Deutsch Polnisches Forum

Cross Site Scripting vereint Schäuble und Die Linke
Aktuelle Demos zeigen, dass die Existenz von Cross-Site-Scripting-Lücken in Web-Seiten eher die Regel als die Ausnahme ist und dabei keineswegs vor Parteigrenzen haltmacht.

---> Heise - Newsticker vom 28.05.2008, 08:26 Uhr

Telekom-Überwachungsaffäre: Frühere Konzernleitung belastet
In der Telekom-Überwachungsaffäre sollen Vorstandschef Kai-Uwe Ricke und Aufsichtsratsvorsitzender Klaus Zumwinkel direkt involviert sein. Auch die mit der Überwachung beauftragte Firma belastet die Konzernspitze: "Der Auftrag kam von ganz oben."

---> Heise - Newsticker vom 28.05.2008, 08:49 Uhr

Kritische Schwachstelle im Flash Player wird aktiv ausgenutzt (Update)
Eine kritische Sicherheitslücke im aktuellen Flash Player wird bereits aktiv ausgenutzt, um Webnutzern Trojaner unterzuschieben. Ein Update gibt es noch nicht, doch Anwender können sich mit Zusatzsoftware schützen.

---> Heise - Newsticker vom 28.05.2008, 08:57 Uhr

Buffer Overflow in Motorolas RAZR-Handys
Durch manipulierte JPG-Bilder soll sich Schadcode auf dem Gerät ausführen lassen, ein Update soll den Fehler beheben.

---> Heise - Newsticker vom 28.05.2008, 10:43 Uhr

Journalisten-Verband fordert Abschaffung der Vorratsdatenspeicherung
Der Deutsche Journalisten-Verband (DJV) unterstützt Bestrebungen nach Abschaffung der Vorratsdatenspeicherung. "Die Telekom-Affäre zeigt die Missbrauchsmöglichkeiten der gespeicherten Verbindungsdaten auf", sagte DJV-Bundesvorsitzender Michael Konken.

---> Heise - Newsticker vom 28.05.2008, 14:38 Uhr

Datei- und Druckserver Samba lässt sich Code unterschieben
Der Samba-Server enthält eine Schwachstelle, durch die Angreifer aus dem lokalen Netz mit Links auf manipulierte Server etwa in E-Mails oder mit präparierten Paketen fremden Programmcode einschleusen und ausführen können.

---> Heise - Newsticker vom 28.05.2008, 15:39 Uhr

Studenten knacken Microsofts Cardspace
Studenten der Ruhr-Uni Bochum wollen einen Weg gefunden haben, wie sich bei Microsofts neuem Authentifizierungs-Framework Security-Tokens stehlen lassen. Ein Angreifer kann sich damit als sein Opfer ausgeben und etwa damit einkaufen.

---> Heise - Newsticker vom 28.05.2008, 17:12 Uhr

Experte: Online-Razzien nur "Fußnote" bei der Terrorbekämpfung
Der Islam- und Terrorismusforscher Guido Steinberg hat heimliche Online-Durchsuchungen als reine Nebensächlichkeit bei der Prävention von Anschlägen bezeichnet. Online-Razzien seien "eine Fußnote" im Kampf gegen den Terror, sagte der ehemalige Mitarbeiter des Bundeskanzleramts auf der Konferenz "Sicherheit mit Augenmaß" am heutigen Mittwoch bei der SPD-nahen Friedrich-Ebert-Stiftung in Berlin. Es könnte zwar hilfreich sein, bei Organisationen, die sich stark auf die Kommunikation per Computer stützen, auch unter bestimmten Einschränkungen in die Rechner "reinzuschauen". Entscheidender sei aber, den Einsatz menschlicher Quellen zu verstärken und sich so radikalisierenden Gruppen direkt zu nähern.

