Internet

(prcenter.de) Dienste, bei denen Standortdaten von Mobiltelefonen an Dritte weitergegeben werden, sind ab sofort nur noch dann zulässig, wenn der Inhaber des zu ortenden Handys seine Zustimmung in schriftlicher Form gegeben hat.

Hierauf verweist Rechtsanwalt Mathias Zimmer-Goertz von der Kanzlei Rayermann Zimmer Rechtsanwälte unter Hinweis auf eine entsprechende Änderung des Telekommunikationsgesetzes (TKG), die am 4.8.2009 wirksam wurde.

Betroffen von der Neuregelung in § 98 Abs. 1 TKG sind insbesondere alle Dienste, die es dem Nutzer ermöglichen, das Handy eines Dritten zu orten. Bei solchen Angeboten genügt eine Einwilligung z.B. per SMS nun nicht mehr. Selbst eine Zustimmung per E-Mail ist nur dann wirksam, wenn der Absender über eine digitale Signatur verfügt.

Außerdem ist der Diensteanbieter ab sofort verpflichtet, den Nutzer spätestens nach jeder 5. Ortung per SMS über die Zahl der erfolgten Ortungen zu informieren.

Von der Gesetzesänderung nicht betroffen sind dagegen Lokalisierungsdienste, bei denen die Standortdaten nur im Verhältnis Diensteanbieter – Handynutzer verwendet und nicht an Dritte übermittelt werden, wie beispielsweise im Falle von Navigationsdiensten oder Angeboten, bei denen dem Nutzer der Standort des nächstgelegenen Geldautomaten angezeigt wird. Für diese Dienste ist nach wie vor eine Zustimmung in elektronischer Form ausreichend.

Rechtsanwalt Zimmer-Goertz weist jedoch darauf hin, dass die gesetzliche Neuregelung nur Auswirkungen auf zukünftig vom Nutzer erteilte Einwilligungen hat. Vor Inkrafttreten der Änderung erteilte Zustimmungen bleiben auch dann wirksam, wenn sie nicht schriftlich (also z.B. per SMS) erteilt wurden. Für die Zukunft ist aber bei neuen Nutzern eines Lokalisierungsdienstes eine Anpassung an die erschwerten gesetzlichen Formvorschriften erforderlich.

Quelle: Rayermann Zimmer Rechtsanwälte, 04.08.2009 - 14:01 Uhr

URL zum Artikel: http://www.prcenter.de/Handy-Ortung-nur-noch-mit-schriftlicher-Einwilligung-zulaessig.69124.html

Sony A850 als abgespeckte Version der A900

Das Handbuch der bislang unangekündigten Spiegelreflexkamera Sony A850 stand für kurze Zeit von einer Sony-Website zum Download bereit. Die neue Vollformatkamera wird demnach eine abgespeckte Version der Sony A900 werden.

Das PDF-Handbuch, das Golem.de vorliegt, listet auch die Spezifikationen der Kamera. Ihr CMOS-Sensor im Format 35,9 x 24 mm erreicht eine Auflösung von 24,6 Megapixeln und kann drei Bilder pro Sekunde aufnehmen. Bei der A900 sind es immerhin fünf Bilder pro Sekunde.

Der Sensor ist beweglich aufgehängt und kann so als Bildstabilisator mit jedem beliebigen Objektiv verwendet werden, das an das Alpha-Bajonett passt. Der Sensor kann mit ISO 100 bis 6.400 arbeiten und liegt dabei gleichauf mit der "großen Schwester". Das gilt auch für die Verschlussgeschwindigkeit von 1/8.000 Sekunde.

Ein Blitz ist wie bei der A900 nicht eingebaut. Dafür gibt es einen Blitzschuh mit einer Blitzsynchronisierungsgeschwindigkeit von 1/250. Der Sucher ist mit einer 0,74-fachen Vergrößerung und einer 98-prozentigen Bildfeldabdeckung nicht so üppig wie der aus der A900, die 100 Prozent Bildfeldabdeckung bei gleicher Vergrößerung bietet. Das 3 Zoll große Display auf der Rückseite erreicht eine Auflösung von 920.000 Bildpunkten.

Der Autofokus der A850 besitzt neun Mess- und zehn Hilfspunkte und unterscheidet sich zumindest auf dem Papier nicht von der A900. Wie die A900 speichert auch die A850 auf CompactFlash und Memory Stick Duo.

Das Gehäuse der A850 ist mit 156,3 x 116,9 x 81,9 mm und einem Leergewicht von 850 Gramm genauso groß und schwer wie das der A900. Noch hat Sony die A850 nicht offiziell angekündigt, so dass ein Preis und das Erscheinungsdatum nicht bekannt sind. Die A900 kostet laut Sonys Preisliste 2.800 Euro und ist im Handel ab rund 2.100 Euro erhältlich. Mit der A850 würde Sony eine langsamere Version der A900 ins Rennen schicken - sie kann nur drei statt fünf Bilder pro Sekunde schießen.

Quelle: Golem.de, 3.8.2009

URL zum Artikel: http://www.golem.de/0908/68761.html

Offender Locator heißt die App, die es den US  amerikanischen iPhone und iPod touch Besitzern erlaubt, Sexualstraftäter in ihrer Umgebung zu finden. Mittels der Ortungsfunktion der Geräte macht es die Frima ThinAir Wireless, die ihren Dienst auch im Internet anbietet, möglich sich zu schützen.

Das jedenfalls ist das propagierte Ziel der  0.99$ kostenden App. So zeigt einem die App auf einer Karte zum einen den eigenen Standpunkt durch eine grüne Stecknadel auf der Karte an, die roten Stecknadeln repräsentieren vorbestrafte Sexualstraftäter. Durch antippen auf eine solche Stecknadel bekommt man neben einem Foto auch Informationen über die begangenen und bestraften Taten, die aktuell gemeldete Wohnadresse und das Geburtsdatum des Täters auf den Bildschirm.

Diese Daten nimmt sich die App aus einer von den US Behörden geführten Datenbank. Wird ein Sexualstraftäter in den USA verurteilt, muss er ein Dokument unterschreiben, welches es der Regierung erlaubt, dessen gemeldete Daten sowie den aktuellen Aufenthaltsort zu registrieren, überwachen und der Öffentlichkeit zugänglich zu machen. Diese Datenbank umfasst aktuell ungefähr 50.000 Sexualstraftäter aus allen Staaten der USA.

ThinAir Wireless bewirbt die App im App Store mit den Worten: ?They know where you and your family are…now it’s time to turn the tables so that you know where they live and can make better decisions about where to allow your kids to play.?

Sicher ist es nicht von unbedeutender Wichtigkeit zu wissen, ob in der Nachbarschaft Sexualstraftäter wohnen. Ob man diese Informationen allerdings auch auf dem iPhone immer dabei haben muss und so überall weiss, wer sich gerade in unmittelbarer Nähe befinden und welche Taten diese Personen schon begangen haben, ist wohl eher zweifelhaft. Denn wer setzt sich noch gerne abends in ein Café oder Restaurant, wenn er weiss, dass zwei Häuser weiter ein vorbestrafter Sexualstraftäter wohnt?

Was sagt ihr zu der App und deren Nutzen? Haltet ihr es für einen Fluch oder doch eher für einen Segen immer wissen zu können, welcher Krimineller sich gerade um euch herum befindet?

Quelle: Macforlife, 29.7.2009

URL zum Artikel: http://www.macforlife.de/2009/07/29/finde-den-sexualstraftater-in-deiner-nahe/

Der britische Geheimdienst MI5 hat rechtzeitig eine Sicherheitslücke in seiner Webseite schließen können, bevor diese von einem Angreifer ausgenutzt werden konnte.

Ein Hacker hatte in der letzten Woche im Team Elite-Forum von dem Fehler berichtet, der Attacken per Cross Site Scripting (XSS) ermöglichte. Kriminelle hätten so beispielsweise Schadcodes über eine scheinbar sichere Webseite auf die Rechner von Besuchern einschleusen können.

Die Betreiber des Forum informierten daraufhin das MI5 über das Posting. Der Entdecker der Schwachstelle wartete mit der Veröffentlichung von Beispielcodes für einen Angriff ab, bis das Problem aus der Welt geschafft war. Nach Angaben des Geheimdienstes habe man den Fehler inzwischen behoben.

Das Problem lag in der Implementierung einer Suchfunktion in die Seite. In das Angebot ist Google als Suchmaschine integriert. Das Eingabefeld war dabei nicht gut genug abgesichert und erlaubte es, den dahinter liegenden Code zu manipulieren.

Wie der MI5 mitteilte, habe zu keinem Zeitpunkt die Gefahr bestanden, dass sensible Daten durch das Problem zugänglich würden. Die entsprechenden Systeme im Backend seien nicht direkt mit dem öffentlichen Auftritt verbunden.

