Deutsch Polnisches Forum

Bundesnetzagentur gegen österreichischen Telefonspammer
Die Bundesnetzagentur ist gegen drei österreichische Firmen der Marke "Friedrich Müller" vorgegangen, die man des Telefon-Spammings beschuldigt. Durch Geschäftsmodelluntersagungen soll dem mutmaßlichen Rufnummernmissbrauch durch unerwünschte Werbeanrufe ein Riegel vorgeschoben werden.

---> Golem IT-News vom 21.05.2008, 18:58 Uhr

Mehr Schutz bei Einkauf im Ausland
Wer im Ausland einkauft, soll besser vor Betrug geschützt werden. Das Bundeskabinett beschloss eine Änderung des Kartellrechts, die eine EU-Richtlinie umsetzen soll. "Die Verbraucher werden nun beim Einkauf im Ausland vor unlauteren geschäftlichen Handlungen und betrügerischen Unternehmern genauso wie im Inland geschützt", sagte Justizministerin Brigitte Zypries (SPD). Das gelte auch für Käufe im Internet. Die Verbraucher könnten damit ein größeres Angebot und günstigere Preise im Ausland besser nutzen. Bundesrat und Bundestag müssen dem Gesetzentwurf, der das Gesetz gegen den unlauteren Wettbewerb (UWG) novelliert, formal noch zustimmen.

---> Heise - Newsticker vom 22.05.2008, 08:49 Uhr

Kritische Lücken im Instant Messenger Trillian
Im Instant Messenger Trillian hat der Sicherheitsdienstleister Zero Day Initiative (ZDI) drei kritische Schwachstellen gefunden, die Angreifern aus dem Netz ermöglichen, Nutzern der Software Schadcode unterzuschieben. Der Hersteller hat inzwischen mit einem Update reagiert, das die Lücken schließen soll.

---> Heise - Newsticker vom 22.05.2008, 09:19 Uhr

Vorsicht vor gefälschten Benachrichtigungen über Microsoft-Updates
Kriminelle versuchen derzeit wieder mit gefälschten Benachrichtigungen über Sicherheits-Updates ihre Trojaner unter die Leute zu bringen. Die Mails weisen auf ein Critical Security Update für Microsoft Windows (KB946026) hin; ein Link verweist auf einen vorgeblichen Patch. Dabei kommt die Mail dem üblichen Microsoft-Stil zur Beschreibung von Downloads mit Angaben über Größe und Download-Dauer recht nahe.

---> Heise - Newsticker vom 22.05.2008, 09:54 Uhr

Elektronische Gesundheitskarte: BSI akzeptiert die "Arzt-PIN"
Auf der Euroforum-Konferenz zur Zukunft der Vernetzung im Gesundheitswesen hat ein Vertreter des Bundesamtes für Sicherheit in der Informationstechnik (BSI) das Verfahren verteidigt, nach dem Ärzte die PIN der Gesundheitskarte vergesslicher Patienten eingeben sollen. Wer neben Ärzten und Apotheken noch Heilberufsausweise braucht, war ein weiterer Diskussionsschwerpunkt des zweiten Tages.

---> Heise - Newsticker vom 22.05.2008, 10:50 Uhr

Internetkrimininalität wuchs 2007 um 8 Prozent
Vergangenes Jahr wurden 179.026 Straftaten in Deutschland erfasst, die mit dem "Tatmittel Internet" begangen wurden. Das sind laut der heute vorgelegten [URL=http://www.bmi.bund.de/Internet/Content/Common/Anlagen/Broschueren/2008/Polizeiliche__Kriminalstatistik__2007__de,templateId=raw,property=publicationFile.pdf/Polizeiliche_Kriminalstatistik_2007_de.pdf]Polizeiliche Kriminalstatistik 2007[/URL] (PDF-Datei) 8 Prozent mehr als im Jahr 2006. Davon waren knapp 73 Prozent Betrugsdelikte, 2006 waren es rund 83 Prozent. Der Anteil des Warenbetrugs sei von 52 auf 40 Prozent zurückgegangen, da sich im Jahr 2006 ein umfangreiches Verfahren mit 11.000 Fällen bemerkbar gemacht habe.

