Deutsch Polnisches Forum

Staatliche Behörden fordern immer mehr Nutzerdaten ein
Während die Bundesregierung bei Online-Diensten mehr Datenschutz erzwingen will, haben deutsche Behörden in den vergangenen Monaten deutlich mehr Nutzerdaten vom Internetkonzern Google angefordert als in der Vergangenheit. Im ersten Halbjahr 2011 gab es im Jahresvergleich 38 Prozent mehr Anfragen nach Nutzerinformationen, teilte Google mit. Insgesamt seien 1060 Anfragen gestellt worden, in denen es um 1769 Nutzer oder Google-Konten ging. Google habe in 67 Prozent der Fälle die von den Behörden verlangten Auskünfte erteilt.

---> Heise - Online vom 26.10.2011

Verfassungsrechtliche Bedenken gegen geplante Visa-Warndatei
Der Regierungsentwurf für eine Visa-Warndatei stieß in einer Anhörung im Bundestag am Montag auf ein geteiltes Echo. Strafverfolger hielten sie für hilfreich und unverzichtbar, Datenschützer warnten vor erheblichen Risiken. Weit ging in seiner Kritik Niko Härting vom Deutschen Anwaltverein (DAV). Er äußerte verfassungsrechtliche Bedenken an der Bestimmung, Daten auch von einladenden Personen zu speichern. Die Erfassung personenbezogener Informationen könne hier nur damit begründet werden, dass bei der Übernahme der Kostenerstattung falsche Angaben gemacht würden. Schon kleine versehentliche Fehler könnten sich so als gefährlich für den Einladenden herausstellen.

---> Heise - Online vom 25.10.2011

Bundesnetzagentur legt ausländischen Fax-Spammer still
Erstmals ist die Bundesnetzagentur gegen ein ausländisches Unternehmen vorgegangen, das mit Fax-Spam deutsche Empfänger belästigte. Nach Absprache und in Zusammenarbeit mit den deutschen Netzbetreibern hat die Behörde Anrufe von und nach sechs auf den Faxen angegebenen Rufnummern unterbunden.

---> Heise - Online vom 25.10.2011

Auch neuerer "Staatstrojaner" enthält illegale Funktionen
Der Skandal um den Staatstrojaner für die Onlinedurchsuchung weitet sich immer weiter aus. Jetzt hat der Chaos Computer Club (CCC) eine neuere Version der Malware untersucht. Mit fast dem gleichen Ergebnis wie bei der ersten Enthüllung.

Entgegen den Beteuerungen der Politiker und Entwickler ist auch eine neuere Version des Staatstrojaners mit illegalen Funktionen ausgestattet. Das gab der Chaos Computer Club (CCC) bekannt. Den Hackern liegt demnach eine Version des Staatstrojaners aus dem Monat Dezember 2010 vor. Der Trojaner kann weiterhin beliebigen Code nachladen, eine Manipulation der angeblich revisionssicheren Protokollierung ist möglich und Dritte können die Malware weiterhin kapern, so die detaillierte technische Dokumentation der Hacker.

---> GOLEM - IT-News vom 26.10.2011

---> Heise - Online vom 26.10.2011

Kriminalbeamte fordern Verstärkung am digitalen Tatort
Der Bund deutscher Kriminalbeamte (BDK) benötigt qualifizierte Ermittler. Im Rahmen einer Fachtagung über das "Erkennen und Festhalten von Kommunikationsspuren am digitalen Tatort" in Karlsruhe zeigte sich der BDK erschrocken über die Zunahme der Internetkriminalität. Neben dem zusätzlichen Personal für digitale Ermittlungen forderte der BDK erneut eine Internetpolizeiwache bzw. Web-Patrouille mit einer Notrufadresse, die rund um die Uhr besetzt ist. In Berlin stellte der BDK seine Forderung nach einem "Bundesinternetminister" vor.

---> Heise - Online vom 27.10.2011

EU-Parlament nickt Fluggastdaten-Abkommen ab
Erwartungsgemäß hat das Europäische Parlament am Donnerstag das so genannte PNR-Abkommen über die Übermittlung von Fluggastdaten nach Australien mit großer Mehrheit verabschiedet. Vor einer Woche hat bereits der Innenausschuss dem Entwurf des Anti-Terror-Abkommens zugestimmt, schon im September gab der Ministerrat grünes Licht.