Quelle: winfuture, 30.7.2009

URL: http://winfuture.de/news,48762.html

Nach Ablauf der kostenlosen Testphase fallen wöchentlich teure 2,99 Euro an. Das Abo ist allerdings jederzeit durch eine SMS mit dem Text "stopnowhere" an die Nummer "30600" kündbar.
Hinter dem Dienst steht keine kleine Internetfirma, sondern das bekannte Portal "Burda Wireless GmbH". Für die Registrierung muss man seine eigene Handy-Nummer hinterlassen. Im Discountfan-Test wurde innerhalb weniger Sekunden eine Bestätigungs-SMS gesendet. Diese enthält nicht nur die Kostenangaben für das spätere Abo, sondern auch eine PIN, mit der der Dienst freigeschaltet wird. Der Anbieter verpflichtet sich in seinen AGB, die Handynummern nur für den Dienst zu verwenden.
Discountfan-Fazit: Wer schon immer einmal die Handy-Ortung ausprobieren wollte, kann es mit diesem neuen Dienst zum Nulltarif tun. Nach dem Testzeitraum lohnt sich der Dienst aber nur für Kunden, die regelmäßig auf den Service zurückgreifen - ansonsten sind die Abogebühren zu hoch.
Als Alternative bietet sich übrigens der Service "Google Latitude" an. Hierzu muss allerdings Google Maps auf dem Mobiltelefon installiert sein. Obendrein will nicht jeder dem amerikanschen Milliardenunternehmen Google anvertrauen, wo er sich gerade aufhält. Mit unserem kostenlosen Newsletter verpassen Sie ab sofort kein Gratis-Angebot mehr

http://www.discountfan.de/artikel/mai-2009/gratis-handyortung-sieben-tage-kostenlos-zum-test-3747.php

Verbesserungen bei der Energieverwaltung und eine neue Taskleiste

Anfang 2010 will Microsoft alle Arbeiten an Windows 7 abgeschlossen haben. In diesem Jahr wird die Öffentlichkeit die Entwicklung des Nachfolgers von Windows Vista mitverfolgen können. Den Start macht Anfang Januar 2009 die offene Betaversion von Windows 7. Kurz vor Jahresende wurden die Hoffnungen begraben, dass mit der Betaversion von Windows 7 weitere fundamentale Neuerungen in das Betriebssystem integriert werden. Denn im Internet macht bereits inoffiziell die Beta 1 von Windows 7 die Runde, in der sich im Vergleich zur Vorabversion vom Herbst 2008 keine signifikanten Änderungen finden. Es wurden eigentlich nur die neuen Funktionen integriert, die in der auf der PDC verteilten Vorabversion noch fehlten, aber bereits von Microsoft vorgestellt wurden. 

Neue Taskleiste 
Eine der neuen Funktionen in Windows 7 sorgt allerdings für Verdruss: die überarbeitete Windows-Taskleiste. Denn mit der Windows-7-Taskleiste verabschiedet sich Microsoft von dem Ansatz, darüber vor allem alle laufenden Applikationen im Blick zu haben. Direkt im Taskleistenbereich lassen sich neuerdings Programmverknüpfungen ablegen, die sich optisch nur geringfügig von laufenden Tasks unterscheiden. Bislang befanden sich solche Verknüpfungen in einem optisch abgetrennten Bereich der Taskleiste, so dass der Anwender ohne große Mühe zwischen diesen Bereichen unterscheiden konnte. Die Änderung der Taskleiste erinnert etwas an Apples Äquivalent für MacOS X: Das Dock dient dort gleichermaßen zum schnellen Zugriff auf noch nicht gestartete oder laufende Anwendungen. Letztere werden zur Unterscheidung durch einen fast schon zu kleinen blauen Punkt unter dem Programmsymbol markiert. Als durchaus sinnvolle Veränderung zeigt die Windows-7-Taskleiste Programme nur noch mit einem Icon, was im Vergleich zur bisherigen Darstellung viel Platz spart. Für eine bessere Übersicht lassen sich gruppierte Fenster nun erkennen, indem das Icon den Eindruck vermittelt, mehrere Icons liegen direkt hintereinander. Die Taskvorschau kann nun einzelne Fenster eines Programms temporär nach vorne holen, indem der Mauszeiger über die Vorschau gehalten wird. Wie auch bei Windows Vista kann die Bedienoberfläche auf das Aussehen von Windows XP eingestellt werden, dann verschwinden aber gleich alle Aero-Effekte. Über die Taskicons erreicht der Nutzer neuerdings auch die zuletzt geöffneten Dokumente der betreffenden Applikation, was in der Bedienung intuitiver sein soll. Diese sogenannten Jump-Listen finden sich auch im Startmenü wieder und können darüber hinaus spezielle Funktionen zur Programmbedienung enthalten. Für den Anwender bleibt es aber nebulös, welche Funktionen eines Programms über die Jumplist angeboten werden. Ferner lassen sich die Tasks nun beliebig sortieren, was bislang nur durch Zusatzsoftware möglich war, wie etwa 

Komfortfunktionen bei der Fensterverwaltung 
Ebenfalls für eine effizientere Bedienung wurde die Funktion Aero Snap integriert. Damit kann der Nutzer ein Programmfenster maximieren, indem er es an den oberen Bildschirmrand zieht. Das Andocken an den linken oder rechten Bildschirmrand setzt die Fenstergröße so, dass jeweils die eine Hälfte des Bildschirms von dem Programmfenster eingenommen wird. Dadurch lassen sich bequem zwei Programmfenster direkt nebeneinander postieren. Sobald ein durch Aero Snap gesetztes Fenster vom Bildschirmrand entfernt wird, nimmt das Fenster die ursprünglichen Maße an. Weniger nützlich fällt die Funktion Aero Peek aus, die durch den Verzicht auf die Windows-Sidebar notwendig wurde. Denn mit Windows 7 werden Gadgets nun an beliebiger Stelle auf dem Desktop platziert. Damit der Nutzer diese auch einsehen kann, gibt es Aero Peek. Hält der Nutzer den Mauspfeil auf die rechte untere Ecke der Taskleiste, verschwinden alle Programmfenster und der Nutzer sieht den Desktop. Ein Klick in diesen Bereich blendet alle Programmfenster dauerhaft aus oder nach getaner Arbeit wieder ein. Aus Windows 7 entfernt Microsoft einige Programme, die bislang mit Windows ausgeliefert wurden. So gibt es das Adressbuch nicht mehr und auch den E-Mail-Client nicht. Für alle diese Funktionen soll der Windows-Anwender nach dem Willen von Microsoft die entsprechenden Live-Dienste des Konzerns nutzen. Damit sollen die Live-Dienste, die bislang eher ein Nischendasein fristen und bis auf den Windows Live Messenger als Nachfolger des MSN Messenger kaum genutzt werden, mit Leben gefüllt werden. 

Internet Explorer 8 ist dabei 

In Windows 7 wird der neue Internet Explorer 8integriert. Microsofts Browser unterstützt dabei auch die Tab-Vorschau in der Taskleiste. Sind im Internet Explorer 8 mehrere Tabs geöffnet, erscheinen diese Browserfenster auch in der Task-Vorschau. Dadurch kann der Anwender ein Browsertab über die Taskleiste aktivieren. Allerdings leidet bei vielen offenen Browsertabs leicht die Übersichtlichkeit, so dass es im Praxiseinsatz nur geringen Nutzen bringt. Praktisch und zum Teil mehr als überfällig erscheinen die Verbesserungen bezüglich der Netzwerkfunktionen von Windows 7. Endlich kann das System so konfiguriert werden, dass etwa im Büronetzwerk ein bestimmter Standarddrucker verwendet und im privaten Heimnetzwerk ein anderer Drucker standardmäßig aktiviert wird. Bisher kennt Windows nur einen Standarddrucker, der dann in allen Netzwerken gleichermaßen gilt. 

Device Stage vereinfacht Hardwareverwaltung 

Die Hardwareverwaltung hat Microsoft mit Windows 7 ausgeweitet und nennt sie Device Stage. Sie zeigt ein Foto statt einer kryptischen Typbeschreibung der angeschlossenen Hardware, so dass nicht nur Computerlaien besser erkennen können, um welches Gerät es sich dabei handelt. Für die meisten Nutzer wird es wohl erstmal keine Bedeutung haben, aber Windows 7 unterstützt auch Multitouch-Touchscreens, ohne dass die betreffenden Windows-Applikationen angepasst werden müssen. Wie bereits für Windows Vista verspricht Microsoft mit Windows 7 einen sparsameren Energieverbrauch des Betriebssystems auf Notebooks. Dabei berücksichtigt Windows 7 nun die gesamte Rechnerumgebung. Falls der Prozessor im IDLE-Modus läuft, starten keine Hintergrunddienste mehr. Das Betriebssystem aktiviert solche Prozesse nur noch, wenn der Prozessor beschäftigt, aber nicht ausgelastet ist. Mit dieser Maßnahme soll der Notebookakku länger als bisher durchhalten. 

