Die schöne neue Welt der Überwachung ist um eine Variante reicher – mit einem neuen Werkzeug für die vielen privaten „Little Brothers“: Die schwedische Software-Firma The Astonishing Tribe (TAT) hat eine Handy-Anwendung entwickelt, die Informationen über fremde Menschen anzeigt, wenn man mit der Smartphone-Kamera auf sie zielt. Das System kombiniert Technologien des Cloud Computing, der Gesichtserkennung, sozialer Netze und erweiterter Realität (Augmented Reality), berichtet Technology Review in seiner Online-Ausgabe.
Bundesjustizministerin Sabine Leutheusser-Schnarrenberger hat nach der Unterzeichnung des heftig umkämpften Zugangserschwerungsgesetzes durch Bundespräsident Horst Köhler (CDU) angekündigt, rasch eine rechtliche Regelung auf den Weg zu bringen, um Websperren als Mittel im Kampf gegen Kinderpornographie definitiv zu Fall zu bringen. Die schwarz-gelbe Regierung habe sich auf das "endgültige Aus für Netzsperren" verständigt, sagte die FDP-Politikerin am heutigen Aschermittwoch. Nun gehe es darum, den vereinbarten Grundsatz "Löschen statt Sperren" tatsächlich zur Geltung zu bringen.
Britische Forscher der University of Cambridge haben einen Weg beschrieben, mit der sich das EMV-Verfahren bei EC- und Kreditkarten aushebeln lässt, sodass Karten scheinbar beliebige PINs akzeptieren. Damit steht der Bankenbranche nach dem EC-Karten-Debakel Anfang des Jahres weiterer Ärger ins Haus – und es entstehen berechtigte Zweifel an den Sicherheit des gesamten Systems. Die neuen Erkenntnisse könnten viele Betrugsfälle erklären, in denen gestohlene Karten für Einkäufe in Geschäften benutzt wurden, obwohl das EMV-Terminal die Eingabe einer PIN erfordert. Viele Opfer behaupten Stein und Bein, die PIN nirgendwo notiert und nicht weitergegeben zu haben. Es soll sogar Fälle gegeben haben, bei denen die Mitteilung über die PIN noch verschlossen im Schrank lag – das Opfer die PIN also selbst gar nicht kannte.
Ein groß angelegter Datendiebstahl hat einem Zeitungsbericht zufolge die amtlichen Register für den Emissionshandel in halb Europa betroffen. Die Behörden überarbeiteten derzeit ihre Sicherheitssysteme, nachdem die Zugangsdaten zahlreicher Unternehmen von Hackern erbeutet wurden, berichtete die Financial Times Deutschland. Die Kriminellen hätten Verschmutzungsrechte gestohlen und diese weiterverkauft. „Der Angriff war hochprofessionell“, sagte ein Mitarbeiter der Deutschen Emissionshandelsstelle (DEHSt).
Union und FDP wollen die im Zugangserschwerungsgesetz vorgesehenen Websperren nicht weiterverfolgen und stattdessen den Versuch, Kinderpornos auf den Servern direkt zu entfernen, gesetzlich festschreiben. "Die gegenwärtige Bundesregierung beabsichtigt eine Gesetzesinitiative zur Löschung kinderpornografischer Inhalte im Internet" zitiert der Spiegel aus einem Brief des Bundeskanzleramts an Bundespräsident Horst Köhler (CDU). Man werde sich bis dahin "auf der Grundlage des Zugangserschwerungsgesetzes ausschließlich und intensiv für die Löschung derartiger Seiten einsetzen, Zugangssperren aber nicht vornehmen". Ein Regierungssprecher bestätigte mittlerweile die Stellungnahme gegenüber dem Bundespräsidenten, wollte sich aber zu deren weiteren Inhalt nicht äußern. Welche Bestimmungen das geplante Gesetz, auch im Vergleich zur gegenwärtigen Rechtslage, enthalten soll, darüber gibt es bislang keine genaueren Informationen.