---> Heise - Online vom 27.10.2011

EU-Vertragsverletzungsverfahren wegen Vorratsdatenspeicherung erreicht nächste Stufe
Die EU-Kommission hat Deutschland und Rumänien eine Frist von zwei Monaten gesetzt, um die Richtlinie zur Vorratsdatenspeicherung umzusetzen. Dies sei bereits die zweite Stufe des Vertragsverletzungsverfahrens, teilte die EU-Kommission mit. Sie hatte das Verfahren im Juni mit Aufforderungsschreiben an Deutschland und Rumänien eingeleitet. In beiden Ländern hatten die Verfassungsgerichte vor längerer Zeit die nationalen Gesetze dazu aufgehoben, ohne dass die Regierungen bislang die Kommission über einen neuen Anlauf unterrichtet hätten.

---> Heise - Online vom 27.10.2011

Informatiker entschlüsseln 250 Jahre alte Geheimschrift

Ein internationales Forscherteam hat den Code eines komplett verschlüsselten Buches aus dem 18. Jahrhundert geknackt. Das Manuskript
besteht aus lateinischen und griechischen Buchstaben sowie erfundenen Symbolen.

Der "Codex Copiale" wurde nach dem Ende des Kalten Krieges in einem Ostberliner Archiv entdeckt. Es besteht aus 105 vergilbten Seiten, die mit 75.000 Zeichen beschrieben sind. Bislang erschien es unmöglich, den Code zu knacken.

---> GOLEM - IT-News

Smartphone-Tickets für das Rhein-Main-Gebiet
Die Deutsche Bahn dehnt ihr Touch&Travel-Angebot auf die Rhein-Main-Region aus. Im Frankfurter Stadtgebiet gibt es in Zukunft Touch&Travel-Tickets für sämtliche Verkehrsmittel, im Verkehrsverbund (RMV) für die schienengebundenen. Nutzbar ist das System zurzeit für Kunden von Vodafone und Telekom, die damit sowohl Fernverkehrsfahrscheine der Deutschen Bahn als auch Tickets der Nahverkehrsanbieter in Potsdam, Berlin und dem Rhein-Main-Gebiet erhalten.

---> Heise - Online vom 01.11.2011

Facebook-Streit in Kiel eskaliert mit Datenschützer-Rüge
Der Facebook-Streit zwischen der Landesregierung von Schleswig-Holstein und dem regionalen Datenschützer Thilo Weichert spitzt sich zu. Weichert nach will nach eigenen Angaben der Staatskanzlei eine förmliche "Beanstandung" nach dem Landesdatenschutzgesetz zukommen lassen. Grund ist die Ankündigung der Landesregierung, ihre Fanseite in dem Online-Netzwerk Facebook nicht zu entfernen – entgegen Weicherts Aufforderung. Nach Weicherts Ansicht verstoßen die Fanseiten und der Gefällt-Mir-Button von Facebook gegen deutsche Datenschutz-Bestimmungen. Deshalb forderte er alle öffentlichen Stellen im Bundesland auf, sie nicht mehr zu benutzen.

---> Heise - Online vom 01.11.2011

Google gibt Tipps zur sicheren Internetnutzung
Google startet in Deutschland eine breit angelegte Informationskampagne, die den sicheren Umgang mit dem Internet fördern soll. Auf der Webseite google.de/gutzuwissen hat der Suchmaschinenriese eine Reihe von Artikeln und Videos zusammengestellt, die Themen wie die Wahl eines sicheren Passworts, den Schutz vor Malware und die Verschlüsselung des WLAN abdecken.

Auch auf die sichere Nutzung von Mobilgeräten, Jugendschutz und Onlineshopping geht Google ein. Neben der Sicherheit informiert die Seite ausführlich das Thema Datenschutz – und wie Google mit den Daten seiner Nutzer umgeht. Mit Anzeigen in Zeitungen, im Internet und an öffentlichen Orten macht das Unternehmen auf seine neue Aktion aufmerksam. Das Engagement erfolgt im Rahmen der Mitgliedschaft im Verein Deutschland sicher im Netz, dem auch eBay, Microsoft und die Deutsche Telekom angehören.

---> Quelle: Heise - Online vom 01.11.2011

Festplattenproduktion könnte um mehr als ein Viertel einbrechen
Nach Schätzungen der Marktbeobachter von IHS iSuppli könnte die weltweite Produktion von Festplatten um fast 28 Prozent einbrechen. Ursache dafür ist die Flutkatastrophe in Thailand, in der bislang fast 400 Menschen zu Tode gekommen sind. Sie wurde ausgelöst von Regenfällen, die im Juli begannen. Der von Norden nach Süden fließende Chao-Phraya hat nördlich von Bangkok mehrere Gewerbegebiete nahe der ehemaligen Königsstadt Ayutthaya überschwemmt.