Benutzerkontensteuerung konfigurieren 

Mit Windows Vista wurde die Benutzerkontensteuerung eingeführt, die sich aber nur sehr mühsam und umständlich konfigurieren ließ. Für den normalen Anwender war dies ohne fremde Hilfe kaum möglich. Das wird mit Windows 7 anders, mit Schiebereglern kann die Benutzerkontensteuerung in vier Stufen eingestellt werden. Die Liste der wichtigsten neuen Funktionen macht deutlich, dass die meisten Änderungen keine umwälzenden Neuerungen bringen, sondern eher als Detailverbesserung durchgehen. Denn vielfach werden Funktionen aus Windows Vista nur überarbeitet oder optimiert. Gleichwohl wird Microsoft nicht müde zu betonen, dass Windows 7 eine neue Hauptversion des Betriebssystems und keineswegs nur ein Update von Windows Vista sei. Dem wird sich der geneigte Anwender von Windows Vista wohl kaum anschließen. Dafür scheint Windows 7 das zu werden, was sich Anwender von Windows Vista erhofft hatten. Nach der Betaversion will Microsoft in diesem Jahr direkt Release Candidates veröffentlichen. Wie viele Release Candidates erscheinen, ist noch nicht bekannt. Auf jeden Fall will Microsoft alle Arbeiten so abschließen, dass Windows 7 Anfang 2010 in den Regalen steht. Die im Artikel verwendeten Screenshots von Windows 7 wurden Golem.de von Daniel Melanchthon zur Verfügung gestellt. (ip)

Quelle:  golem.de. 2.1.2009, URL: http://www.golem.de/0901/64328.html

DeepSec-Konferenz will gefährliche Sicherheitslücken schließen

Wien (pts/24.10.2008/10:18) - Normaler Weise stehen sie auf unterschiedlichen Seiten: Computer-Hacker und Security-Spezialisten, die deren Angriffe abwehren sollen. Doch auf der Sicherheitskonferenz DeepSec, die von 11. bis 14. November 2008 in Wien stattfindet, trifft man sich in seltener Einigkeit. "Ein Hacker muss nicht, wie viele irrtümlich glauben, immer kriminell sein. Vielen geht es darum, Sicherheitslücken aufzuzeigen, die gefährlich sein können und die im Interesse von uns allen geschlossen werden müssen", erklärt René Pfeiffer, Organisator der Konferenz.

Spezialist für Low-Tech-Hacking auf der DeepSec 2008 copyright DeepSec

Als Beispiel für die Folgen von koordinierten Attacken dient etwa der Angriff auf Estland, das nach einer Hackerattacke zwei Wochen von Internet abgeschnitten war - mit millionenschweren Konsequenzen für die Wirtschaft. Auch die immer beliebter werdenden Funknetze machen es Daten-Spionen leichter, an Informationen zu kommen. Nicht zuletzt hat auch der Angriff auf das private Konto des französischen Staatspräsidenten Nicolas Sarkozy gezeigt, wie unsicher sicher geglaubte Banksysteme sein können.

Die DeepSec, die heuer zum zweiten Mal in Wien stattfindet, will daher Hacker, Unternehmen aus IT und Security sowie Wissenschafter zusammenbringen, um ihre Erfahrungen auszutauschen. "Wir sind eine neutrale Plattform, die eine sonst kaum geschlagene Brücke zwischen Forschung, Business, Behörden und der Hacker Community darstellt", sagt Pfeiffer.

Dazu hat die DeepSec die Crème de la Crème der Szene versammelt: Als Keynote-Speaker fungiert Adam Laurie (Spezialist für das Hacken von RFID-Funksystemen), Ivan Krsti? (ehemaliger Security Director für One Laptop per Child) und Johnny Long, der sich auf Low-Tech-Hacking, also Hacking ohne massiven technischen Aufwand spezialisiert hat. Gadi Evron, ein bekannter israelischer Sicherheitsexperte, trägt mit seinem Wissen über den Angriff auf Estland zum Programm bei.

Für die Konferenz und die Workshops sind noch einige Restkarten unter http://www.deepsec.net erhältlich.

Am 11. und 12. November können die Teilnehmer ihr Wissen in folgenden intensiven Workshops perfektionieren:

- Improving Code with Destructive Data (Heikki Kortti and Jukka Taimisto)
- Security Audit and Hardening of Java based Software (Marc Schoenefeld)
- The Exploit Laboratory (Saumil Udayan Shah)
- Design and Implementation of Security Awareness Campaigns (Stefan Schumacher)
- Advanced Malware Deobfuscation (Scott Lambert)
- Protocol and Traffic Analysis for Snort Signature (Matt Jonkman)
- Secure Application Coding for Enterprise Software (Vimal Patel)

Die Konferenz am 13. und 14. November wird von etwa 30 Talks zu den verschiedensten Sicherheitsthemen geprägt:

- Achim Reckeweg, Sun Microsystems, Germany
- Alex Stamos, iSEC Partners, USA
- Alexander Kornbrust, Red Database Security GmbH, Germany
- Andrea Monti, Studio Legale Monti, Italy
- Chema Alonso, José Parada, Informática 64, Spain
- Daniel Mende, Simon Rich, ERNW GmbH, Germany
- Dr. Anton Chuvakin, LogLogic, Inc, USA
- Haroon Meer, SensePost, South Africa
- Jason Steer, IronPort, a division of Cisco Systems, UK
- Joe Stewart, SecureWorks, USA
- José Nazario, Arbor Networks, USA
- Kurt Grutzmacher, Pacific Gas & Electric, USA
- Luciano Bello, CITEFA/Si6 , Debian Project, Argentina
- Morgan Marquis-Boire, Security-Assessment.com, New Zealand
- Neelay S. Shah, Foundstone Inc., A Division of McAfee, USA
- Paolo Perego, Spike Reply srl, Owasp Orizon Project leader, Italy
- Peter Panholzer, SEC Consult Unternehmensberatung GmbH, Austria
- Rafael Dominguez Vega, MWR InfoSecurity, UK
- Scott Lambert, Jason Geffner, Microsoft, NGSSoftware Ltd., USA
- Sharon Conheady, Ernst & Young, UK
- Shreeraj Shah, Blueinfy Solutions, India
- Simon Roses Femerling, Microsoft, Spain
- Stefano Zanero, Politecnico di Milano TU
- Claudio Criscione, SecureNetwork Srl, Italy
- Vincenzo Iozzo, Secure Network, Italy
- Yarochkin Fedor, guard-info, Kyrgyzstan
- Yiannis Pavlosoglou, Ounce Labs / PhD, OWASP Project Leader, United Kingdom
- fukami, SektionEins GmbH, Germany

Matt Jonkman wird ein neues Projekt zur Entwicklung einer Next Generation Intrusion Detection/Prevention Software vorstellen, an dem jeder mitwirken kann. Das Projekt wird vom US Department of Homeland Security unterstützt.

Weitere Themen umfassen Bot-Netzwerke, sicheres Programmieren, Security Awareness, Analyse von Malware, Hardwareschwächen, Web-Firewalls, Loganalyse, Datenbanksicherheit, Web 2.0 (Un)Sicherheit und vieles mehr. Das Programm ist gleichermaßen für Geschäftsführer, ICT Leiter, Administratoren, Entwickler, Forscher und Hacker bestimmt. Vernetzung und Erfahrungsaustausch ist explizit erwünscht.

Last-Minute-Anmeldungen sind noch auf der Webseite unter http://www.deepsec.net möglich. (Ende)

Online-Rosenkrieg hat Nachspiel im realen Leben

Tokio (pte/24.10.2008/12:05) - In Japan wurde eine Frau von der Polizei verhaftet, weil sie ihren Online-Ehemann in ihrem virtuellen Leben getötet hatte. Wie TheRegister berichtet, wollte sich der Ehemann aus Bits und Bytes von der Frau scheiden lassen. Der Online-Rosenkrieg in dem Multiplayer-Internet-Game MapleStory artete jedoch aus. Als Rache für das Verlassenwerden schmiedete die 43-Jährige Mordpläne, die sie im Spiel auch umsetzte. Nachdem der Avatar des Ehemanns schließlich das Zeitliche gesegnet hatte, meldete sich jedoch die reale Polizei bei der Japanerin und nahm sie in Haft.

Der Vorwurf, der ihr von der Exekutive gemacht wird, ist allerdings nicht virtueller Mord. Vielmehr wird der Frau zur Last gelegt, dass sie sich unberechtigterweise Zugang zum Account des Ex-Online-Partners, ein 33 Jahre alter Angestellter, der in der realen Welt rund 1.000 Kilometer von ihr entfernt wohnt, beschaffte. Sie benutzte seine Zugangsdaten, um sich unter seinem Namen in das in Japan äußerst beliebte Onlinespiel einzuloggen. Diese habe sie von ihm selbst erhalten, als sie noch eine glückliche Online-Ehe führten, berichtete die Frau nun der Polizei. Durch die Möglichkeit, sich unter seinem Namen einzuloggen, gelang es der Japanerin auch, den Avatar des Verflossenen zu löschen.

Die Begründung für den Racheakt klingt genauso, wie man ihn auch in der realen Welt zu hören bekommt. "Ich wurde plötzlich geschieden, es gab kein einziges Wort der Warnung. Das hat mich sehr wütend gemacht", wird die Beschuldigte von Medien zitiert. Eine formelle Anklage steht derzeit noch aus. Laut japanischem Recht drohen im Fall einer Verurteilung bis zu fünf Jahre Gefängnis oder eine Geldstrafe von rund 5.000 Dollar.

