Deutsch Polnisches Forum

Löschen ist nicht gleich löschen

Am 6. Februar haben sich Vertreter von Facebook und zwei Studenten der Universität Wien getroffen, um über die Datenpolitik der Plattform zu diskutieren. Diesem Treffen war der erste Bericht der irischen Datenschutzbehörde zu Facebook vorausgegangen. Angestoßen hatte den der Wiener Jura-Student Max Schrems, als er 2011 insgesamt 22 Anzeigen gegen Facebook einreichte. Seiner Meinung nach hält sich das Unternehmen nicht an die geltenden Datenschutzregelungen.

---> Heise - Online vom 22.02.2012

Internet-Kommission soll bis Juni Ergebnisse liefern

Der Fachbereich Parlamentsrecht des Deutschen Bundestags kommt zu dem Ergebnis, dass die Enquete-Kommission "Internet und digitale Gesellschaft" die ihr gesetzten Fristen nicht ohne weiteres über den Haufen werfen kann. Der heise online vorliegende Aktenvermerk erinnert an den mit der Einsetzung des Gremiums vom Plenum beschlossenen Zeitplan, wonach Ergebnisse und Handlungsempfehlungen "bis zur parlamentarischen Sommerpause 2012" vorliegen sollten. Die Formulierung lasse prinzipiell zwar Ausnahmen zu. Der klar formulierte Wunsch, noch in dieser Wahlperiode erste Umsetzungsschritte vornehmen zu können, spreche aber eher dafür, dass die Kommission tatsächlich bis Ende Juni Resultate vorzulegen habe.

---> Heise - Online vom 21.02.2012

Mozilla geht gegen Aussteller von Man-in-the-Middle-Zertifikaten vor

Die Mozilla Foundation fordert in einer Mail an Certification Authorities (CA), auf das Ausstellen von Zertifikaten für Unter-CAs zu verzichten, die zum Überwachen von verschlüsseltem Datenverkehr genutzt werden. Hintergrund ist der vor Kurzem bekanntgewordene Fall der von Trustwave aufgebauten Man-in-the-Middle-CA.
Das Unternehmen hatte einer Firma ein CA-Zertifikat verkauft, mit dem sich diese gültige Zertifikate für beliebige Server ausstellen konnte. Damit war es ihr möglich, analog zu einem Man-in-the-Middle-Angriff auch den SSL-verschlüsselten Datenverkehr ihrer Mitarbeiter zu überwachen. Mittlerweile habe Trustwave das CA-Zertifikat jedoch widerrufen und werde solche Sub-CAs in Zukunft nicht mehr ermöglichen, teilte das Unternehmen mit.

---> Heise - Security vom 19.02.2012

Neue Version von Symantecs Consumer-Sicherheitssuite

Symantec hat die Version 6.0 des Consumer-Sicherheitspakets Norton 360 veröffentlicht. Der Funktionsumfang entspricht der Sicherheitssuite Norton Internet Security, umfasst aber zusätzlich ein Backup-Modul sowie Werkzeuge zur Systemoptimierung. Das Update bedeutet vor allem Produktpflege; echte Neuerungen sind eher dünn gesät. Norton 360 6.0 verschiebt große Updates, wenn gerade wenig Bandbreite zur Verfügung steht und soll Backups beschleunigen.

---> Heise - Security vom 22.02.2012

Neue Anwendungen für den elektronischen Personalausweis

Zur CeBIT vor einem Jahr holte sich der damalige Bundesinnenminister Thomas de Maizičre (CDU) sein Ticket mit dem neuen Personalausweis ab. De Maizičre verließ die Messe als designierter Verteidigungsminister und war fortan nicht mehr für den Ausweis zuständig. Das neue Personaldokument kam seither nur mühsam voran: 36 Angebote, bei denen die elektronische Identifikation genutzt werden kann, gibt es derzeit. Auf der CeBIT 2012 sollen eine ganze Reihe von Möglichkeiten vorgestellt werden, die die Akzeptanz des eID-Systems verbessern können. Die Palette reicht von der Nutzung am Bankautomaten bis zum elektronischen Versand von BAFöG-Anträgen.