---> Heise - Newsticker vom 22.05.2008, 13:00 Uhr

Philologenverband: Jugendschutz im Internet praktisch nicht existent
Minderjährige werden auch an Schulen immer früher mit jugendgefährdenden Bildern und Texten aus dem Internet konfrontiert. Das mahnt heute Heinz-Peter Meidinger an, Bundesvorsitzender des Deutschen Philologenverbands. Immer häufiger würden beispielsweise schon zehnjährigen Mädchen in Schulpausen Porno- und Gewaltvideos auf Handys gezeigt oder zum Herunterladen von fast gleichaltrigen Mitschülern angeboten. Das teilt der Verband heute mit.

---> Heise - Newsticker vom 22.05.2008, 18:45 Uhr

Ärzte lehnen Einführung der elektronischen Gesundheitskarte ab
Auf dem 111. deutschen Ärztetag haben die Delegierten der Ärzteschaft der elektronischen Gesundheitskarte erneut eine Abfuhr "in der bisher vorliegenden Form" erteilt. Die Ablehnung der Ärzte fiel allerdings erheblich milder aus als zunächst angenommen: Ein erster Entschließungsantrag, der den Stopp des gesamten Projektes forderte, wurde in zweiter Lesung entschärft. Anstelle des kompletten Stopps fordern die Ärzte nun eine Neukonzeption unter Berücksichtigung der Prüfsteine, die zuvor in einer Sonderpublikation der Bundesärztekammer veröffentlicht wurden.

---> Heise - Newsticker vom 22.05.2008, 21:46 Uhr

F-Secures Linux-Security 7.01 behebt kritischen Fehler
Vor rund einer Woche musste F-Secure den Linux-Virenscanner Linux Security 7.00 zurückrufen, da er im sogenannten Client-Modus zuweilen übereifrig das /var-Verzeichnis löschte. Jetzt stellt das Unternehmen eine fehlerbereinigte Version bereit.

--->Heise - Newsticker vom 23.05.2008, 08:14 Uhr

CFP: Einblicke in die kafkaeske Überwachungsgesellschaft
Bürgerrechtler sehen mit den "Information Fusion Centers" der Sicherheitsbehörden in den USA den kafkaesken Albtraum wahr werden, dass "Beweise" für das Begehen von Verbrechen rund um geringfügige Verdachtsmomente konstruiert werden. Strafverfolger würden mit Hilfe der zentralen Datenbankeinrichtungen Indizien für ein Vergehen schon bei einer leisen Ahnung in Kooperation etwa mit Banken, Vermietern oder Internetprovidern zusammentragen, erläuterte Mike German, Justiziar bei der American Civil Liberties Union (ACLU), die Funktionsweise des von der US-Regierung vorangetriebenen Sicherheitsprojekts auf der Konferenz "Computers, Freedom, and Privacy 2008" (CFP) in New Haven.

---> Heise - Newsticker vom 23.05.2008, 09:58 Uhr

c't-Test: Online-Backups mit schweren Sicherheitsproblemen
Kinderleichte Datensicherungen zum geringen Preis, das versprechen die neuen Online-Backup-Dienste. Doch wie ein Test in der neuen Ausgabe 12/08 der c't zeigt, nehmen es einige Anbieter mit der Absicherung des Transportwegs nicht so genau: Bei vier von sechs getesteten Online-Backups fand heise Security schwerwiegende Sicherheitsprobleme.