Dass das virtuelle Leben auch Konsequenzen im realen Leben haben kann, hat sich schon des Öfteren gezeigt. Meist geht es um Diebstahl von virtuellem Geld, das in reales eingetauscht werden kann. Hierbei wird das Spiel selbst manipuliert, indem beispielsweise Malware auf den Rechner eines Spielers geschleust wird. Allerdings gibt es auch Probleme, die ebenso aus der echten Welt bekannt sind. Ein Beispiel ist die Markenpiraterie, die manchen profitausgerichteten Spielern von Second Life Probleme bereitet (pressetext berichtete: http://pte.at/pte.mc?pte=080208026). (Ende)

Bei Anzeigenblättern des WBV Wochenblatt Verlags, der zum Medienkonzern Axel Springer gehört, waren im Monat September 2008 über Wochen persönliche Daten von Anzeigenkunden über das Internet zugänglich. Über die Google-Suchmaschine konnten Namen, Anschrift, Handynummer und Kontodaten für anonyme Chiffre-Anzeigen, beispielsweise aus der Rubrik "Heiraten und Bekanntschaften", gelesen werden.

Dem Spiegel liegen Informationen über ein Datenleck beim Axel Springer Verlag vor. Es seien zunächst "einige tausend" Datensätze im Internet sichtbar gewesen, so WBV-Geschäftsführer Peter Prawdzik. Nach dem ersten Hinweis Ende September sei das Sicherheitsproblem sofort behoben worden. "Wir bedauern den Vorfall außerordentlich", sagte Springer-Sprecher Dirk Meyer-Bosse.

"Die Prüfung läuft noch, aber wir gehen davon aus, dass es sich hier um einen klaren Verstoß gegen das Bundesdatenschutzgesetz handelt", sagte Evelyn Seiffert, Referentin beim Hamburgischen Datenschutzbeauftragten, dem Magazin. Der Datenschutzbeauftragte des Springer-Konzerns hatte sich selbst an die Aufsichtsbehörde gewandt und den Fall offengelegt.

Nach Angaben des Springer-Verlags sei ein Programmierfehler eines externen Dienstleisters die Ursache gewesen. "Von dieser Datenpanne waren die Medien oder Onlineangebote der Axel Springer AG oder anderer Gesellschaften des Unternehmens nicht betroffen", da deren Datenbank- und IT-Struktur "völlig unabhängig" sei, hieß es weiter.

Gleich nach Entdeckung des Fehlers sei die vollständige Löschung der bereits automatisch zwischengespeicherten Daten im Suchmaschinen-Cache bei Google beantragt worden. "Gleichzeitig prüfen wir, wie betroffenen Kunden geholfen und entstandener Schaden umfassend ausgeglichen werden kann", so Jan Bayer, Chef der Regional- und Abozeitungssparte des Konzerns

Golem.de, 19.10.2008

URL: http://www.golem.de/0810/63027.html

Second Internet löst Domainproblem im Web

http://www.thesecondweb.net entwickelt, das eine Art zweites Internet parallel zum regulären Web darstellt. "Natürlich ist das Second Web kein richtiges zweites Internet. Für den Nutzer bleibt der Unterschied aber minimal", erklärt Zehetmayr im Gespräch mit pressetext. Zweck des Ganzen sei die Lösung des Domainproblems im WWW. "Mittlerweile sind weltweit bereits 140 Mio. Internetadressen registriert. Die Wunschdomain ist da für viele leider nicht mehr zu bekommen, weil sie bereits vergeben ist", fasst Zehetmayr die Grundidee hinter seinem Projekt zusammen. Genau hier setzte das "zweite Internet" an, indem es dem User eine gute Chance biete, dennoch zu seiner Wunschadresse zu kommen, so der Student.

http://www.thesecondweb.net/

Wien (pte/10.10.2008/11:56) - Ein erst 16-jähriger Wiener Student sorgt derzeit mit einer kreativen Idee für Aufregung in der Internet-Community. In Eigenregie hat Julian Zehetmayr in den vergangenen drei Monaten das sogenannte "Second Web"

"Auf die Idee zum Second Web bin ich gekommen, als ich selbst auf der Suche nach interessanten Domains war", schildert Zehetmayr. Schon bald habe der Student dabei erkennen müssen, dass die gewünschten Adressen schon alle vergeben seien. "Das Domainproblem im Internet ist heute nicht mehr zu übersehen. Da wäre es doch sinnvoll, wenn es dennoch eine Möglichkeit gäbe, an die gewünschte Webadresse zu kommen", erläutert Zehetmayr den Grundgedanken seiner Idee. Dass der 16-Jährige damit ein äußerst aktuelles Problem der Internetnutzer-Community aufgreift, bestätigt die enorme Nachfrage nach Second-Web-Domains. "Seit unserem Start am 21. September haben User bereits 4.000 Webadressen bei uns registriert", merkt Zehetmayr an. Der Interessentenkreis wachse dabei täglich und sei durchwegs international. "Wir wissen, dass das Second Web niemals das erste ersetzen kann, weil es ja auf ihm basiert. Alles was wir wollen, ist virtuelle Domains in einem fiktiven zweiten Internet zu verkaufen", so Zehetmayr.

Nutzer, die sich eine Wunschadresse im Second Web sichern wollen, müssen hierfür einmalig fünf Dollar investieren. Bislang sind allerdings lediglich .com-Adressen registrierbar. "Auf längere Sicht sollen aber auch andere Domains integriert werden", betont Zehetmayr. So arbeitet der Student bereits an der Einbindung von .web- und verschiedenen länderspezifischen Adressen. "Wer Seiten im Second Web finden will, muss zunächst auf unsere Homepage gehen. Dort hat er die Möglichkeit in einem speziellen Browser nach bestimmten Domains zu suchen", erläutert Zehetmayr. Um dies auch im regulären Internet zu ermöglichen, wolle der Student aber noch ein eigenes Add-On entwickeln, dass diese Suchfunktion in bekannte Programme wie Firefox oder Internet Explorer einbindet.

Dass die neue Registrierungsmöglichkeit von einigen Unternehmen, die sich im normalen Web eine Adresse unter ihrem Namen gesichert haben, nicht mit sonderlich viel Freude aufgenommen werden könnte, sieht Zehetmayr nicht als Gefahr für sein Projekt. "Wir haben uns in dieser Hinsicht rechtlich abgesichert. Juristisch gesehen handelt es sich bei Second-Web-Domains nämlich nicht um echte Internetadressen, sondern um Datenbankeinträge", stellt Zehetmayr klar. "Wenn sich eine Firma dennoch bei uns beschwert, dann wird die betreffende Domain von uns gesperrt und der User, der sie registriert hat, bekommt sein Geld zurück", so Zehetmayr abschließend. (Ende)

Gauner konnten durch Softwarefehler in die Karten der Mitspieler schauen

Canberra (pte/03.10.2008/13:50) - In Australien ist ein Fall von Betrug beim Onlinepoker aufgeflogen. Der junge Pokerfan Michael Josem hat in detektivischer Kleinarbeit die entscheidenden Hinweise zusammengetragen, die schließlich zur Aufdeckung der kriminellen Machenschaften bei zwei bekannten Onlinepoker-Webseiten in Australien geführt haben. Insgesamt zehn Mio. Dollar ergaunerten sich Mitarbeiter der Pokeranbieter dadurch, dass sie in die Karten des Gegners schauen konnten. Über drei Jahre hinweg sollen die Gauner auf diese Weise ihre Opfer abgezockt haben, berichtet die australische Zeitung Sydney Morning Herald http://www.smh.com.au .

Ermöglicht wurde der Betrugsfall durch eine Sicherheitslücke in der Software der Pokerplattform. Über einen Cheat war es möglich, die Karten der Mitspieler am Tisch einzusehen. Die betrügenden Spieler hatten somit keine Probleme, die Partien zu gewinnen. Zum Verhängnis wurde den Kriminellen aber offensichtlich die Gier, denn dadurch kam Josem ihnen auf die Spur. Er hat die Statistiken von den erfolgreichen Spielern unter die Lupe genommen und festgestellt, dass einige Accounts überdurchschnittlich viel Geld erspielt haben. Ein Pokerspieler beispielsweise konnte 300.000 Dollar mit nur 3.000 gespielten Händen gewinnen. Im Schnitt ging er bei 13 von 14 Händen als Sieger hervor. "Die Chance, eine derart gute Erfolgsquote aufweisen zu können, ist ebenso groß wie die Chance, sechs Mal hintereinander im Lotto zu gewinnen", sagt Josem.

Josems Daten führten schließlich zu einer Untersuchung durch die Kahnawake Gaming Commission, die Online-Casinos in Australien lizenziert. Im Rahmen der Nachforschungen konnten die Unregelmäßigkeiten bestätigt und die Betrüger ausgeforscht werden. Die Spielekommission erfuhr auf diese Weise auch, dass entsprechende Verdachtsmomente bereits früher aufgetaucht waren und die Portalbetreiber versuchten, die Sache unter den Teppich zu kehren. Dieses Verhalten wurde von der Behörde mit 0,5 bzw. 1,5 Mio. Dollar Strafe geahndet. Zudem wurde für den Fall, dass die nun verhängten Auflagen nicht erfüllt werden, der Entzug der Lizenz angedroht.