---> Heise - Newsticker vom 28.05.2008, 17:47 Uhr

Datenschützer fordert "Datennotar" zum Schutz von Telefon-Verbindungsdaten
Der Bundesdatenschutzbeauftragte Peter Schaar hat sich vor dem Hintergrund der Telekom-Bespitzelungsaffäre für einen "Datennotar" ausgesprochen, der die Nutzung von Verbindungsdaten durch Unternehmen und Strafverfolger kontrolliert. "Um Missbrauch vorzubeugen, könnten die bei den Unternehmen anfallenden Verbindungsdaten dort verschlüsselt werden. Der Schlüssel zur Freigabe ließe sich bei einer unabhängigen Treuhänderstelle, einer Art Datennotar, hinterlegen", sagte Schaar der Neuen Osnabrücker Zeitung.

---> Heise - Newsticker vom 29.05.2008, 09:11 Uhr

Verwirrung um Lücke im Flash-Player
Für viel Aufregung hat die Lücke in Adobes Flash-Player gesorgt, die derzeit von gehackten Webseiten ausgenutzt wird, um Anwendern einen Trojaner unterzuschieben. Inzwischen hat Adobe erste Erkenntnisse zu den bislang gefundenen Exploits. Wahrscheinlich ist die aktuelle Version 9.0.124.0 doch nicht betroffen.

---> Heise - Newsticker vom 29.05.2008, 10:24 Uhr

Österreichs Regierungskoalition verweigert Debatte über Sicherheitspolizeigesetz
Das neu gefasste SPG verpflichtet Mobilfunker, auf Polizeibefehl Standortdaten und die internationale Mobilfunkteilnehmerkennung eines Handys preiszugeben. Gleichermaßen müssen Provider Name und Anschrift von Nutzern bestimmter IP-Adressen herausgeben.

---> Heise - Newsticker vom 29.05.2008, 10:44 Uhr

c't magazin.tv: Misstrauischer Bezahldienstleister
Probleme mit Online-Shops und mit Bezahlsystemen sind ein weites Feld, das auch das c't-Fernsehmagazin immer wieder beackert. Diesmal geht es zum einen um einen Händler, der seine Geschäfte über eBay abwickelt. Es läuft alles reibungslos, als ein Kunde für knapp 2000 Euro Fotozubehör bestellt. Die Zahlung wird über das eBay-Bezahlsystem Paypal erledigt. Das Geld geht ein und der Händler schickt die Ware umgehend heraus. Alle sind zufrieden. Doch dann meldet sich Paypal ...

---> Heise - Newsticker vom 30.05.2008, 07:32 Uhr

Lücke in ActiveX-Modul von Creative
Der Sicherheitsdienstleister eEye hat eine Sicherheitslücke in einem ActiveX-Modul entdeckt, das von der Software zu zahlreichen Creative-Geräten installiert wird und Angreifern das Einschleusen von fremden Code ermöglicht. Die Komponente dient eigentlich als automatischer Updater. eEye warnt zudem, dass Exploit-Code öffentlich verfügbar ist, der die Schwachstelle zum Ausführen von Schadcode missbrauchen kann.

---> Heise - Newsticker vom 30.05.2008, 09:25 Uhr

Aktionstag gegen Überwachung in 34 deutschen Städten
Am morgigen Samstag findet der bundesweite Aktionstag "Freiheit statt Angst" gegen die Vorratsdatenspeicherung und den Überwachungsstaat statt. Aus den vormals 32 Städten in Deutschland, in denen Aktionen stattfinden sollen, sind nunmehr 34 geworden. In der Hälfte von ihnen wollen die Veranstalter kostenlose anonymisierte Handykarten verteilen. Darunter beispielsweise in Berlin. Dort finden von 12.00 bis 22:00 Uhr im RAW-Tempel öffentliche Vorträge, Reden und Workshops, Kunstinstallationen und Aktionen statt. In Hamburg soll sich um 14:00 Uhr ein Demonstrationszug in Bewegung setzen. Auf der Abschlusskundgebung auf dem Gänsemarkt wird unter anderem Patrick Breyer vom initiierenden Arbeitskreis Vorratsdatenspeicherung sprechen.

---> Heise - Newsticker vom 30.05.2008, 10:19 Uhr

Datenschutz-Selbstverpflichtung der Telecom-Unternehmen ist umstritten
Unter anderem kritisierte der Datenschutzexperte der SPD-Bundestagsfraktion, Joerg Tauss, den Bundesinnenminister: Dieser habe alle Initiativen für einen besseren Datenschutz innerhalb der Koalition abgeblockt.

