, JavaScript eigentlich aus. Der Filter ließ sich aber austricksen, indem man JavaScript-Code geschickt schachtelte.

---> Heise - Security vom 14.09.2010

Unionspolitiker machen bei Vorratsdatenspeicherung und Websperren Druck
Innenpolitiker der CDU/CSU-Bundestagsfraktion haben das Bundesjustizministerium erneut aufgefordert, einer neuen Verpflichtung von Telekommunikationsanbietern zur verdachtsunabhängigen Vorratsspeicherung von Verbindungs- und Standortdaten nicht länger im Wege zu stehen. "Das Internet wird zunehmend zum strafverfolgungsfreien Raum", schlug der Vorsitzende des Innenausschusses im Parlament, Wolfgang Bosbach, in der "Neuen Osnabrücker Zeitung" Alarm. Bisher hatten sich vergleichbare Warnungen häufig auf einen "rechtsfreien Raum" bezogen.

---> Heise - Online vom 15.09.2010

eco und BSI starten Anti-Botnet-Zentrale
Der Verband der deutschen Internetwirtschaft eco nimmt heute anlässlich des 8. Deutschen Anti-Spam-Kongresses das auf dem IT-Gipfel im Dezember 2009 angekündigte Anti-Botnet-Beratungszentrum in Betrieb. Internet-Anwender, deren Computer verseucht sind, finden unter www.botfrei.de Anleitungen und Programme, mit denen sie die Schadprogramme beseitigen können.

---> Heise - Online vom 15.09.2010

Datenschutz bei Onlinespielen - Wenn Spielerdaten in fremde Hände geraten
Namen und Adressen, aber auch Konzentrationsfähigkeit oder Motorik lassen sich in Onlinespielen erfassen: interessante Daten für die Wirtschaft. Eine Studie weist auf mögliche Gefahren hin - insbesondere von Bewegungssteuerungen wie Kinect.

---> Golem - IT News vom 14.09.2010

Mozilla löst Absturzprobleme bei Firefox
Die Firefox-Entwickler haben die Versionen 3.6.10 und 3.5.13 vorgelegt, mit der die bei den Vorgängerversionen auftretenden Abstürze beim Start behoben sind. Die Korrektur umfasst nur eine erweiterte if-Abfrage im Zusammenhang mit der Ausführung von Skripten.

---> Heise - Security vom 16.09.2010

Apple schließt Hintertür in QuickTime
Apple hat QuickTime 7.6.8 für Windows veröffentlicht, das zwei kritische Sicherheitslücken schließt. Bei einer der Lücken handelt es sich um die Ende August vom Sicherheitsexperten Ruben Santamarta entdeckte Lücke im ActiveX-Plug-in von QuickTime: Ein undokumentierter Parameter ließ sich missbrauchen, um Schadcode einzuschleusen und zu starten.

---> Heise - Security vom 16.09.2010

Adobe zieht Flash-Update vor
In den aktuellen Versionen des Adobe Flash Players und des Adobe Readers für alle jeweils unterstützten Betriebssyteme gibt es eine kritische Sicherheitslücke, die Angreifer über das Internet tatsächlich ausnutzen, um in Systeme unter ihre Kontrolle zu bringen. Nun hat Adobe angekündigt, zumindest den Flash Player früher als ursprünglich geplant zu korrigieren.

---> Heise - Security vom 18.09.2010

Bundesdatenschützer Schaar richtet Infoportal ein
Bundesdatenschutzbeauftragter Peter Schaar hat ein Datenschutzwiki aufgesetzt. Auf der Seite sollen sich Nutzer über Fragen des Datenschutzes informieren und selbst daran mitarbeiten. Der Anstoß dazu kam aus dem Forum des Datenschützers.

"Wir gehen hier ganz bewusst einen neuen Weg, indem wir allen Interessierten eine Plattform bieten, ihren Sachverstand anderen Menschen über das Internet zur Verfügung zu stellen", erklärte Schaar. "Alle, die beim Aufbau des Datenschutz-Wiki mitmachen wollen, sind eingeladen, zu dieser möglichst dynamischen Informationssammlung zum Datenschutz beizutragen."