Die Plattformbetreiber wiederum wollen nun den Softwarehersteller zur Verantwortung ziehen und haben eine entsprechende Klage eingereicht. Die Klagsumme beläuft sich auf 75 Mio. Dollar. Der Vorwurf lautet, dass die Herstellerfirma sie nicht über die Sicherheitslücken informiert habe, die den Betrugsfall möglich machten. Aufdecker Josem machte durch seine Detektivarbeit auf sich aufmerksam und wurde mittlerweile von einem anderen Pokerportal als Sicherheitsspezialist eingestellt. Trotz der Ergebnisse seiner Recherchen ist Josem der Meinung, dass man im Web weiterhin beruhigt Poker spielen könne. "Über die Statistiken, die von den Plattformbetreibern geführt werden, kann jeder Betrug aufgedeckt werden", begründet Josem. (Ende)

Beate Uhse hat mit Gewinnspielen im Internet gute Erfahrungen gemacht. Die Teilnehmer, in der Regel einige Tausend aus verschiedenen Ländern Europas, werden angelockt mit kostenlosen Downloads von Sexfilmchen, für die sonst bezahlt werden müsste. Bei solchen Spielen registrieren sich die Leute mit ihrer E-Mail-Adresse. Zugleich können sie Newsletter abonnieren mit Angeboten aus dem Sexversand – wie Dildos, Dessous oder Pornos. Auch die Gewinner der Filmchen werden mit einschlägigen Angeboten auf Websites wie lustkatalog.de neugierig gemacht.

Die Bundesregierung will die Weitergabe von Daten – zum Beispiel von Kunden bei Online-Shops – künftig nur noch mit ausdrücklicher Erlaubnis der Kunden gestatten. Ein solches Gesetz kündigte Innenminister Wolfgang Schäuble (CDU) an. Deutschlands oberster Datenschützer Peter Schaar forderte auf einem Gipfel in Berlin mehr Kontrollen – und mehr Personal für die Schutzbehörden. Bislang dürfen Unternehmen Name, Anschrift, Geburtsjahr, Beruf sowie Titel nutzen, wenn der Betroffene nicht widerspricht. (...)

Welt.de, 4.9.2008

Zum Artikel: http://www.welt.de/webwelt/article2395426/Beate-Uhse-verschlampt-E-Mail-Adressen-im-Web.html

Rechteübertragung bei allen Eingaben in den Browser zurückgezogen

Montain View (pte/04.09.2008/12:15) - Der Neo-Browser-Hersteller Google reagiert auf massive Vorwürfe gegen die Nutzungsbedingungen seines kürzlich gestarteten Browsers Chrome. Denn nicht nur die Ergänzungen zum Datenschutz erregten Aufsehen, sondern auch das Enduser-Licence-Agreement (EULA) enthielt Passagen, die auf Kritik stießen. Ins Kreuzfeuer geraten ist der Punkt 11.1 der EULA, der die Abtretung von Rechten seitens des Nutzers regelt. Laut den ursprünglichen Bestimmungen sicherte sich Google das Recht, alle Nutzereingaben in den Browser uneingeschränkt weiterverwenden zu dürfen.

Konkret hieß es in der US-Fassung, dass der Nutzer durch das "Einreichen, Veröffentlichen oder Anzeigen von Inhalten Google ein dauerhaftes, nicht zu widerrufendes, weltweites, gebührenfreies und nicht-exklusives Recht zur Reproduktion, Adaption, Modifikation, Übersetzung, Veröffentlichung, öffentlichen Aufführung, öffentlichen Anzeige und Weiterverbreitung" einräumt. Diese umstrittene Passage wurde nun von Google entschärft. Nun ist unter dem Punkt 11.1 der EULA zu lesen, dass der Nutzer die Urheber- sowie sämtliche andere Rechte an seinen Eingaben behält. Die erste Formulierung der EULA sei ein Versuch gewesen, dieselben Regeln wie bei allen anderen Google-Services auch bei Chrome zur Anwendung zu bringen. Somit sollte Verwirrung bei den Nutzern vermieden werden, berichtet ein Google-Sprecher dem Branchenportal Cnet. In manchen Fällen, wie eben bei Chrome, würden die Nutzungsbedingungen für einen Service jedoch auch Passagen enthalten, die "nicht gut zum Gebrauch des Produkts passen", zitiert Cnet.

Bedenken werden auch weiterhin gegenüber der Übertragung von Eingaben in die bei Chrome als Omnibox bezeichnete Adressleiste vorgebracht. In den USA kommt die Kritik von der Datenschutzorganisation Electronic Frontier Foundation (EFF). "Wir machen uns Sorgen, dass Chrome ein weiteres gigantisches Förderband ist, das private Informationen über das Surfverhalten von Nutzern in die Google-Datenspeicher bringt", äußert sich etwa der EFF-Techniker Peter Eckersley. Inzwischen hat Google konkretisiert, dass etwa zwei Prozent aller Daten, die der User über die Omnibox direkt an Google schickt, tatsächlich dauerhaft gespeichert werden - was auch IP-Adressen miteinschließt. Diese Informationen können schließlich verwendet werden, um ein zielgerichtetes Werbeprofil für jeden einzelnen User zu erstellen. Werbevermarkter bringen die individuell zusammengestellten Anzeigen über den Browser direkt an die Zielperson.

Google versichert, dass es sich an Datenschutzbestimmungen halte und damit auch keine personenbezogenen Daten an Dritte weitergibt. Das Risiko, das mit dieser massenhaften Datenspeicherung verbunden ist, ist dennoch nicht zu unterschätzen. "Google lebt vom Vertrauen der User und muss daher besondere Vorsicht walten lassen", meint Andreas Zeller, Professor am Lehrstuhl für Softwaretechnik an der Universität des Saarlandes http://www.st.cs.uni-sb.de , im Gespräch mit pressetext. So habe die Datenpanne bei AOL Anfang August das hiermit verbundene Risiko einmal mehr aufgezeigt. Der Provider veröffentlichte die Suchanfragen von über 500.000 Kunden zu "Forschungszwecken". Die Daten waren zwar anonymisiert und die Nutzerkennung durch Ziffernkombinationen ersetzt. Dennoch konnten aus den Eingaben Rückschlüsse über den User gezogen werden, beispielsweise durch Suchanfragen nach Freunden oder Kollegen sowie deren Adressen. Zeller wünscht sich künftig eine stärkere Sensibilisierung für das Thema Datenschutz, die auch auf der Seite des einzelnen Users stattfinden muss. (Ende)

Google verrät, welche Daten der Browser an Google überträgt

Googles Browser Chrome sendet einige Daten an den Hersteller, daraus macht Google keinen Hehl. Bei der Installation bekommt jeder Browser eine eindeutige Nummer zugeordnet, die immer wieder zusammen mit anderen Daten an Google gesendet wird. Angesichts seiner Macht und tiefen Verwurzelung im Web und einer Vielzahl webbasierter Applikationen ist Google auch als Datenkrake verschrien. Von der Suche über E-Mails und die Google Toolbar bis hin zum Besuch von Webseiten, auf denen Google Analytics oder AdSense einsetzt, erhält Google aus vielen Quellen Informationen über Nutzer im Web. Mit dem Browser Chrome gibt es nun eine weitere Datenquelle.

Allerdings ist Google recht offen in der Kommunikation dessen, was Chrome an Daten zu Google überträgt und erklärt in seinen Anmerkungen zum Datenschutz zum Teil auch, warum das aus Googles Sicht so sein muss. Bereits bei der Installation erhält der Browser "mindestens eine eindeutige Anwendungsnummer", die zusammen mit Informationen zur installierten Versionsnummer und Sprache an Google übertragen wird. Dies geschieht auch bei jedem automatischen Update.

Auch URLs und Suchanfragen, die in die Adressleiste eingegeben werden, sendet der Browser an Google. Nur so sei es möglich, automatisch gesuchte Begriffe oder URLs vorzuschlagen. Auch aufgerufene, aber nicht vorhandene URLs werden "möglicherweise an Google gesendet, damit wir Ihnen bei der Suche nach der gewünschten URL helfen können", so Google. Allerdings können diese Funktionen auch deaktiviert werden. Dazu müssen die Einstellungen zu den Suchmaschinenoptionen bemüht werden, der betreffende Punkt ist also sehr versteckt im Browser zu finden.

Die Funktion "Sicheres Durchsuchen" lädt regelmäßig aktuelle Listen bekannter Phishing- und Malware-Websites herunter. Zusätzlich wird, wenn der Nutzer eine verdächtige Website besucht, eine verschlüsselte Kopie eines Teils der URL dieser Website an Google gesendet. Es sei aber nicht möglich, die reale URL aus diesen Informationen zu bestimmen, beteuert Google.