Führende Liberale haben einen neuen Vorstoß unternommen, um die geplante Einführung des elektronischen Personalausweises im November zu stoppen. Der parlamentarische Geschäftsführer der FDP-Bundestagsfraktion, Christian Ahrendt, und Fraktionsvizechefin Gisela Piltz halten das Großprojekt angesichts knapper Haushaltskassen derzeit für zu teuer. "Obwohl der Sinn des E-Personalausweises von Experten angezweifelt wird, sollen nun weitere sieben Millionen Euro für Werbung ausgegeben werden", beklagten die beiden Politiker in der Bild am Sonntag. Es sei daher ernsthaft zu überlegen, ob das neue Dokument nicht besser erst 2020 kommen solle. Die FDP steht dem Vorhaben, mit dem eine freiwillige Aufnahme von Fingerabdrücken einhergehen soll, seit Langem auch aus Datenschutzgründen ablehnend gegenüber. FDP stemmt sich gegen den elektronischen Personalausweis weiterlesen →
Nur neun von 38 DNS-Proxies in gängigen Heimroutern unterstützen die neue Sicherheitserweiterung DNS Security Extensions (DNSsec). Das geht aus einer Studie hervor, die Thorsten Dietrich vom Bundesamt für Sicherheit in der Informationstechnik (BSI) beim zweiten DNSsec-Workshop des DeNIC in Frankfurt vorgestellt hat. Die Studie soll im nächsten Monat veröffentlicht werden. Zu den untersuchten Routern gehören 13 freiverkäufliche Modelle und 25 Geräte, die im Rahmen von DSL-Verträgen an Endnutzern verkauft werden.
Als Reaktion auf eine Sicherheitslücke in mehreren Versionen des Internet Explorer (IE) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Freitag empfohlen, den Microsoft-Browser vorerst nicht zu nutzen, sondern bis zum Vorliegen eines Patches auf einen alternativen Browser umzusteigen. Das Ausführen des Internet Explorer im "geschützten Modus" sowie das Abschalten von Active Scripting erschwere zwar mögliche Angriffe, könne sie jedoch nicht vollständig verhindern, erläutert das BSI. Zuvor war bekannt geworden, dass durch die Lücke in den IE-Versionen 6, 7 und 8 ein konzertierter Angriff gegen Google, Adobe und zahlreiche andere US-Firmen, hinter dem chinesische Cyber-Spione vermutet werden, ermöglicht wurde. Die Lücke, die Microsoft inzwischen offiziell bestätigt hat, ermöglicht es, über eine manipulierte Webseite Code auf einen Windows-Rechner zu schleusen und zu starten. Die Angreifer nutzten dies, um einen Trojaner-Downloader auf die angegriffenen Rechner zu schleusen. BSI warnt vor Nutzung des Internet Explorer weiterlesen →
Die Lücke im Internet Explorer, die bei den Angriffen auf Google benutzt wurde, ist zwar derzeit in aller Munde, doch Ungemach droht auch weiterhin aus anderer Richtung: präparierte PDF-Dokumente. Adobe hat zwar letzte Woche ein Update für seinen kostenlosen Reader veröffentlicht, doch offenbar setzen Kriminelle und Spione weiterhin darauf, dass noch nicht alle Anwender und Firmen die Updates installiert haben.
Eine auf Googles Android Market verfügbare Anwendung war mit einem Trojaner ausgestattet und sollte Anwendern die Logindaten für Banken stehlen. Die App sollte dem Kunden vorgeblich den mobilen Zugriff auf Bankkonten bei verschiedenen Anbietern erleichtern. Der Vorfall wurde erst jetzt durch ein ältere Warnung der US-Genossenschaftsbank First Tech bekannt. Nach Angaben der Bank stammte die Anwendung vom Android Market und war vom User Droid09 eingestellt worden. Das Programm sei jedoch nicht speziell auf Kunden von First Tech ausgerichtet gewesen. Bei First-Tech-Kunden soll es nicht zu Schäden gekommen sein.