---> Heise - Online vom 01.11.2011

Geplanter "Schultrojaner" sorgt für Wirbel
mit Behörden und staatlichen Organisationen fällt. Seit dem netzpolitik.org am heutigen Montag berichtete, dass deutsche Schulbuchverlage angeblich einen "Schultrojaner" planen, ist in Blogs und auf Twitter eine Menge los. netzpolitik.org bezieht sich auf den "Gesamtvertrag zur Einräumung und Vergütung von Ansprüchen nach § 53 UrhG" (PDF-Datei), der im Dezember 2010 von Vertretern der Bundesländer und verschiedenen Verwertungsgesellschaften unterzeichnet wurde.

---> Heise - Online vom 31.10.2011

Weitere Anzeichen für Einbrüche bei Zertifikatsherausgebern
In einem Hintergrundartikel zur Sicherheit von SSL konstatiert Peter Ecklersley von der Electronic Frontier Foundation, dass in den letzten vier Monaten mindestens vier Certificate Authorities (CAs) kompromittiert wurden. Ecklersley extrahierte diese Information aus den von den CAs veröffentlichten Sperrlisten für Zertifikate.

---> Heise - Security vom 28.10.2011

Datenschützer untersucht Panne mit Patientendaten
Schleswig-Holsteins oberster Datenschützer Thilo Weichert will mit einem Prüfteam klären, wie tausende hochsensible Patientendaten psychisch schwer kranker Menschen ins Internet gelangen konnten. Das Team des Unabhängigen Landeszentrums für Datenschutz (ULD) werde am Montag den verantwortlichen Internet-Dienstleister, die Rebus Consulting und Verwaltungs GmbH in Rendsburg, aufsuchen, sagte Weichert.

---> Heise - Online vom 05.11.2011

Provisorisches Pflaster gegen Duqu-Wurm
Microsoft hat weitere Informationen über die kürzlich veröffentlichte Lücke im Windows-Kernel veröffentlicht, die auch der Duqu-Wurm benutzt. Laut Microsoft findet sich die Lücke in der Parsing-Engine der Win32k TrueType-Schriftart. Angreifer können diese Sicherheitslücke ausnutzen, um beliebigen Code im Kernel-Mode auszuführen.

---> Heise - Security vom 04.11.2011

Kein Anonymous-Angriff auf Facebook
Die für den gestrigen Samstag angedrohte Attacke von Anonymous auf Facebook ist offenbar ausgefallen. Gegenüber dem amerikanischen Online-Dienst CNET erklärten Sprecher der Hacker-Gruppe, die Drohung sei das Werk eines Einzelgängers gewesen und nicht von anderen Mitgliedern unterstützt worden.

---> Heise - Security vom 06.11.2011

Firefox 8 für Ungeduldige
Auf dem FTP-Server der Mozilla Foundation liegt bereits Version 8 des freien Browsers Firefox bereit, die offiziell erst morgen erscheint. Die zwei Tage alte Datei index.html weist allerdings noch darauf hin, dass es sich um Beta-Code handele.

---> Heise - Online vom 07.11.2011

Sicherheitsexperten: Mehr Malware in der Android-Landschaft

Im Android-Market wächst die Zahl der aufgefallenen Malware-Apps nach Angaben von Sicherheitsexperten in den vergangenen Wochen stark an. Einem Bericht des Sicherheitszentrums des US-Netzwerkausrüsters Juniper zufolge ist die Zahl der bekannten Viren, Würmer oder Trojaner für Android im September um ein knappes Drittel gewachsen. Im Oktober habe sich der Bestand dann mehr als verdoppelt, teilte das Juniper Global Threat Center mit.

---> Heise - Online vom 18.11.2011

Paypal-Überweisungen innerhalb von Facebook möglich

Der Online-Bezahldienst Paypal ermöglicht seinen Kunden ab sofort, innerhalb der Oberfläche von Facebook Geld an andere Nutzer der Plattform zu schicken. Zuvor muss der Facebook-Nutzer die App "Send Money" installieren, die derzeit in einer Betaversion nur auf der englischsprachigen Facebook-Site von Paypal verfügbar ist. Offensichtlich soll der neue Service den E-Commerce-Umsatz auf der Plattform ankurbeln. Nach Angaben von Paypal sind 80 Prozent der eigenen Kundschaft auch auf Facebook aktiv.
"Send Money" enthält außerdem eine Funktion zum Versenden von Grußkarten. Daher verlangt es vom Nutzer, auf alle öffentlich lesbaren Profilinformationen zugreifen zu können. Außerdem nimmt sich die App per Voreinstellung das Recht heraus, auf Facebook im Namen des Nutzers Statusmeldungen, Notizen, Fotos und Videos posten zu dürfen. Wer das nicht zulassen will, kann es in den Privatsphäre-Einstellungen unter Anwendungseinstellungen unterbinden.