---> Heise - Newsticker vom 23.05.2008, 10:02 Uhr

Google erweitert Safe Browsing API
Google stellt für indizierte Seiten Informationen bereit, ob und seit wann diese möglicherweise Schadcode enthalten. Anwender und Webseitenbetreiber sollen damit besser verstehen können, warum etwa Firefox und Google Desktop vor bestimmten Seiten warnen.

Heise - Newsticker vom 23.05.2008, 10:15 Uhr

Aktivisten reichen beim Bundestag Petition gegen BKA-Gesetz ein
Die Datenschutz-Aktivisten vom Arbeitskreis Vorratsdatenspeicherung haben nach eigenen Angaben erfolgreich eine Petition gegen das geplante BKA-Gesetz beim Bundestag eingereicht. Nun rufen sie dazu auf, die Petition zu unterstützen. Internetnutzer können dies direkt auf der Petitions-Website des Bundestags tun. Außerdem will der Arbeitskreis auf dem bundesweiten Aktionstag "Freiheit statt Angst 2008" am 31. Mai Unterschriften sammeln.

---> Heise Newsticker vom 23.05.2008, 12:36 Uhr

mobile.de schließt Cross-Site-Scripting-Lücken
Der Online-Gebrauchtwagenmarkt mobile.de war von Cross-Site-Scripting-Lücken betroffen, die es Angreifern ermöglichten, mit manipulierten Links etwa in E-Mails oder in Webseiten beispielsweise Daten von Nutzern der Handelsplattform auszuspähen. Das Unternehmen hat die Lücken inzwischen geschlossen.

---> Heise - Newsticker vom 23.05.2008, 12:10 Uhr

CFP: Proteste gegen Kundenbespitzelung durch Provider
Internetpioniere und Rechtsexperten kritisieren den zunehmenden Einsatz von Methoden zur Durchleuchtung des gesamten Netzverkehrs per "Deep Packet"-Inspektion scharf und warnen vor gravierenden Folgeschäden. Wer eine derartige Tiefenanalyse seiner Internetkommunikation akzeptiere, "gibt seine Privatsphäre völlig auf", warnte Scott McCollough, Justiziar beim texanischen Internetprovider Data Foundry auf der Konferenz "Computers, Freedom, and Privacy 2008" (CFP) in New Haven am gestrigen Freitag. Ein Zugangsanbieter, der das Verfahren einsetze, könne damit die kompletten Kommunikationsinhalte einsehen. Sollten Daten gespeichert werden, müssten diese auch auf Verlangen Strafverfolgern ausgeliefert werden.

---> Heise - Newsticker vom 24.05.2008, 14:13 Uhr

DJV nennt Telekom-Bespitzelungsaffäre "Angriff auf Pressefreiheit"
Der Deutsche Journalisten-Verband verlangt so schnell wie möglich Informationen über das ganze Ausmaß.

---> Heise - Newsticker vom 25.05.2008, 11:00 Uhr

Google will deutsche Städte flächendeckend fotografieren
Zur Wahrung der Privatsphäre sollen Gesichter und Kfz-Kennzeichen unkenntlich gemacht werden.

---> Heise - Newsticker vom 25.05.2008, 12:57 Uhr

Telekom-Chef Obermann will "harte Konsequenzen" aus Bespitzelungsaffäre ziehen
Der Telekom-Vorstandschef René Obermann hat in der Bespitzelungsaffäre seines Unternehmens mit "harten Konsequenzen" gedroht. "Die aktuellen Vorwürfe, wenn sie sich bewahrheiten, widersprechen klar unserem Verständnis von Datenschutz", sagte Obermann der "Bild"-Zeitung. "Fälle von Fehlverhalten müssen aufgeklärt werden und harte Konsequenzen nach sich ziehen." Zugleich versicherte Obermann den Telekom-Kunden, dass deren Daten sicher seien.