Während die einen als Konsequenz aus dem Telekom-Bespitzelungsskandal über schärfere Gesetze streiten, setzt Bundesinnenminister Wolfgang Schäuble derzeit auf eine Datenschutz-Selbstverpflichtung der Branche; und stößt damit ebenfalls nicht auf pure Begeisterung. Vor dem heutigen Treffen von Telekom-Chef René Obermann und der beiden Branchenverbände Bitkom und VATM im Innenministerium kommentierte etwa der rechtspolitische Sprecher der SPD- Bundestagsfraktion, Klaus-Uwe Benneter, er halte die Selbstverpflichtung der Telekommunikationsunternehmen zum Datenschutz für ausgereizt. "Bisher ist es eben für ausgeschlossen gehalten worden, dass die Unternehmen sich hier selbst bedienen, um hier eigene Interessen zu verfolgen", erklärte Benneter im RBB-Inforadio. Nun müsse eine ordnungsgemäße Kontrolle der Datenspeicherung durchgesetzt werden. Benneter sprach sich dafür aus, die Sanktionen zu verschärfen. Einen Stopp der Vorratsdatenspeicherung schloss der SPD-Abgeordnete aus. Zur Kriminalitätsbekämpfung sei die Datenspeicherung weiter notwendig.

---> Heise - Newsticker vom 02.06.2008, 09:24 Uhr

Ver.di-Vorstand Schröder kündigt Klage gegen Vorratsdatenspeicherung an
Der stellvertretende Telekom-Aufsichtsratsvorsitzende und Ver.di-Bundesvorstand Lothar Schröder hat sich im Zusammenhang mit der Bespitzelungsaffäre gegen die Vorratsdatenspeicherung ausgesprochen. Er halte die innerhalb der EU geforderte Speicherung für ein halbes Jahr "für einen absoluten Unsinn" und nicht verhältnismäßig, sagte Schröder heute im ZDF-Morgenmagazin. Die Vorratsdatenspeicherung sei seines Erachtens mit den Gesetzen der Bundesrepublik nicht verträglich. "Deswegen wird Ver.di in dieser Frage auch Verfassungsklage erheben."

---> Heise - Newsticker vom 02.06.2008, 10:58 Uhr

Kanadische Datenschutzaktivisten beschweren sich über Facebook
Die Datenschutzaktivisten der Canadian Internet Policy and Public Interest Clinic (CIPPIC) haben sich beim obersten kanadischen Datenschützer über das Online-Sozialnetz Facebook beschwert. Dieser soll laut Mitteilung unter anderem dem Vorwurf nachgehen, dass Facebook von Nutzern keine Erlaubnis zur Weitergabe ihrer Daten an Dritte für Werbe- und andere profitorientierte Zwecke einholt. Die 35 Seiten umfassende Beschwerdeschrift enthält insgesamt 22 verschiedene Vorwürfe.

---> Heise - Newsticker vom 02.06.2008, 14:03 Uhr

Telekomgate: Datenschützer fordert Aussetzung der Vorratsdatenspeicherung
Der Berliner Datenschutzbeauftragte Alexander Dix geht bei der Telekom-Bespitzelungsaffäre von massiven Verstößen gegen das Telekommunikationsgeheimnis aus. Wenn sich die Vorwürfe gegen den rosa Riesen und die von ihm beauftragten Dienstleister bestätigen sollte, sei klar gegen geltendes Recht verstoßen worden, erklärte der staatliche Hüter der Privatsphäre am heutigen Montag. Eine Selbstverpflichtung oder ein Ehrenkodex, wie sie Bundesinnenminister Wolfgang Schäuble (CDU) ins Spiel gebracht hat, könne daher "das zugrunde liegende Problem nicht lösen". Den Vorschlag von Kriminalbeamten, künftig alle im Rahmen der heftig umstrittenen sechsmonatigen Vorratsspeicherung von Verbindungs- und Standortdaten erfassten Nutzerspuren zentral beim Staat aufzubewahren, bezeichnete Dix als "abwegig".

