Angreifer können eine Schwachstelle in der Datenübertragung von Android ausnutzen, um unbefugt Inhalte von Google Calendar, Picasa-Gallerien und Google Contact anderer Anwender zu manipulieren. Ursache des Problems ist, dass einige Anwendungen ein bei der Anmeldung am Google-Server erhaltenes Authentifizierungs-Token (AutheToken) später im Klartext senden. In unverschlüsselten WLANs oder solchen, bei denen alle Anwender den gleichen Schlüssel benutzen, kann ein Angreifer das Token mit Wireshark mitlesen und für eigene Zwecke verwenden, wie Forscher der Uni Ulm berichten.

Die Veröffentlichung der Vorschläge der ungarischen EU-Ratspräsidentschaft für einen "virtuellen Schengenraum" durch die EU-Bürgerrechts-Dachorganisation EDRI hat die Diskussion über Websperren genährt. In dem achtseitigen Papier, dessen Veröffentlichung das EDRI-Mitglied "Article 19" erwirkt hatte, wird ein Konzept vorgestellt, nach dem Internet Service Provider die Grenzbeamten für den europäischen Cyberspace geben sollen. EDRI unterstrich nach der Veröffentlichung, dass der nicht namentlich genannte ungarische Ratsvertreter Kinderpornographie nur als Einstieg in das System bezeichnet hatte.

Sogenannte Facebook-iFrame-Applications haben laut Angaben des Sicherheitsspezialisten Symantec über einen längeren Zeitraum hinweg Daten versehentlich verraten, mit denen die App-Anbieter auf das Konto hätten zugreifen können. Ursache des Problems ist laut Analyse ein Fehler in der älteren Facebook-API, mit der die Apps den Zugriff auf das Konto legitimieren. Erlaubt ein Anwender einer App den Zugriff auf sein Konto, erhält die App einen sogenannten Access-Token, den sie selbstständig erneuern kann.

Der Bundesgerichtshof hat heute ein Grundsatzurteil zur Haftung des Inhabers eines Mitgliedskontos bei der Internetauktionsplattform eBay für unter seiner Identität von einem Dritten abgegebene Erklärungen gefällt.

Dem Urteil lag folgender Sachverhalt zugrunde: Die Beklagte ist Inhaberin eines Mitgliedskontos bei eBay. Unter Nutzung dieses Kontos wurde eine Gastronomieeinrichtung zum Verkauf angeboten, worauf der Kläger ein Maximalgebot von 1.000 € abgab. Die Auktion wurde vorzeitig beendet, wobei der Kläger zu diesem Zeitpunkt Höchstbietender war. Er forderte die Beklagte zunächst zur Lieferung der Gastronomieeinrichtung im Wert von über 30.000 € auf. Nach erfolglosem Ablauf der hierfür gesetzten Frist verlangt er in ähnlicher Höhe Schadensersatz von der Beklagten.

Wie Spiegel Online berichtet, wollen die Telekom und Vodafone auch in Zukunft dynamische Adressen an Ihre Kunden vergeben. Damit fällt eine Befürchtung von Datenschützern weg: Die lebenslange Zuordnung von IPs zu einzelnen Geräten.

Seit das neue Internetprotokoll IPv6 in den Startlöchern steht, befürchteten Datenschützer eine dauerhafte Zuteilung von statischen IPs zu bestimmten (End-)Geräten. Mit statischen IPs wäre Tracking, also das Verfolgen von Surfverhalten einzelner Nutzer, erheblich vereinfacht worden.

Die Arbeitsgruppe "Strafverfolgung" im EU-Rat für Justiz und Inneres hat einen neuen Vorstoß für Websperren gemacht. Die Führung der entsprechenden "Law Enforcement Working Party" will nach eigenen Angaben ein Konzept für einen "sicheren europäischen Binnen-Cyberspace" mit einer "virtuellen Schengen-Grenze" sowie künstlich geschaffenen Kontroll- und Zugangspunkten entwickeln. Internetprovider sollen dabei angehalten werden, nicht näher bestimmte "gesetzeswidrige Inhalte" mit Hilfe einer Schwarzen Liste zu blockieren. Dies geht aus dem Protokoll der Sitzung der Arbeitsgruppe im Februar hervor, das inzwischen über die britische Bürgerrechtsorganisation Statewatch und den deutschen AK Zensur seinen Weg an die Netzöffentlichkeit gefunden hat.

Rund eine Woche, nachdem Sony sein Playstation Network und den Video- und Musikservice Qriocity abgeschaltet hat, gab der Elektronikkonzern am Dienstagabend in seinem offiziellen Playstation-Blog eine Erklärung zu dem Vorfall ab. Hatte Sony bislang zuvor lediglich von einem "externen Eingriff" gesprochen, teilte das Unternehmen nun mit, dass man davon ausgehe, dass sich zwischen dem 17. und 19. April 2011 eine "unbefugte Person" Zugriff auf die persönlichen Daten der Nutzer der genannten Netzwerke verschaffen konnte – darunter auf deren Namen, Anschrift und Geburtsdatum sowie Log-in und Passwort. Darüber hinaus könne es laut Sony möglich sein, dass auch die Profilangaben inklusive Kaufhistorie und Rechnungsanschrift sowie die Sicherheitsfragen zum Passwort widerrechtlich abgerufen wurden.

Das Bundesverfassungsgericht hat eine Klage von Netzaktivisten gegen das heftig umkämpfte Zugangserschwerungsgesetz aus formalen Gründen abgewiesen. "Die Verfassungsbeschwerde wird nicht zur Entscheidung angenommen", heißt es in einem vom Blog Netzpolitik.org veröffentlichten Beschluss der Karlsruher Richter (Az.: 1 BvR 508/11). Die Klage sei unzulässig, lautet die knappe Erläuterung, weil sie nicht hinreichend begründet gewesen sei. Es sei nicht deutlich geworden, welches Recht verletzt worden sein soll und welches Organ auf Unterlassung welcher Handlung verklagt werde. Ferner bemängelt die zuständige 1. Kammer des Ersten Senats, dass der Rechtsweg nicht ausgeschöpft worden sei und die Beschwerdeführer keine ausreichenden Argumente für das Auslassen der niederen Instanzen vorgebracht hätten.

Das Internet hat eine Schlüsselrolle bei Volksbewegungen in Ägypten oder im Iran gespielt – doch im Gegenzug sehen Menschenrechtler auch mehr staatliche Versuche, das Netz zu kontrollieren. Immer mehr Regierungen wollen den Fluss der Informationen im Internet regulieren oder einschränken, warnte die US-Bürgerrechtsorganisation Freedom House. Die Organisation wurde 1941 gegründet, nach eigenen Angaben angesichts der nationalsozialistischen Bedrohung als Gegenpart zu isolationistischen Tendenzen. Nach dem zweiten Weltkrieg habe man sich auf den Kampf gegen Bedrohungen der Freiheit unabhängig von der Ideologie, auf die Förderung der Freiheit weltweit und die Stärkung von Menschenrechten und bürgerlichen Freiheiten in den USA konzentiert. Finanziert wird Freedom House unter anderem durch Spenden, Beiträge von Stiftungen und Regierungsgeldern (vor allem aus den USA, aber auch beispielsweise der EU).