Heise - Security vom 22.02.2012

Apple und Google verpflichten sich zu mehr Datenschutz bei Apps

Unkontrolliert datensaugende Programme auf Smartphones und Tablet-Computern sollen künftig der Vergangenheit angehören. Die kalifornische Generalstaatsanwältin Kamala Harris hat sechs der größten App-Store-Betreiber dazu gedrängt, die Privatsphäre von Nutzern besser zu schützen.

---> Heise - Online vom 23.02.2012

Staatsanwältin zwingt Apple und Google zu mehr Datenschutz

Viele Apps zapfen die Daten ihrer Nutzer an - damit soll nun Schluss sein. Eine US-Staatsanwältin hat Apple, Google und andere Konzerne zu einer Vereinbarung für mehr Transparenz gedrängt. Auch US-Präsident Obama will mit sieben Internet-Regeln für mehr Verbraucherschutz sorgen.

San Francisco - Die kalifornische Generalstaatsanwältin Kamala Harris hat sechs der größten App-Store-Betreiber dazu gedrängt, die Privatsphäre von Nutzern besser zu schützen. Harris verkündete eine Vereinbarung mit Apple , Google , Microsoft , dem Blackberry-Anbieter RIM, Hewlett-Packard und Amazon . Parallel will auch die Regierung von Präsident Barack Obama für mehr Daten- und damit Verbraucherschutz im Netz sorgen - allerdings auch wieder nur mit einer Selbstverpflichtung der Branche.

---> [URL=http://www.spiegel.de/netzwelt/apps/0,1518,817039,00.html]Spiegel Online[/URL]

Karlsruhe beschränkt Verwendung von Telekommunikationsdaten

Die Regelungen zur Speicherung und Herausgabe von Nutzerdaten, Passwörtern und PIN-Codes an Ermittlungsbehörden und andere staatliche Stellen sind teilweise verfassungswidrig (Az. 1 BvR 1299/05). Das hat der Erste Senat des Bundesverfassungsgerichts in einem am Freitag veröffentlichten Beschluss entschieden. Die Regeln verletzten zum Teil das Grundrecht auf informationelle Selbstbestimmung.

Schluss macht Karlsruhe mit der nach Ansicht der Kammer "verbreiteten aber umstrittenen Praxis", §113 auch für Auskünfte über den Inhaber einer IP-Adresse heranzuziehen: Die Regelung "berechtigt [...] nicht zu einer Zuordnung von dynamischen IP-Adressen", entschieden die Richter, auch weil dies einen Eingriff ins Fernmeldegeheimnis darstelle. Der Gesetzgeber hat hier bis Juni 2013 Zeit, eine verfassungskonforme Neuregelung zu schaffen.

---> Heise - Online vom 24.02.2012

Teilerfolg für Bürgerrechtler in Karlsruhe

Das Bundesverfassungsgericht hat nach über sechs Jahren Verfahrensdauer über die Speicherung und Verwendung von Telekommunikationsdaten entschieden, aber für eine wirklich kraftvolle Entscheidung hat auch diese Verfahrensdauer nicht ausgereicht. Die Karlsruher Richter haben in weiten Teilen den Forderungen der Beschwerdeführer nicht entsprochen. Das ist zwar keine Niederlage, muss aber aus Sicht der Bürgerrechtler eine Enttäuschung sein. Dennoch haben die Verfassungshüter zwei in der Praxis verbreitete Ermittlungsansätze der Strafverfolger als nicht verfassungskonform erachtet. Der Gesetzgeber muss als Hausaufgabe in kleineren Teilbereichen den Ermittlern höhere Hürden zu setzen. Das ist machbar und wird wohl kein reflexartiges Getrommel von “rechtsfreien Räumen” auslösen.

---> Heise - Online vom 24.02.2012

Schnellster deutscher Supercomputer eingeweiht

Am Freitagmittag wurde im Höchstleistungsrechenzentrum Stuttgart (HLRS) Deutschlands aktuell schnellster Supercomputer "Hermit" eingeweiht. Bundesforschungsministerin Annette Schavan und der baden-württembergische Ministerpräsident Winfried Kretschmann gaben im Beisein von Cray-Chef Pete Ungaro und des Rektors der Universität Stuttgart, Prof. Wolfram Ressel, den Startschuss für die offizielle Inbetriebnahme.