---> Heise - Newsticker vom 02.06.2008, 14:07 Uhr

BKA will für Online-Razzien in die Wohnungen Verdächtiger
Der Chef des Bundeskriminalamtes (BKA), Jörg Ziercke, pocht auf einer Lizenz zur Installation des "Bundestrojaners" auf Zielrechnern Verdächtiger direkt vor Ort. "Natürlich wünsche ich mir eine Regelung, um Wohnungen betreten zu können", sagte der Präsident der Wiesbadener Behörde gegenüber der Welt. An dieser Frage könne sich die Effektivität heimlicher Online-Durchsuchungen entscheiden. Zugleich bezeichnete es Ziercke als "unlogisch", dass Ermittler für den großen Lauschangriff in den Wohnraum "hineindürfen", bei der Netzüberwachung dagegen nicht. In Berlin wird der Unterschied unter anderem mit dem neuen Grundrecht auf Integrität und Vertraulichkeit von IT-Systemen begründet, welches das Bundesverfassungsgericht im Februar aufstellte und sich dabei direkt auf den Schutz der Menschenwürde bezog.

---> Heise - Newsticker vom 02.06.2008, 17:32 Uhr

Telekom-Affäre: Schäuble hält Gesetze für ausreichend
Sachen Datenschutz endete das Krisentreffen in Berlin. Auch zu den von Branchenvertretern befürchteten gesetzgeberischen Schnellschüssen kommt es wohl nicht.

Im Telekom-Skandal sieht Bundesinnenminister Wolfgang Schäuble (CDU) vorerst keinen Bedarf für schärfere Gesetze. "Die Gesetze reichen aus. Wir haben verabredet, dass in den Verbänden jetzt diskutiert wird, welche zusätzlichen institutionellen Vorkehrungen sich in Unternehmen anbieten", sagte Schäuble am Montag in Leipzig. Im Berliner Innenministerium war es zuvor zu einem Treffen mit den Branchenvertretern gekommen. Die Branche selbst sprach von einem "krassen Einzelfall". Mit der Spitzelaffäre wird sich am kommenden Mittwoch auch der Innenausschuss des Bundestages befassen. Die Opposition forderte erneut schärfere Gesetze und eine Rücknahme der sechsmonatigen Speicherung von Telefon-Verbindungsdaten.

---> Heise - Newsticker vom 02.06.2008, 18:31 Uhr

Datenschützer gegen Bayerns Pläne zur Online-Durchsuchung
Bayerns Pläne zur Online-Durchsuchung stoßen bei Datenschützern auf massive Bedenken. Das heimliche Betreten und Durchsuchen von Wohnungen zur Vorbereitung der Online-Durchsuchung werfe erhebliche verfassungsrechtliche Bedenken auf, teilte der stellvertretende Bayerische Landesbeauftragte für den Datenschutz, Karlheinz Worzfeld, am heutigen Montag in München mit. Er begründete seine Kritik mit dem Grundrecht der Unverletzlichkeit der Wohnung.

---> Heise - Newsticker vom 02.06.2008, 19:36 Uhr

Tausende demonstrierten bundesweit gegen Überwachung
In 34 Städten haben bis zum frühen Abend des 31. Mai Tausende Bürger an einem Aktionstag unter dem Motto "Freiheit statt Angst" teilgenommen. Aufgerufen zu den friedlichen Protesten etwa gegen die im Rahmen des Telekom-Bespitzelungsskandals an Aktualität gewinnende verdachtslose Protokollierung der Telefon- und Internetdaten, die heimliche Online-Durchsuchung, biometrische Ausweisdokumente oder die elektronische Gesundheitskarte hatte der Arbeitskreis Vorratsdatenspeicherung. Obwohl das Wetter vor allem im Norden und Osten bei Temperaturen über 30 Grad und strahlendem Sonnenschein eher zum Baden lockte, gingen die Menschen in vielen Großstädten auf die Straße oder brachten sich bundesweit auf Straßenfesten oder bei Kunstaktionen ein.

