Die internationale Arbeitsgruppe für den Austausch von Erfahrungen mit Überwachungssoftware wurde vom Bundeskriminalamt (BKA) initiiert. Das sagte vorige Woche der parlamentarische Staatssekretär Ole Schröder auf eine Frage des Linken-Bundestagsabgeordneten Andrej Hunko. Die Gruppe nannte sich nach ihrer Gründung im Juli 2008 zunächst "DigiTask User Group" nach der Firma, die den Staatstrojaner entwickelt hat. Mittlerweile heißt sie "Remote Forensic Software User Group" (RFS User Group).

 

Hamburgs Datenschützer Johannes Caspar will sich von Facebook beim Thema Gesichtserkennung nicht mehr hinhalten lassen und hat jetzt rechtliche Schritte angekündigt. Facebook führt beim Upload von Bildern seiner Nutzer eine automatische Gesichtserkennung durch. Dazu unterhält das Unternehmen eine Datenbank mit biometrischen Merkmalen seiner Nutzer.

Die Koalitionsfraktionen von CDU/CSU und FDP haben sich auf Änderungen am umstrittenen Regierungsentwurf zur besseren Geldwäscheprävention verständigt. Laut den heise online vorliegenden Korrekturanträgen soll bei E-Geld-Beträgen bis zu 100 Euro die geplante Identifizierungspflicht für Käufer von Prepaid-Zahlungskarten entfallen. Verkaufsstellen müssten aber sicherstellen, dass diese für einen Kalendermonat geltende Schwelle nicht überschritten wird. Sie sollen zudem verhindern, dass ausgegebenes E-Geld mit Konten anderer Karteninhaber oder Ausgabestellen zusammengeführt werden kann.

Seit einem Jahr gibt es den neuen elektronischen Personalausweis, mit dem sichere elektronische Identitäten (eID) im Internet abgebildet werden sollen. Vom "nPA" sind inzwischen 8,5 Millionen Exemplare nach Angaben der Bundesdruckerei im Umlauf. Etwa bei einem Drittel dieser Ausweise sind nach Angaben des Bundesinnenministeriums auf Wunsch des Inhabers die eID-Funktionen eingeschaltet – eine Speicherung dieser Information ist untersagt. 600.000 Standard- und Komfort-Lesegeräte konnte Reiner SCT verkaufen, der bislang einzige Lieferant dieser Geräteklassen.

Wer sich mit Hilfe der Gerichte gegen Abofallen und Betrug im Internet zur Wehr setzen will, steht nach Einschätzung der Hamburger Verbraucherzentrale häufig auf verlorenem Posten. "Die Hintermänner sitzen oft im Ausland oder sie wechseln ihre Firmennamen wie die Hemden", sagte Günter Hörmann, der Geschäftsführer der Verbraucherzentrale, der Nachrichtenagentur dpa in Hamburg. "Das ist eine Sisyphusarbeit, sowohl strafrechtlich wie auch zivilrechtlich."

Bundestagsabgeordnete haben bei einer Anhörung im Bundestag am Montag den Facebook-Manager Richard Allan in die Mangel genommen. Der CDU-Netzpolitiker Thomas Jarzombek beschwerte sich, dass der globale Konzern in Berlin keinen echten Ansprechpartner für die Politik habe. Der Grüne Konstantin von Notz legte dem Betreiber nahe, sich an deutsches Recht zu halten.

Forscher des Horst-Görtz-Institutes der Ruhr-Universität Bochum haben massive Sicherheitsmängel beim Cloud-Computing-Anbieter Amazon entdeckt. Mit verschiedenen Angriffsmethoden (Signature Wrapping und Cross Site Scripting) testeten sie das als sicher geltende System von Amazon Webservices (AWS), auf dem unter anderem die Dienste Twitter und Second Life gehostet werden. Prof. Dr. Jörg Schwenk vom Lehrstuhl für Netz- und Datensicherheit an der Ruhr-Universität Bochum erklärte, dass Amazon daraufhin die Sicherheitslücke bestätigt und umgehend abgesichert habe.

 

Politiker fast aller Fraktionen sahen am Mittwoch bei einer Aktuellen Stunde zur Quellen-Telekommunikationsüberwachung im Bundestag die Zuversicht in staatliches Handeln durch Trojanereinsätze erschüttert, zumal den Ermittlern der Quellcode der eingesetzten Software bislang nicht vorliegt. "Das Vertrauen in den Rechtsstaat hat Schaden genommen", erklärte SPD-Innenpolitiker Sebastian Edathy in Reaktion auf die Analyse einer in Bayern rechtswidrig eingesetzten Schnüffelsoftware durch den Chaos Computer Club (CCC). Dies liefere fahrlässig Wasser auf die Mühlen der Feinde der Demokratie. "Wir können es uns nicht leisten, hier angreifbar zu werden", betonte der Sozialdemokrat. Es müsse klar sein, "dass staatliche Instanzen die volle Kontrolle haben". Es sei daher fahrlässig, wenn die Polizei und die federführenden Ministerien keinen Zugang zum Quellcode der eingesetzten Software hätten, was Regierungsvertreter vorher eingeräumt hatten.

Antivirenexperten haben auf den Rechnern europäischer Unternehmen einen Trojaner entdeckt, der sehr wahrscheinlich von den Machern des berüchtigten Stuxnet-Wurms stammt, wie Symantec berichtet. Der Schädling wurde unter anderem bei Herstellern von Industrieanlagensteuerungen entdeckt. Das deutet darauf hin, dass er zum Diebstahl von Betriebsgeheimnissen ausgelegt war, um weitere Angriffe auf Unternehmen vorzubereiten.