---> Heise - Newsticker vom 26.05.2008, 08:45 Uhr

Schweiz leistet der CIA Amtshilfe
Der Schweizer Bundesrat befahl die Vernichtung von Zigtausenden Akten, die mit der Lieferung von Atomtechnik von Schweizer Ingenieuren an Libyen und Iran zu tun haben. - Schnelle Amtshilfe leistete die Schweiz der CIA. Dummerweise kam es an den Tag, obwohl sich Bundesrat und Geschäftsprüfungsdelegation auf Geheimhaltung verpflichtet hatten. Der Fall ist brisant. Bei der "Aktion Reißwolf" geht es um die Vernichtung von Tausenden von 10.000 Dokumenten und 20.000 Computerdateien, die in einem laufenden Prozess eine Rolle spielen.

---> Heise - Telepolis vom 26.05.2008

Datenschutzaktivisten rufen zum Aktionstag gegen Überwachung
Nur nicht vorhandene Daten sind sichere Daten, meint der Arbeitskreis Vorratsdatenspeicherung mit Blick auf die Bespitzelungsaffäre bei der Telekom und ruft für kommenden Samstag zu einem Aktionstag auf.

---> Heise - Newsticker vom 26.05.2008, 10:52 Uhr

Facebook von Cross-Site-Scripting-Lücke betroffen
Facebook, nach MySpace das größte Social-Networking-Portal im Internet, wies Berichten zufolge bis Ende vergangener Woche eine Cross-Site-Scripting-Lücke auf, die das Einschleusen und Ausführen von bösartigem JavaScript in den Browser der Besucher ermöglichte. Angreifer hätten darüber Besucher automatisch auf infizierte Webseiten umleiten oder Anmeldeinformationen stehlen können.

---> Heise - Newsticker vom 26.05.2008, 13:42 Uhr

Neues Risiko bei Online-Überweisungen
Das Amtsgericht München verneint die Pflicht zum Abgleich zwischen Kontonummer und Empfängernamen im beleglosen Zahlungsverkehr.

---> Heise - Newsticker vom 26.05.2008, 16:17 Uhr

Datenschützer sehen schwindendes Rechtsbewusstsein
Angesichts des Datenmissbrauchs bei der Deutschen Telekom hat der Verein FoeBuD einen "Neustart" für den Datenschutz gefordert. "Das heißt, alles was bisher gesammelt wurde, muss gelöscht werden. Und Datenbanken dürfen nur mit ausdrücklicher Genehmigung wieder aufgebaut werden", sagte Vorstandsmitglied Rena Tangens der Frankfurter Rundschau. "Wir sollten uns ganz grundsätzlich klar machen: Sobald Datensammlungen da sind, ist auch immer das Potenzial gegeben, dass diese Daten missbraucht werden", betonte die Datenschützerin. Das liege an einem schwindenden Rechtsbewusstsein bei den Unternehmen.

---> Heise - Newsticker vom 27.05.2008, 08:46 Uhr

Kriminalbeamte fordern zentrale Datenbank für Verbindungsdaten
Vor dem Hintergrund der Bespitzelungen bei der Deutschen Telekom hat der Bund Deutscher Kriminalbeamter (BDK) gefordert, die Verbindungsdaten sämtlicher Telefonkunden in einer zentralen Datenbank zu speichern. Diese Datenbank sollte dann unter der Aufsicht des Datenschutzbauftragten stehen. "Die Telekom-Affäre ist eine Riesenchance für den Datenschutz, die wir nutzen müssen. Es ist doch offensichtlich, dass sensible Kundendaten bei privaten Unternehmen mehr als schlecht aufgehoben sind", sagte BDK-Vorsitzender Klaus Jansen der Neuen Osnabrücker Zeitung

---> Heise - Newsticker vom 27.05.2008, 08:54 Uhr

It's a feature, not a bug
Die Telekom ließ zwischen 2005 und 2006 mehrere hunderttausend Festnetz- und Mobilfunk-Verbindungsdatensätze von wichtigen über die Telekom berichtenden deutschen Journalisten und deren privaten Kontaktpersonen ausforschen - Für die Gegner der Vorratsdatenspeicherung ist die Spionageaffäre eine Steilvorlage. Nachdem sich der erste Rauch verzogen hat und man ungefähr weiß, was geschehen ist, sind drei Lehren zu ziehen: Wo immer es interessante Daten gibt, werden sie auch ausspioniert. Datenmissbrauch is a feature, not a bug. Deshalb wird die Angelegenheit keine nennenswerte Konsequenzen haben und sich auch wiederholen.