---> Heise - Online vom 24.02.2012

Gesellschaft für Informatik kritisiert ACTA

Die Gesellschaft für Informatik (GI) befürchtet, durch das Anti-Produktpiraterie-Handelsabkommen (ACTA) könnten patent- und markenrechtliche Fragen Vorrang vor den Bürgerrechten bekommen. Deshalb hat die Standesorganisation der Informatiker in ihrem Arbeitskreis "Datenschutz und IT-Sicherheit" einen Fragenkatalog erarbeitet und an das Wirtschafts- und das Justizministerium geschickt.

---> Heise - Online vom 24.02.2012

Millionenverlust wegen Gema-Sperren auf Youtube

Sony Music will, dass die Gema seine Musikvideos auf Youtube nicht mehr sperrt. Der Chef von Sony Music International sieht für die Musikindustrie großes Potenzial im Internet: "Das Internet ist für uns ein Segen."
Sony Music will, dass in Deutschland seine Musikvideos bei Youtube zu sehen sind. "Ich wünsche mir sehr, dass es auch in Deutschland bald diese Möglichkeit gibt", sagte Edgar Berger, Chef von Sony Music International, im Gespräch mit der Tageszeitung Die Welt. Sony Music International ist eine Sparte von Sony Music Entertainment Germany.

---> golem.de

Geheimdienste überwachten 37 Millionen Netzverbindungen

Die deutschen Geheimdienste überwachen immer größerem Stil E-Mails und andere Internet-Kommunikationen. Das schreibt die Bild-Zeitung in ihrer Samstagausgabe unter Berufung auf zwei neue Berichte des Parlamentarischen Kontrollgremiums des Bundestages (PKG).

Im Jahr 2010 wurden mehr als 37 Millionen E-Mails und Datenverbindungen überprüft, weil darin bestimmte Schlagwörter wie "Bombe" vorkamen. Damit hat sich die Zahl im Vergleich zum Vorjahr mehr als verfünffacht. 2009 waren 6,8 Millionen Internet- und sonstige Kommunikationen überprüft worden. Außerdem habe das Bundesamt für Verfassungsschutz in 16 Fällen (PDF ) sogenannte IMSI-Catcher eingesetzt. Mit diesen Geräten lassen sich Handygespräche mithören und der Standort von Mobiltelefonen innerhalb einer Funkzelle bestimmen.

---> Heise - Online vom 25.02.2012

---> Hier ist der Bericht nachzulesen

Gratis-Virenschutz von Avast in Version 7

Eine wesentliche Neuerung der siebten Generation von Avasts Virenschutzprodukten sind Streaming-Updates, die hochfrequent neue Virensignaturen einpflegen. Die Technik ähnelt den Pulse-Updates der Norton-Produkte. Streaming-Updates sollen die regulären Signatur-Aktualisierungen ergänzen, nicht ersetzen. Zunächst will Avast pro Tag 20 kleine Updates ausliefern und diese Frequenz nach und nach erhöhen. Zum Vergleich: Die Pulse-Updates von Symantec laufen mittlerweile im Fünfminutenrhythmus.

---> Heise - Security vom 25.02.2012

Studie: Open-Source-Software qualitativ besser als proprietäre Entwicklungen

Die Qualität von Open-Source-Code entspricht der von proprietärer Software oder geht gar darüber hinaus. Das geht aus dem zum dritten Mal veröffentlichten Coverity Scan Open Source Report hervor. In der erstmals 2006 durch das U.S. Department of Homeland Security initiierten und 2009 von Coverity fortgesetzten Untersuchung wurde die Vollständigkeit und Qualität von Open-Source- und proprietärer Software mit Coveritys gleichnamiger Testplattform durchleuchtet.

---> Heise - Online vom 27.02.2012

App-Zocke durch falsche Facebook-Freunde

Abzocker verbreiten über Facebook derzeit fragwürdige Android-Apps, die nach der Installation hohe Kosten durch Premium-SMS-Dienste verursachen können, wie Sophos berichtet. Die Abzocker versenden demnach über Facebook Freundschaftsanfragen, um andere Nutzer auf ihr Profil zu locken. Besucht der Nutzer mit einem Android-Smartphone die auf dem Profil gespeicherte Homepage, beginnt automatisch der Download eines App-Installationspakets (.apk).