Es ist vor allem die Ballung der verschiedenen Dienste bei einem Anbieter, die als problematisch angesehen wird. Google verspricht im Hinblick auf Chrome, dass die Datenschutzbestimmungen von Google Mail oder anderen Diensten unabhängig vom verwendeten Browser gelten, also auch bei Chrome keine persönlichen Informationen an Google gesendet werden, wenn andere Google-Dienste aufgerufen werden. Wäre dies doch der Fall, ließen sich die Daten der unterschiedlichen Dienste sehr leicht zusammenführen und ein detailliertes Bild jedes einzelnen Nutzers erstellen.

golem.de, 3.9.2008

URL: http://www.golem.de/0809/62171.html

Die Aufregung über Googles überraschend veröffentlichten Browser ist berechtigt. SPIEGEL ONLINE hat das rasend schnelle Internet-Surfbrett getestet und festgestellt: Chrome verspricht nicht nur viel, sondern hält es auch - bei Tempo, Einfachheit und Technik.

Was für eine Dramaturgie. Um 21.02 Uhr deutscher Zeit veröffentlichte Google in der vergangenen Nacht ein Programm, von dem erst Stunden zuvor bekanntgeworden war, dass es überhaupt existiert: Google Chrome - ein Internet-Browser. Fach- wie Publikumsmedien warteten aufgeregt auf die Veröffentlichung, Google organisierte Pressekonferenzen und informelle Vorführungen - bis endlich der Downloadlink im Web erschien. Wer dann die Installer-Datei (486 kB) herunterlud und den Browser initialisierte, wurde schon schnelle zwei Minuten später überrascht: Das Programm startete fix und ganz ohne Murren. Schon das ist bezeichnend. Schnell und einfach sind Attribute, die man in nächster Zeit wohl mit Google Chrome verbinden wird.

Google hat nicht nur einen Browser versprochen, der fixer sein sollte als alle Konkurrenzprodukte. Google hat das Versprechen auch gehalten. Man mag fragen: Ist das relevant? Wen stört es schon, dass eine Web-Seite manchmal ein paar Sekunden braucht, um sich aufzubauen? Erst mal niemanden - bis man es anders kennenlernt. Das war schon immer so, es hat Hunderttausende Nutzer dazu gebracht, von Modems auf ISDN auf DSL umzusteigen - und bald auf VDSL. Schnelligkeit ist ein Wert an sich im Web, denn anders als die Werbung verspricht, ist Internet-Surfen keine Spaßveranstaltung. Sondern mitunter ein mühseliges, langweiliges Suchen und Stochern und Warten.

YouTube-Gucken fühlt sich an wie Fernsehen

Je zügiger man am Ziel ist, desto besser. Und Chrome tritt mit dem Anspruch an, eine Art Turbo-Finde-Browser zu sein.

GOOGLES CHROME: DIE WICHTIGSTEN INFORMATIONEN

Startdatum und Plattformen Googles Browser Chrome soll am 2. September 2008 um 21 Uhr in über 100 Ländern zum Download zur Verfügung stehen - zunächst nur in einer Version für Windows. Versionen für Mac und Linux sind Google zufolge in Arbeit.

On- trifft offline Googles Software Gears soll in Chrome integriert sein - was dazu führen würde, dass man auch in Web-basierten Anwendungen weiterarbeiten kann, wenn gerade mal keine Internet-Verbindung vorhanden ist. Gears synchronisiert dann das, was lokal auf dem Rechner geschehen ist, mit dem, was draußen im Netz lagert, wenn wieder eine Internet-Verbindung besteht.

Tempo und Balance Chrome soll schneller sein als andere Browser, Seiten sollen schneller auf Anfragen reagieren, der Browser soll mehrere Dinge gleichzeitig tun können. Der Tempogewinn soll auf effizienterer Einbindung von JavaScript beruhen. Google hat dafür eine eigene JavaScript Virtual Machine namens V8 entwickeln lassen. Außerdem soll Chrome Speicherressourcen effektiver auf die einzelnen geöffneten Tabs (Karteireiter) verteilen.

Absturzschutz Jeder Tab soll in Chrome auf einem eigenen Prozess basieren - was konkret bedeutet, dass ein Absurz in Tab eins nicht den ganzen Browser und somit auch Tab zwei, drei und so weiter abstürzen lassen sollte. Für die flächendeckende Nutzung von Internet-Anwendungen ist das eine entscheidende Voraussetzung: Nur so ist gewährleistet, dass ein Browser-Fehler oder eine fehlerhafte Web-Seite nicht alle gerade in einer Online-Applikation gemachte Arbeit durch einen Absturz vernichtet.

Tabs ganz oben Die Karteireiter oder Tabs werden in Chrome nicht unterhalb der Bediensymbole und der Adresszeile erscheinen, sondern darüber. So entsteht der Eindruck, dass wirklich komplette Browserfenster durchgeblättert werden. Beim Konkurrenz-Browser Opera ist das in der aktuellen Version jetzt schon so.

Schnellzugriffe Chrome soll eine Übersichtsseite mit den am häufigsten aufgerufenen Websites haben, die man dann mit einem einzigen Klick starten kann. Bei Opera gibt es das schon - dort heißt die Funktion "Speeddial". In den ersten Screenshots des Google-Browsers heißt die Übersichtsseite schlicht "most visited" (meistbesucht).

Programmbasis: Open Source Chrome basiert auf der Browser-Entwicklungsumgebung Webkit. Sie liegt auch dem Apple-Browser Safari und der Web-Software für Apples iPhone zugrunde. Chrome soll vollständig Open Source sein, so wie Mozillas Firefox. Andere Entwickler könnten also mit dem Programmcode arbeiten oder Teile davon übernehmen und in anderem Zusammenhang verwenden. Für Chrome gilt somit das gleiche wie für Googles Handybetriebssystem Android - das ebenfalls auf Webkit basiert.

Sicherheit Chrome soll mit ständig auf dem neuesten Stand gehaltenen Listen von gefährlichen Websites ausgerüstet werden: Einer für Seiten, die für Passwortklau (Phishing) benutzt werden und einer zweiten mit Seiten, die im Verdacht stehen, Malware wie Viren zu verteilen. Beim versuchten Aufruf einer solchen Seite würde der Browser dann warnen - so wie das die Konkurrenzprodukte wie Internet Explorer und Firefox bereits jetzt tun.

Der Porno-Knopf Microsofts neuer Internet Explorer soll ihn bekommen, und auch Chrome soll nicht ohne bleiben: Eine im Google-Browser "incognito" getaufte Funktion sorgt dafür, dass alles, was in einem bestimmten Tab passiert, ohne Spuren bleibt: Keine Web-Seiten im Zwischenspeicher, keine Browser-History, keine Cookies. Höchst begrüßenswert für Freunde der Privatsphäre. Wer nicht will, dass Kollegen oder Gattin hinterher nachsehen können, was man so getrieben hat im Netz, surft eben inkognito. Als Microsoft die Funktion ankündigte, bekam der neue Internet Explorer von der Netznutzerschaft gleich einen Spitznamen verpasst: Porno-Browser.

Geradezu verblüffend schnell läuft der Seitenaufbau; hier kommt tatsächlich kein Rivale mit. Vor allem Googles eigene Dienste haben ein erstaunliches Tempo. YouTube fühlt sich mit Chrome an, als säße man vor einem Fernseher - es gibt kaum noch eine Wartezeit nach dem Klick auf ein Video. Der Wechsel vom einen zum anderen fühlt sich an wie Umschalten. Auf anderen Videoseiten ist das zwar anders, bei Veoh und Megavideo gibt es Vorpufferzeiten, doch auch die fallen knapp aus. DivX-Videos laden mit bisher ungekannter Geschwindigkeit. Noch eine angenehme Überraschung: In knapp zwei Stunden Test ist es nicht gelungen, irgendeine Internet-Anwendung zu finden, für die man ein Plugin hätten herunterladen müssen. Wahrscheinlich leiht sich Chrome da so einiges, was schon anderenorts auf dem Rechner installiert ist. Dafür spricht, dass scheinbar manche Funktionen von Chrome nicht nutzbar sind, wenn nebenher auch noch Firefox geöffnet ist. Weil beide Programme auf geteilte Ressourcen zurückgreifen?

So einfach - und doch so viele Funktionen

Und die Bedienung? Chrome wirkt auf den ersten Blick äußerst schmucklos, geradezu minimalistisch. Das ist genau das, was man von Google erwartet. Interessant ist, wie es die Entwickler geschafft haben, trotzdem eine Vielzahl von Features in den Browser zu integrieren - ohne dass man auf Menüs oder Buttons zurückgreifen muss oder auf Mausgesten und andere Spielarten, an die man sich durch Firefox und Co. gewöhnt hat. Chrome durchbricht damit einen Trend. Fast jedes Feature, das in den vergangenen Jahren für irgendeinen Browser erfunden wurde, versuchten die Entwickler in jeden anderen Browser zu integrieren. Dadurch blähten sie die Software immer weiter auf. Chrome ist schlanker. Der Browser folgt einem ziemlich eigenständigen Konzept zum Navigieren durch das Internet. Es funktioniert über die Adress-Eingabezeile.  Diese dient bei Chrome nämlich nicht nur zum Tippen einer Web-Adresse, sondern fungiert zugleich als Live-Suchabfrage, die nonstop und fleißig mit Google kommuniziert. Schon bei der Eingabe weniger Buchstaben fängt die Zeile an, dem Nutzer über ein Ausklapp-Menü Vorschläge zu machen, welche Seite er womöglich ansteuern will. Das klingt nerviger, als es ist. Eine solche Vorschlagliste bringt tatsächlich etwas - und wird immer besser, je länger man den Browser nutzt. Denn der lernt ständig dazu und merkt sich absolut alles: Welche Seiten hat man angesehen? Was hat man als Lesezeichen abgelegt? Wo hat man mal eine Suchmaske benutzt? Schnell mischen sich so unter die Adressvorschläge aus Googles Datenbank solche aus dem anwachsenden Gedächtnis des eigenen Browsers.