---> zum Artikel von Burkhard Schröder bei Heise - Telepolis am 27.05.2008

Von der Vorratsdatenspeicherung zur Vorratsdatenbank
Die durch die Vorratsdatenspeicherung gesammelten TK-Daten sollen, so es nach dem Willen der britischen Regierung geht, in eine zentrale Datenbank fließen - Dass sich der Datenschutz (nicht nur) im Vereinigten Königreich im freien Fall befindet und (nicht zuletzt durch die Idee der Prävention und Eindämmung des "Anti Social Behaviour") die orwellsche Vision der allgegenwärtigen Videoüberwachung sowie der weitgehenden Totalkontrolle von "verdächtigem Verhalten" immer stärker umgesetzt wird, ist nichts Neues. Auch die in Deutschland weiterhin kontrovers diskutierte Vorratsdatenspeicherung wurde in England bereits durch den RIPA (Regulation of Investigatory Powers Act) eingeführt und ohne wirklich lautstarken Protest akzeptiert (UK-RIP-Gesetz über Ermittlungsbefugnisse verabschiedet).

---> zum Artikel von Bettina Winsemann bei Heise - Telepolis am 26.05.2008

Behörden und Experten streiten über heimliche Online-Durchsuchungen privater PCs
Die obersten Sicherheitsbehörden in Bayern halten heimliche Online-Durchsuchungen von Computern zur Terrorabwehr für unerlässlich, berichtet dpa von einer Expertenanhörung im Innenausschuss des bayerischen Landtags. Die Behörden müssten mit den technischen Entwicklungen Schritt halten können, betonten Verfassungsschutz-Präsident Wolfgang Weber und der Chef des Landeskriminalamtes, Peter Dathe. Der Dresdner Informatik-Professor Andreas Pfitzmann argumentierte dagegen, Online-Durchsuchungen seien "nicht reif genug" für den Einsatz in der Praxis. Zudem werde man technisch versierte Terroristen damit ohnehin nicht fassen. Er riet der Staatsregierung, auf ihren Gesetzentwurf zu Online-Durchsuchungen zu verzichten.

---> Heise - Newsticker vom 27.05.2008, 14:17 Uhr

Daten von tausenden Studenten der Uni Magdeburg im Netz
Wie jetzt bekannt wurde, landeten Daten von tausenden Studenten der Universität Magdeburg im Netz, für jedermann abrufbar. Offenbar sorgte ein Verwaltungsangestellter für die Datenpanne.

---> Heise - Newsticker vom 27.05.2008, 15:53 Uhr

Tausende deutsche Server laden zum Einbruch ein
Zwei Wochen nach Bekanntwerden der OpenSSL-Probleme auf Debian-basierten Systemen sind allein in Deutschland immer noch tausende von Root-Servern angreifbar. Die Auswertung von Stichproben legt nahe, dass die Provider daran nicht ganz unschuldig sind.

---> Heise - Newsticker vom 27.05.2008, 17:32 Uhr

Bundesnetzagentur warnt vor Nutzung alter Schnurlos-Telefone nach 2008
Die von alten Telefonen nach den Standards CT1+ und CT2 genutzten Frequenzen werden ab 2009 anderweitig genutzt. Störungen durch alte Telefone können dann mit Bußgeld belegt werden.

---> Heise - Newsticker vom 27.05.2008, 18:52 Uhr