---> Golem - IT-News vom 17.09.2010

---> zum Infoportal

Elektronische Aufenthaltskarte für Nicht-EU-Bürger in der Diskussion
Die 2006 vom Bundesinnenministerium erstmals vorgestellte elektronische Ausländerkarte für Nicht-EU-Bürger wird nun von Politikern diskutiert. Sie ist die komplementäre Alltagslösung zur zentralen Schengener Visa-Informationsdatei VIS, die gerade die ersten Testläufe hinter sich hat. Kritik richtet sich gegen die Verordnung, die 2008 von der EU verbindlich für alle EU-Staaten beschlossen wurde.

---> Heise - Online vom 21.09.2010

Brüssel plant neue Abkommen zum Transfer von Fluggastdaten
Die EU-Kommission hat in einer Mitteilung vom Dienstag Grundlagen für die künftige Weitergabe von Flugpassagierdaten an Drittländer umrissen. Zugleich hat sie ein Mandat für die Aushandlung neuer Abkommen mit Australien, Kanada und den USA erteilt. Die sogenannten Passenger Name Records (PNR), die neben Namen und Anschrift von Reisenden auch sensible Informationen wie Kreditkarten- und Telefonnummern, IP-Adressen oder besondere Essenswünsche umfassen, haben sich laut Innenkommissarin Cecilia Malmström "als wichtiges Instrument bei der Bekämpfung der schweren grenzüberschreitenden Kriminalität und des Terrorismus erwiesen". Aus Sicht des Datenschutzes seien die bestehenden PNR-Verträge der EU aber "nicht ganz unproblematisch".

---> Heise - Online vom 21.09.2010

Twitter und der XSS-Zombie
Bereits im August änderte der Twitter-Entwickler Ben Cherry den Code einer Twitter-Bibliothek mit dem Kommentar "closed XSS after the @". Doch weil die Twitter-Server plötzlich doch wieder verwundbar waren, kam es gestern zu einer Lawine von Tweets, die diese Sicherheitslücke ausnutzten.

---> Heise - Security vom 22.09.2010

Knack die Post: Hacker sollen Lücken in E-Postbrief finden
Die Mozilla Foundation und Google haben es mit ihren Fehler-gegen-Geld-Programmen erfolgreich vorgemacht; nun versucht sich die Deutsche Post in einem ähnlichen, aber zeitlich begrenzten Programm zum Aufdecken von Lücken in seinem Dienst E-Postbrief. Im Rahmen des sechswöchigen "Deutsche Post Security Cup" sollen sich mehrere Teams aus der Sicherheits-Community am Live-System mit eigenen Tools versuchen, um Fehlern auf die Spur zu kommen.

---> Heise - Security vom 22.09.2010

CCC zeigt Sicherheitsprobleme beim elektronischen Personalausweis auf
Der Chaos Computer Club (CCC) erneuert seine Kritik am neuen elektronischen Personalausweis. In Verbindung mit dem Basisleser, von dem 1 Million Geräte kostenlos abgegeben werden sollen, sei das System unsicher. Bereits am 24. August hatten Mitglieder des CCC im Fernsehmagazin Plusminus demonstriert, dass Angreifer über Schadsoftware auf dem PC die Eingabe der PIN des Ausweises abhören können. Denn der Basisleser besitzt keine Tastatur, über die man die PIN abhörsicher eingeben könnte.