Lesen Sie den ganzen Artikel unter http://www.spiegel.de/netzwelt/web/0,1518,575935,00.html

Spiegel.de, 3.9.2008

Informationen geraten im Internet schnell in falsche Hände

New York (pte/21.07.2008/06:10) - Privatdetektive müssen heutzutage oft nicht einmal mehr ihren Schreibtisch verlassen, um den Aufenthaltsort einer Person herauszufinden. Web-2.0-Anwendungen wie Myspace, Twitter oder Flickr sind bei Nachforschungen außerordentlich hilfreich. Wie viele Spuren man im Internet hinterlässt, ist vielen jedoch nicht klar. Besonders provokant formuliert es der Direktor der Detektivagentur Pallorium, Steven Rambam: "Die Privatsphäre ist tot", sagte er bei der diesjährigen H.O.P.E. (Hackers on Planet Earth) Konferenz http://www.thelasthope.org. Nicht nur Social Networks, sondern auch Mobiltelefone und Kundendatenbanken sind wertvolle Informationsquellen für Detektive, berichtet CNET News.

Anstatt der Polizei 500 US-Dollar für ein Führerscheinfoto der gesuchten Person zu bezahlen, sucht Rambam nun in MySpace und anderen Social Networks nach Spuren. Alter, Wohnort, Beziehungsstatus und Freundeskreis sind Detektiven nach nur wenigen Klicks bekannt. Auch Job-Portale beinhalten wichtige persönliche Informationen, da dort oft der Lebenslauf veröffentlicht wird. Über den derzeitigen Aufenthaltsort und die momentane Aktivität kann Twitter Auskunft geben. Eine wichtige Informationsquelle sind auch Marketing-Datenbanken, in denen Kaufgewohnheiten, Produktregistrierungen, Transaktionen oder andere Aktivitäten gespeichert werden.

"Alles, was man ins Internet stellt, wird genommen, eingeordnet, katalogisiert und ist außerhalb deiner Kontrolle, noch bevor du es merkst", meint Rambam. "Daten bleiben nicht an einem Platz. Sie wandern an hunderte verschiedene Orte." Marketing-Datenbanken werden beispielsweise häufig an Dritte weiterverkauft. Die größte Kundendatenbank der USA hat laut Rambam der Pizza-Lieferservice "Domino's". Diese Datenbank wird unter anderem von der New Yorker Polizei sowie vom United States Marshals Service des Justizministeriums genutzt. Auch Geldeintreiber nutzen die Datenbank des Pizzaservice, um Personen zu lokalisieren. (Ende)

Opera 9.5 schafft 4,7 Millionen Downloads in fünf Tagen

Mit dem Erscheinen von Firefox 3 wollen die Macher einen Downloadrekord aufstellen und sich damit einen Eintrag im Guinnessbuch der Rekorde sichern. In den ersten zwölf Stunden wurde die neue Firefox-Version 4,5 Millionen Mal heruntergeladen. Der in der vergangenen Woche erschienene Browser Opera 9.5 kam in fünf Tagen auf 4,7 Millionen Downloads. Noch bevor Firefox 3 am gestrigen 17. Juni 2008 um 20:15 Uhr deutscher Zeit als Download zur Verfügung stand, verkündete die Konkurrenz aus Norwegen, dass der in der vergangenen Woche erschienene Opera 9.5 nach fünf Tagen 4,7 Millionen Mal heruntergeladen wurde. 4,5 Millionen Downloads verzeichnete Firefox 3 bereits nach einem halben Tag, was das große Interesse an dem Browser eindrücklich belegt. Vor dem Erscheinen von Firefox 3 wurde bekannt, dass mit der neuen Browserversion ein neuer Downloadrekord aufgestellt werden soll. Besonders hohe Downloadzahlen kamen bislang aus Deutschland, Frankreich, Großbritannien, Spanien, Italien, USA, Kanada und Brasilien sowie Iran, Japan und China. (ip)

Golem.de, 18.6.2008

URL: http://www.golem.de/0806/60470.html

Surfen im World Wide Web, E-Mails verschicken und übers Internet telefonieren – alles aus einem Datennetz. VoIP-Telefonie wird immer beliebter, birgt aber große Risiken. IP-Telefonie VoIP-Gespräche können leicht abgehört werden – Experten setzen auf Verschlüsselung.

 „Das Zusammenlegen von ­Datennetzen verspricht auf den ersten Blick große Einsparungen bei Anschaffung und Betrieb“, heißt es in der Studie „Sichere IP-Telefonie“ des Fraunhofer-Instituts für IT-Sicherheit in Bonn. Doch die Telefonie auf Basis des ­Internet Protokolls (IP) weist massive Schwachstellen auf.

Das Abhören von Gesprächen, Auslesen von Adressbuch-Daten, Stören oder Verhindern von Gesprächen sowie Gebührenbetrug sind laut den Fraunhofer-Experten mögliche Angriffsszenarien. Bei IP-Telefonie bestünden sogar „deutlich mehr Gefährdungen als in der klassischen Telefonie“. Und: „Im Prinzip hole ich mir mit Voice over IP (VoIP) die Schwachstellen und Probleme von beiden Welten, Telefon und Internet, ins Haus“, warnt Markus Schwaiger, Berufsdetektiv und ausgewiesener IT-Experte in Wien. „Einfach nur einen 90-€-Fritz-Router mit VoIP aufzustellen, ist für einen Heimanwender okay. Aber für ein Unternehmen, das Wert auf Sicherheit legt, ist das ungefähr so sicher wie CB-Funk.“ Nachsatz: „Ein VoIP-Gespräch ist genau so ,sicher‘ wie eine unverschlüsselt versendete Mail.“

Abhören leicht gemacht

Man müsse Netzwerk-Infrastruktur als auch Endgerät selbst im Auge behalten. Ein VoIP-Telefon berge dieselben Probleme wie ein analoges oder ein ISDN-Telefon. „Das klassische Problem ist, dass ich dort wie beim analogen Telefon Wanzen rein tun kann“, weiß der IT-Detektiv. Denn bei VoIP-Telefonie werden die Sprachdaten in kleine Pakete zerlegt transportiert und am Ende für den Lautsprecher wieder in ein analoges Signal zurückverwandelt. Bei der Netzwerk­verbindung zwischen Endgerät und Gegenstelle hat man laut Schwaiger alle Angriffsmöglichkeiten, die das Internet mit sich bringt: etwa Sniffen des Netzwerkverkehrs  (Software, die Datenverkehr empfängt und aufzeich­net).

„Inzwischen gibt es eigene Tools, die VoIP-Pakete aus dem Datenstrom rauskitzeln und hörbar machen“, so der Detektiv. Auch Man-in-the-middle-Attacken drohen, in Form eines Umleitens der VoIP-Daten über fremde Server, um sie abzuhören.

Massive Risiken

Hacker-Angriffe greifen vorwiegend Server, Gateways oder PCs an, an denen ein Softphone (Software zum Telefonieren übers Internet) hängt. „Hat ein Angreifer eine dieser Komponenten übernommen, kann er sie vollständig umkonfigurieren und so beliebige Schäden anrichten“, heißt es in der Fraun­hofer-Studie. Es können „Trojaner eingeschleust“ oder das IP-Telefon als Wanze zum „Raumabhören“ manipuliert werden.

Schwaiger warnt auch vor Denial of Service-Attacken gegen VoIP-Server: damit zielt der Hacker-Angriff auf die Lahmlegung des Systems ab. Zugleich kann IP-Telefonie mit Daten überflutet werden, dann sinkt laut Fraunhofer-Institut die Sprachqualität deutlich ab. Die fehlende Authentifizierung von Signalisierungsnach­richten „ermöglicht zudem das Ausgeben als VoIP-Server bzw. das Vortäuschen einer falschen Identität als Anrufer“, heißt es in der Studie weiter.

Auch Spams over Internet Telefony, kurz SPIT genannt, könnten ein Belästigungsausmaß annehmen, wie es heute Spam-E-Mails machen.