Quelle: ---> Heise - Online vom 18.11.2011

Google schließt Lücke in Chromes JavaScript-Engine

Google schließt mit dem Update auf Chrome 15.0.874.121 eine Sicherheitslücke der Risikostufe "hoch" in der JavaScript-Engine V8. Bei der Lücke handelt es sich um einen Speicherfehler, durch den ein Angreifer unter Umständen Code auf dem Rechner des Opfers ausführen kann, wie Secunia berichtet. Die Details hält Google wie gewohnt zunächst unter Verschluss, um die Sicherheit der Chrome-Nutzer nicht zu gefährden. Ein Ausbruch aus der Sandbox des Browsers ist durch die Lücke aber wohl nicht möglich, andernfalls hätte das Google die Lücke als kritisch eingestuft.

---> Heise - Online vom 18.11.2011

Späh-Software aus Deutschland nutzt iTunes-Lücke aus

Eine in Deutschland entwickelte Fernüberwachungssoftware war darauf ausgelegt, gezielt eine Lücke in iTunes zur Infektion von Rechnern auszunutzen, wie Spiegel Online berichtet. Das Unternehmen Gamma International GmbH soll in einem Werbefilm über ihre Schnüffelsoftware FinFisher unverhohlen damit werben, eine Schwachstelle im Update-Mechanismus von iTunes zur Installation auf den Zielsystemen einzusetzen.

---> Heise - Security vom 21.11.2011

Staatstrojaner: Privater "Vermögenswert" wiegt mehr als Grundrechte

Allein die jährliche "Generallizenz" für den DigiTask-Trojaner kostet rund 200.000 Euro. Die Bundesregierung hält Geschäftsbeziehungen zu weiteren Herstellern von Überwachungssoftware für "grundsätzlich geheimhaltungsbedürftig"

Nach der Trojaner-Affäre liefert das Bundesinnenministerium in seiner Antwort auf eine parlamentarische Kleine Anfrage nun neue Details über das behördliche Infiltrieren privater Rechnersysteme. Gleichwohl werden wichtige Informationen weiter verheimlicht. Die Funktionsweise der nachgefragten Anwendungen bleibt daher im Dunkeln. Angeblich drohe eine reale Gefahr "für den Betrieb wesentlicher Einrichtungen des Staates".

Die IT-Infrastruktur wichtiger Einrichtungen der Bundesrepublik ist angeblich wieder gefährdet - diesmal allerdings nicht wegen chinesischen Geheimdiensten, russischen Hackern oder der Daten-Antifa. Der Grund für die Besorgnis liegt in der Neugier von Abgeordneten der Linksfraktion, die sich nach den Einsätzen von Staatstrojanern und anderer Schnüffelsoftware erkundigten. Etliche deutsche Behörden sind zum Infiltrieren privater Rechner befugt: Bundes- und Landesämter für Verfassungsschutz, Bundes- und Landeskriminalämter, Zollfahndungsdienst, Bundespolizei und Militärischer Abschirmdienst.

Eine öffentlich einsehbare Antwort will die Bundesregierung jedoch weiter schuldig bleiben: Die "detaillierte Kenntnis" über die "Zusammenarbeit oder evtl. bestehende Verabredungen" würde ansonsten die ohnehin "signifikant gestiegene Bedrohungslage" verstärken. Die Informationen wären "für den Betrieb wesentlicher Einrichtungen des Staates" gefährlich.

---> Heise - Telepolis vom 23.11.2011

Europäischer Gerichtshof gegen zentrales Filter- und Sperrsystem

Überwachung des gesamten Netzverkehrs durch einen Internetprovider nicht mit dem EU-Recht vereinbar ist. Zugangsanbieter dürften nicht gezwungen werden, Datenübertragungen auf rechtswidrige Inhalte hin zu kontrollieren und zu filtern. Der Beschluss wendet sich gegen eine "aktive Beobachtung sämtlicher elektronischen Kommunikationen im Netz des betreffenden Providers" und mithin "jeder zu übermittelnden Information" aller Kunden eines Anbieters. Der EuGH folgte im Kern dem Schlussantrag seines Generalanwalts Cruz Villalón vom April.

---> Heise - Online vom 24.11.2011