---> Heise - Security vom 22.09.2010

Größtes Biometrieprojekt der Welt startet in Indien
In Indien hat der Rollout der Erfassungsgeräte für ein großes Biometrie-Projekt begonnen. Ab Oktober starten Registrare in zwei indischen Bundesstaaten damit, ID-Nummern zu vergeben, die später alle Inder erhalten sollen. Die Installation der nötigen Iris- und Fingerabdruck-Scanner soll bis zum 31. Dezember 2011 abgeschlossen sein. Ziel des Projekts ist es, in vier bis fünf Jahren mindestens die Hälfte der erwachsenen Bevölkerung mit einer ID-Nummer zu versorgen, zu der die Speicherung von biometrischen Daten in einer zentralen Datenbank gehört. Mit 600 Millionen Datensätzen gilt das Vorhaben als größte Sammlung biometrischer Daten weltweit. Allein mit der ID-Erfassung sollen mehr als 10.000 neue Arbeitsplätze geschaffen werden.

---> Heise - Online vom 22.09.2010

Innenminister setzt bei Geodaten zunächst auf Selbstregulierung
Bundesinnenminister Thomas de Maiziere hat auf dem "Geodaten-Gipfel" in Berlin der Internetwirtschaft eine Frist bis Dezember eingeräumt, um selbst Bestimmungen zum Schutz der Privatsphäre der Bürger vorzulegen. "Ich erwarte, dass sich die Dienste zu datenschutzfreundlichen Regeln verpflichten", sagte der CDU-Politiker laut einer dpa-Meldung nach dem Spitzentreffen mit Vertretern der Branche sowie Verbraucher- und Datenschützern. Widerspruchsmöglichkeiten für die Bürger müssten darin einfach zu finden sein. Ein entsprechender Selbstregulierungs-Codex könne eine gesetzliche Regelung überflüssig machen.

---> Heise - Online vom 20.09.2010

Bundesverfassungsgericht lehnt Eilantrag gegen ELENA ab
Das Bundesverfassungsgericht sieht derzeit keine Notwendigkeit zur sofortigen Aussetzung der mit dem elektronischen Entgeltnachweis (ELENA) verknüpften Datensammlung. Dies geht aus einem dreiseitigen Beschluss der Karlsruher Richter vom 14. September hervor, der heise online vorliegt. Der zuständige Erste Senat lehnt damit einen Eilantrag der Münchner Kanzlei Riechwald auf Erlass einer einstweiligen Anordnung auf Aussetzung des ELENA-Gesetzes ab. Er räumt zwar ein, dass die Datenspeicherung einen Grundrechtseingriff darstelle, der "ein Risiko unbefugter und missbräuchlicher Datenzugriffe schafft". Die Richter meinen aber auch, dass es ausreicht, wenn die Verfassungsmäßigkeit der angegriffenen Bestimmungen im Hauptsacheverfahren geprüft wird. Dieses dürfte 2011 folgen.

---> Heise - Online vom 22.09.2010

Neue Jahresstatistik zum Großen Lauschangriff
Strafverfolger haben 2009 in sieben Bundesländern in acht Ermittlungsverfahren insgesamt neun "akustische Wohnraumüberwachungen" durchgeführt. Dies meldet Die Welt unter Hinweis auf den Jahresbericht zum Großen Lauschangriff von Bundesinnenminister Thomas de Maiziere (CDU) und seiner Kollegin im Justizressort, Sabine Leutheusser-Schnarrenberger (FDP), den das Bundeskabinett am heutigen Mittwoch angenommen hat. 2008 hatten Ermittler laut der offiziellen Jahresstatistik in sieben Verfahren eine Verwanzung von Wohnräumen durchgeführt.

---> Heise - Online vom 22.09.2010

Datenschützer beharren auf Widerspruchsrecht bei Geodaten
Die Datenschutzbeauftragten von Bund und Ländern bestehen auf einer strengen gesetzlichen Regulierung der Online-Veröffentlichung von personenbezogenen Daten und Geoinformationen. Im Gegensatz zu Bundesinnenminister Thomas de Maiziere (CDU) verlangen die Datenschützer dabei auch eine gesetzliche Regelung des Widerspruchsrechts von Betroffenen gegen die Veröffentlichung ihrer Daten im Internet.