---> Heise - Newsticker vom 31.05.2008, 21:43 Uhr

FDP-Chef Westerwelle beklagt schleichenden Abbau von Freiheitsrechten
FDP-Chef Guido Westerwelle hat einen stetigen Abbau von Bürger- und Freiheitsrechten in den vergangenen Jahren beklagt. Dies sei ein schleichender Prozess, der in einer Art Salamitaktik vonstatten gehe, sagte Westerwelle am Samstag auf dem FDP-Bundesparteitag in München. Mit immer neuen Gesetzen werde jedesmal "eine neue Scheibe der Freiheit und der Bürgerrechte abgeschnitten". Seit die FDP nicht mehr in der Bundesregierung sei, gebe es den gläsernen Bankkunden, den gläsernen Telefonnutzer, den gläsernen Steuerzahler, den gläsernen Patienten und den gläsernen Fluggast.

---> Heise - Newsticker vom 31.05.2008, 15:09 Uhr

New Yorker Bank verliert Kundendaten
In der vergangenen Woche bestätigte die US-amerikanische Bank of New York Mellon den Verlust eines Bandes mit Daten von rund 4,5 Millionen Kunden. Das Band ist nach Berichten amerikanischer Medien vor etwa drei Monaten während eines Transports abhanden gekommen. Es enthält Daten wie Namen, Geburtsdaten und Sozialversicherungsnummern; die Daten sollen nicht verschlüsselt sein. Nach Angaben der Bank sind bisher noch keine Daten missbräuchlich genutzt worden. Das Transportunternehmen Archive America verweist den Berichten zufolge auf laufende Untersuchungen und möchte daher keinen Kommentar zu den Vorgängen abgeben.

---> Heise - Newsticker vom 01.06.2008, 14:09 Uhr

Angriffe über präparierte PDF-Dateien werden ausgefeilter
F-Secure berichtet über verschiedene Anstrengungen offenbar chinesischer Angreifer, mittels manipulierter PDF-Dokumente Trojaner zu verbreiten. Unter anderem kommen die PDFs als Formular des US-amerikanischen Department of Homeland Security daher.

---> Heise - Newsticker vom 03.06.2008, 14:12 Uhr

Neuer Widerstand in der SPD gegen die Vorratsdatenspeicherung
Im Lichte der Telekom-Bespitzelungsaffäre hat der SPD-Datenschutzexperte Jörg Tauss die Protokollierung der Nutzerspuren wieder zur Disposition gestellt, während die Grünen und der CCC ein strengeres Vorgehen gegen "Datenverbrechen" fordern.

---> Heise - Newsticker vom 03.06.2008, 14:58 Uhr

SPD will Ausspionieren von Beschäftigten stoppen
Das SPD-Präsidium hat am gestrigen Montag einen Beschluss gefasst, demzufolge der Arbeitnehmerdatenschutz verbessert werden soll. Die Führung der sozialdemokratischen Partei strebt demnach vor allem eine stärkere Einhaltung der Persönlichkeitsrechte Beschäftigter in einer Reaktion auf die Überwachungsfälle bei Lidl und der Deutschen Telekom an. Firmen hätten die Pflicht, "das Grundrecht auf informationelle Selbstbestimmung zu respektieren und in ihrer Unternehmenspolitik anzuwenden". Die SPD-Spitze will mit ihren Forderungen deutlich machen, dass Bürgerrechte "schützenswerte Güter der Demokratie" seien, "denen die Regierung des Landes verpflichtet ist".

---> Heise - Newsticker vom 03.06.2008, 17:32 Uhr

Telekom-Affäre: Jahrelang ergebnislose Kontrollen
Die Kontrollen der für die Telekommunikationsunternehmen zuständigen Aufsichtsbehörden haben hinsichtlich eines möglichen Missbrauchs von Verbindungsdaten über Jahre keine Ergebnisse erbracht. Die bündnisgrüne Fraktion bereitet nun eine kleine Anfrage zur Rolle, Tätigkeiten und Erkenntnissen des Bundesdatenschutzbeauftragten und der Bundesnetzagentur vor. Zur Telekom-Affäre werden am morgigen Mittwoch die Abgeordneten des Bundestages die Bundesregierung befragen.

---> Heise - Newsticker vom 03.06.2008, 18:37 Uhr