---> Heise - Online vom 27.02.2012

Wikileaks veröffentlicht Stratfor-Mails

Um 1 Uhr in der Nacht zum Montag hat Wikileaks mit der Veröffentlichung von Millionen von E-Mails der texanischen "Sicherheitsfirma" Stratfor begonnen. Die "Global Intelligence Files" sollen das Sittenbild eines privaten Geheimdienstes zeichnen. Die Website stratfor.com ist unter dem Ansturm interessierter User zusammengebrochen.

Über 5 Millionen E-Mails aus dem Zeitraum von Juli 2004 bis Dezember 2011 wurden bei einem erfolgreichen Hack erbeutet. Mehr als 4000 davon behandeln Wikileaks selbst oder dessen Sprecher Julian Assange. Seit Wochen haben mehr als zwei Dutzend Medienorganisationen aus aller Welt und Aktivisten im Geheimen über den Daten gebrütet. Nach und nach sollen daraus gewonnene Informationen veröffentlicht werden. Die erste Tranche der veröffentlichten Nachrichten umfasst rund 170 E-Mails samt angehängter Dateien.

---> Heise - Security vom 27.02.2012

Youtube mahnt Nutzer wegen Vogelgezwitscher ab

Eigentlich wollte ein Nutzer aus den USA nur seine neuesten Naturvideos auf Youtube hochladen. Prompt kam eine Abmahnung: Die Videos enthalten urheberrechtlich geschützte Musik.

Wegen Vogelgezwitscher in seinen Videos hat ein Youtube-Nutzer eine Abmahnung erhalten: "Beim Hochladen meiner neuesten Videos teilte mir Youtube mit, dass ich Copyright geschütztes Material von Rumblefish verwende."
"Ich mache Naturvideos für meinen Youtube-Channel, meist in abgelegener Wildnis und weit entfernt von irgendeiner Quelle, die als Musik durchgehen würde", schreibt der Nutzer.

---> golem.de

Stelldichein der Mobilfunkbranche

Die U-Bahn fährt. Das ist die gute Nachricht, mit der die Veranstalter am Wochenende vor der Eröffnung des diesjährigen Mobile World Congress (MWC) aufwarten konnte. Der öffentliche Nahverkehr Barcelonas wird bestreikt. Das Metro-Personal hat sich kurz vor der wichtigsten Messe der Mobilfunkbranche mit der Stadt geeinigt, doch die Busse werden wohl nicht fahren. So wird das Taxi-Chaos vor dem betagten Messegelände der Fira de Montjuďc, auf dem ab Montag rund 60.000 Fachbesucher und Journalisten erwartet werden, wohl noch ein bisschen größer als in den vergangenen Jahren.

---> Heise - Mobil vom 26.02.2012

Android-Smartphones per Drive-by infiziert

Die ehemaligen McAfee-Manager George Kurtz und Dmitri Alperovitch haben im Rahmen der RSA Conference 2012 ein Remote Access Tool (RAT) demonstriert, das Android-Smartphones (Version 2.2.) infiziert. Zum Einschleusen der Malware missbrauchten sie einen bisher nicht gepatchten Bug im Android-eigenen Web-Browser WebKit. Die Information über die Schwachstelle haben die Forscher zuvor zusammen mit anderen Tools auf dem Schwarzmarkt gekauft. Auf insgesamt 20 Komponenten basiert der fertige Angriff, die sämtlich für 1400 US-Dollar im Untergrund eingekauft wurden.

---> Heise - Security vom 02.03.2012

Bundestag beschließt mehr Schutz vor Internet-Kostenfallen

Verbraucher sollen künftig besser vor Kostenfallen im Internet geschützt sein. Der Bundestag verabschiedete am Freitag eine Änderung des Bürgerlichen Gesetzbuches, um unseriöse Praktiken einzudämmen.

---> Heise - Online vom 02.03.2012

Phishing per NFC

Stuart McClure, Technik-Chef von McAfee und einige seiner Kollegen haben während der RSA Conference 2012 eine ganze Reihe verschiedener Angriffe auf Mobile Devices demonstriert. So zeigten sie einen Angriff auf ein NFC (Near Field Communication)-fähiges Smartphone: Der Angreifer bringt einfach ein modifiziertes NFC-Tag auf einem legitimen Träger wie einem Werbeposter auf. Im Fall der Live-Demo verwendeten die Forscher einen Spendenaufruf des Roten Kreuzes, wie er in verschiedenen europäischen Städten an Bushaltestellen zu sehen war.

---> Heise - Security vom 02.03.2012