Das soziale Netzwerk Facebook reagiert mit einer Generalüberholung der nutzerseitigen Datenschutz-Einstellungen auf die Herausforderung durch Google+ . Wie das Unternehmen am Dienstag mitteilte, werden Nutzer künftig für verschiedene Inhalte ihres Profils mehrere Freigabemöglichkeiten haben. Die Änderungen sollen in den kommenden Tagen vorgenommen werden.

Die Bundesregierung macht sich keine Sorgen aufgrund eines drohenden EU-Vertragsverletzungsverfahrens wegen einer mangelnden Regelung zur Vorratsspeicherung von Telefon- und Internetdaten. Die EU-Richtlinie zur verdachtsunabhängigen Protokollierung von Nutzerspuren sei sehr wohl "im deutschen Recht teilweise umgesetzt", heißt es laut einem Bericht des "Focus". Die Bundesregierung reagiert mit dieser Antwort auf den blauen Brief aus Brüssel vom Juni. Außerdem zitiert die Regierung Bedenken des EU-Datenschutzbeauftragten Peter Hustinx an den EU-Vorgaben, wonach die Maßnahme "weniger in die Privatsphäre eingreifend hätte geregelt werden können".

Das Kieler Unternehmen Consist Software Solutions, das Institut für Verbraucherpolitik ConPolicy und das unabhängige Landeszentrum für Datenschutz Schleswig-Holstein entwickeln zusammen ein "Datenschutz-Auskunftsportal". Unternehmen sollen das Angebot in ihre Internetpräsenz integrieren können. Für Verbraucher soll dieses Portal Anfragen bei Unternehmen vereinfachen, welche Daten über sie gespeichert sind.

Der Gesetzesantrag des Bundesrats zur Stärkung der Privatsphäre in sozialen Netzwerken vom Juni greift nach Ansicht der Bundesregierung "wichtige Themen" auf. Man sei sich einig, dass vor allem mit Blick auf Kinder und Jugendliche ein "besonders hohes Datenschutzniveau angestrebt werden sollte", heißt es in der jetzt veröffentlichten Stellungnahme des Bundeskabinetts. Die Initiative werfe jedoch Fragen auf, die im Hinblick auf die geltende Rechtslage geklärt werden müssten. Auch sieht die Bundesregierung keinen großen nationalen Handlungsspielraum. Es sei besser den "besonderen Herausforderungen" beim Schutz personenbezogener Daten im Internetzeitalter auf europäischer Ebene zu begegnen, heißt es in Berlin.

Das Bundesamts für Sicherheit in der Informationstechnik (BSI) warnt vor Online-Shops, die ihre Besucher mit Schad-Software infizieren, indem sie Sicherheitslücken im Browser, Betriebssystem oder Anwendungsprogrammen ausnutzen. Die Shops wurden dazu ihrerseits von Angreifern gehackt, indem sie Sicherheitslücken in älteren Versionen der Shop-Software osCommerce ausnutzen.

Durch eine schwere Sicherheitslücke bei eBay konnten Angreifer Cookies anderer Nutzer stehlen und somit die Kontrolle über fremde Accounts übernehmen. Auf einer Unterseite des Onlineauktionshauses wurde ein URL-Parameter nicht ausreichend überprüft und als Teil der Webseite wiedergegeben. Dadurch war Cross-Site-Scripting (XSS) möglich. Angreifer konnten eBay.de-Links generieren, bei deren Aufruf beliebiger JavaScript-Code im Kontext der eBay-Domain ausgeführt wurde.

Das SIZ Informatikzentrum der Sparkassenorganisation hat nach eigener Aussage die XSS-Lücke behoben, die für das am gestrigen Montag gemeldete Sicherheitsproblem beim neuen Personalausweis (nPA oder ePerso) mit verantwortlich war. Matthias Stoffel, Leiter S-CERT, erklärte gegenüber heise security, die Experten hätten bei einer ersten Sichtung einen Fehler im zugrundeliegenden Content Management System gefunden und behoben. Der Hersteller des CMS sei über diese Lücke informiert worden.

Das Bundesinnenministerium hat nach eigenen Angaben keine Pläne, gegen die Anonymität im Internet vorzugehen. Es wäre ein Missverständnis, die Äußerungen von Minister Hans-Peter Friedrich (CSU) in einem Spiegel-Interview so zu interpretieren, sagte ein Sprecher am Montag der dpa. Friedrich habe sich lediglich für eine demokratische Streitkultur im Netz ausgesprochen. Er sei nach wie vor der Ansicht, dass es auch im Internet durchaus Bereiche gebe, in denen Anonymität sinnvoll sei. Es gehe nicht um eine gesetzliche Pflicht, sich im Netz überall ausweisen zu müssen.

Jan Schejbal, Mitglied der Piratenpartei Deutschland, hat eine Sicherheitslücke entdeckt, über die der neue Personalausweis (nPA oder ePerso) eines Opfers missbräuchlich genutzt werden kann. Voraussetzung dafür ist, dass das Opfer einen Basisleser nutzt und das Browser-Plug-in "OWOK" der Firma Reiner SCT installiert hat. Es dient zur Nutzung der loginCard, die zusammen mit dem ePerso-Basisleser der Firma verbreitet wurde.

Innenminister Hans-Peter Friedrich (CSU) hat in einem Interview mit dem Nachrichtenmagazin Der Spiegel die Anonymität im Netz in Frage gestellt. "Normalerweise stehen Menschen mit ihrem Namen für etwas ein. Warum nicht auch ganz selbstverständlich im Internet", meint Friedrich und betont, die Grundsätze der Rechtsordnung müssten auch im Netz gelten.