---> Heise - Online vom 22.09.2010

Telefon-Warteschleifen sollen nichts mehr kosten
Bei Anruf Abzocke: So geht es vielen, die ihren Telefonanbieter, eine Fluggesellschaft oder ein anderes Call-Center anrufen. Denn meist kommt erst mal die Warteschleife, die zwar oft mit Musik versüßt wird, aber teurer werden kann als gedacht. Nicht jeder ruft vermutlich die Service-Hotline der Esoterik-Seite "Tarot König" an. Falls doch, könnten es 22 Euro bei 12 Minuten Warten werden. Das hat Grünen-Fraktionsvize Bärbel Höhn nach einem eigenen Test errechnet.

---> Heise - Online vom 22.09.2010

Das Zombie-Cookie
Neben Cookies können Websites heute eine ganze Reihe von Speichertechniken einsetzen, um Browser eindeutig wiedererzukennen. Dazu zählen Flash-Cookies und diverse HTML5-Speichertechniken (siehe dazu auch den c't-Artikel und die Demos). Samy Kamkar hat nun auf seiner Homepage eine JavaScript-API vorgestellt, die diverse dieser Techniken kombiniert, um einen fast unlöschbaren Cookie-Zombie zu schaffen, den er selbst evercookie nennt.

---> Heise - Security vom 23.09.2010

Niedersachsen erneuert Forderung nach Vorratsdatenspeicherung
Niedersachsens Justizminister Bernd Busemann und Innenminister Uwe Schünemann haben Bundesjustizministerin Sabine Leutheusser-Schnarrenberger am Donnerstag erneut aufgefordert, "umgehend einen verfassungskonformen Gesetzentwurf zur Neuregelung der Vorratsdatenspeicherung vorzulegen". Die verdachtsunabhängige Speicherung von Telefon-, Mobilfunk- und Internetdaten sei "unverzichtbar zur Kriminalitätsbekämpfung", erklärten die beiden CDU-Politiker bei einer gemeinsamen Pressekonferenz in Hannover.

---> Heise - Online vom 23.09.2010

Facebook-Ausfall: "Fehlerhafte Fehlerbehandlung"
Der Ausfall von Facebook in der Nacht vom Donnerstag zu Freitag, von dem User in Europa, den USA und Südamerika betroffen waren, machte das Social Network für rund zweieinhalb Stunden nicht oder nur schwer erreichbar. Inzwischen sollen alle Probleme behoben sein, alle User in allen Ländern könnten wieder normal auf Facebook zugreifen, erklärte der Betreiber.

---> Heise - Online vom 24.09.2010

De Maiziere will heimliche Online-Durchsuchungen auch zur Strafverfolgung
Bundesinnenminister Thomas de Maiziere hat einem Bericht der Welt zufolge ein umfangreiches neues Paket zur Stärkung der inneren Sicherheit geschnürt. Er fordert demnach unter anderem erweiterte Befugnisse zum Einsatz des Bundestrojaners und der Quellen-Telekommunikationsüberwachung (Quellen-TKÜ), die beispielsweise zum Abhören von VoIP-Gesprächen eingesetzt wird. Ferner sollen zahlreiche Kompetenzen der Geheimdienste aus den nach dem 11. September teils rasch verabschiedeten Anti-Terror-Paketen verlängert beziehungsweise ausgedehnt werden. Ferner mache sich der CDU-Politiker für eine Verschärfung der erst vor einem Jahr beschlossenen neuen Anti-Terror-Paragraphen im Strafgesetzbuch (StGB) stark.

---> Heise - Online vom 24.09.2010

Easycash sammelt Daten über gute und schlechte Kunden
Easycash hat nach Recherchen des NDR alle Daten zu Zahlungen mit EC-Karte und Unterschrift dauerhaft aufgezeichnet, um dem Handel Empfehlungen zur Zahlungsfähigkeit des Karteninhabers verkaufen zu können. FDP-Innenexpertin Gisela Piltz schäumt vor Wut.

---> GOLEM - Security-News vom 23.09.2010