„Bei einem Heimanwender kann man sagen, das telefonische Liebesgeflüster interessiert niemanden. Aber wenn ich in einer Firma VoIP einsetze, brauche ich die passende Security“, sagt Schwaiger. „Dann sollte ich verschlüsseln. Aber es gibt bisher keinen gescheiten Standard.“ Nachsatz: „:Es gibt so etwas Ähnliches wie das Verschlüsselungsprogramm PGP für VoIP:  Wenn ich verschlüssle, müssen das beide Endstellen tun.“ In den wenigsten Fällen seien Programme auf beiden Seiten vorhanden. Oft wird VoIP intern genutzt. Firmen setzen es ein, um Standorte zu vernetzen.

Schwaiger: „Wenn ich einen Standort in Wien und einen Bratislava habe, tue ich mir relativ leicht – links und rechts ein Router mit einem Verschlüsselungsverfahren.“

Quelle: Wirtschaftsblatt, von Kid Möchel | 13.06.2008 | 16:52

URL: http://www.wirtschaftsblatt.at/home/schwerpunkt/dossiers/sicherheit/330955/index.do

Diese Seite entstand im Sommersemester 2006 als Bachelor Abschlußarbeit an der Hochschule Ulm / Studiengang Digital Media. Sie informiert über das Thema Datenschutz und zeigt, welche Möglichkeiten der Überwachung es heutzutage gibt (…) Student: Johannes Widmer, Betreuer Prof. M. Gaida. Link zur Seite: http://h07.org/~phantom/panopticom_mirror/

Ein paar Gymnasiasten schocken Deutschlands Fahnder: Die Hacker haben gezeigt, wie leicht sich Firmen, Privatleute und Behörden überlisten lassen.

Die Preise waren moderat im Netz: Einen gefälschten Pass etwa bot einer der Hacker für 550 Euro an, einen Führerschein gab es für 600 Euro. Kopierte Kreditkarten verschacherte man mit Mengenrabatt: 5 Euro für eine, 120 Euro für 30 Stück. Das Geschäft lief über Monate, und es war einträglich für elf junge Hacker - neun Schüler und zwei Arbeitslose - aus ganz Deutschland: Bis zu 2000 Euro Taschengeld monatlich blieben bei jedem hängen, auch mal ein Laptop, ein iPod, eine Kamera oder ein Mountain-Bike, auf Kosten nichtsahnender Bürger gekauft in Online-Shops. Mit einfachen Tricks und in einer Geschwindigkeit, die selbst erfahrene EDV-Fahnder staunen ließ, gelangten die Mitglieder der Internet-Community Hacksector über Monate hinweg an die Daten von Privatleuten, Firmen und Behörden, sie spähten Bankkonten aus und amüsierten sich über die Sicherheitssysteme von Online-Kaufhäusern. Durch Zufall kam ihnen im vergangenen Herbst ein junger Augsburger Kriminalbeamter auf die Spur, der auf der Suche nach heißer Ware aus einem Internet-Auktionshaus war. Dabei gelang ihm einer der bislang größten Schläge gegen Internet-Kriminalität in Deutschland. Denn für das Wissen der Gymnasiasten interessierten sich bundesweit rund 33.000 Nutzer. Auf der Web-Seite www.hacksector.cc besorgte sich mancher illegale Tipps oder gefälschte Dokumente, getarnt mit echten Daten von Behörden. Der Fall ist eine Premiere: Dass die Augsburger Staatsanwaltschaft nun gegen die Computerfreaks zwischen 15 und 22 Jahren ermittelt, wurde erst vor knapp einem Jahr durch eine Änderung im Strafrecht möglich. Die neuen "Hackerparagrafen" 202 a und c verbieten das Ausspähen von Daten sowie die Weitergabe entsprechender Programme. Doch gegen die kriminellen Machenschaften im World Wide Web wirken die Paragrafen eher kläglich: Kriminelle Organisationen, warnt das Bundeskriminalamt (BKA), wenden sich zunehmend dem Internet zu. Das Bundesamt für Verfassungsschutz beobachtet mit Sorge vermehrte Angriffe auf geheimes Wissen deutscher Unternehmen - deren Firewalls nicht einmal den Angriffen der Halbwüchsigen standhielten. Um 6,4 Prozent auf knapp 63.000 Fälle stieg die polizeilich registrierte Computerkriminalität 2007 im Vergleich zum Vorjahr, 180.000-mal wurde das Internet zum Tatort. Die Hacker werden immer besser, immer dreister. BKA-Präsident Jörg Ziercke warnt vor Profis, die "in Lohnarbeit" für osteuropäische Banden Konten knacken. Matthias Gärtner vom Bundesamt für Sicherheit in der Informationstechnik registriert eine "deutliche Zunahme der Qualität der Angriffe". Deutschland sei ein Lieblingsziel der Internet-Piraten. In kaum einem anderen Land sei die Computerdichte so hoch, viele Geräte seien hierzulande dank Flatrate ständig online - allzeit bereit, gekapert zu werden. Wie leicht das ist, zeigen die Augsburger Ermittlungen. Die Fahnder hatten es dabei mit zwar hochtalentierten, aber noch ziemlich leichtsinnigen Nachwuchs-Hackern zu tun. "Sie haben Fehler gemacht und Spuren hinterlassen", sagt ein Augsburger Internet-Fahnder. Tatsächlich wurden die kriminellen Geschäfte in der Community so offen betrieben wie in einem Bazar.

Gegen geringe Gebühr verkauften die Kids etwa Druckvorlagen, mit denen sich in Minutenschnelle ein gefälschter Personalausweis herstellen lässt. Zwei Clicks weiter gab es Kontodaten von Privatleuten - so konnten Surfer auf Kosten der Kontoinhaber im Internet shoppen gehen. Die Bankdaten wurden nach Brauchbarkeit sortiert. Hochwertig war etwa das "Konto von 'nem Bonzen", so das Angebot der Hacker, auf dem 20.000 Euro verfügbar seien.

Wer selbst Daten aus dem Netz fischen wollte, konnte sich bei den Teenagern auch sogenannte Trojaner besorgen, fertige Programme, die sich auf Rechnern einnisten und dort die Dateien nach Brauchbarem wie Passwörtern durchstöbern. Unter falschem Namen mieteten die Jungs sogar Wohnungen an und ließen dort Waren aus E-Bay-Shops anliefern - bezahlt mit gefälschten Kreditkarten. Sie halfen Altersgenossen auch bei speziellen Problemen: Einem Schüler, der Unterlagen aus seiner Schule klauen wollte, gaben die Hacker Tipps für spezielle Einbruchwerkzeuge. Dabei galten die Jungs ihren eigenen Eltern als brav und harmlos - wie ein 16-jähriger Gymnasiast aus Hamburg, der es bei Hacksector immerhin zum Co-Administrator der Internet-Seite brachte. Der junge Computermagier ist ein guter Schüler und nimmt nachmittags brav Unterricht in Standardtänzen. An der Uni Hamburg belegte er einen Informatikkurs, den Rest seiner Freizeit verbrachte er zu Hause am PC oder ging auf Lan-Partys. Der Junge nutzte sein Talent ohne Gewissensbisse, wie sein Anwalt Klaus Friedrich sagt: "Unrechtsbewusstsein gibt es da keines."

Spiegel Online, 02. Juni 2008, 00:00 Uhr, von Conny Neumann und Andreas Ulrich

URL: http://www.spiegel.de/spiegel/0,1518,557173,00.html

ZUM THEMA IM INTERNET:

Hacksector http://www.hacksector.cc

Neue Angriffsmethode legt Hardware völlig lahm

London (pte/22.05.2008/06:20) - IT-Sicherheitsexperten haben auf der Securitykonferenz EUSecWest in London http://eusecwest.com eine neue Lücke demonstriert, unter deren Ausnutzung es möglich ist, die attackierte Hardware permanent lahm zu legen. Der Forscher Richard Smith vom HP Systems Security Lab zeigte dabei eine neue Form des Angriff, den er als "Permanent Denial of Service" (PDOS) bezeichnet. Attackiert wird bei dieser Methode die Firmware der eingebetteten Systeme in Netzwerken. Indem die Updatefunktion der Hardware ausgenutzt wird, gelingt es, diese zu sabotieren und damit funktionsunfähig zu machen. Eine Wiederherstellung ist schließlich mit enormem Kosten- und Zeitaufwand verbunden. Smith stellte auf der Konferenz mit "PhlashDance" gleich ein passendes Angriffs-Werkzeug vor.

Im Gegensatz zu einem verteilten Angriff ("Distributed Denial of Service" - DDOS), wobei die Attacke über ein Zombienetzwerk ausgeführt wird, funktioniert PDOS von einem einzelnen Rechner aus. Dabei stehen einzelne Netzwerkkomponenten und nicht das Herzstück eines Systems im Visier. Dem Hacker komme schließlich noch zu Gute, dass diese Systemteile oft nicht über die aktuellste Firmware verfügen, wodurch über die Updatefunktion ein erhöhtes Risiko besteht, so Smith. Gelingt nun der Zugriff wie geplant, so lasse sich die Firmware flashen und damit die Hardware völlig außer Gefecht setzten.

Ähnliche Formen der Sabotage tauchten bereits früher auf. Ein Beispiel ist der Chernobyl-Virus (CIH-Virus), der versuchte, die BIOS-Chips in PCs zu überschreiben. "Aber auch für mobile Geräte wie Smartphones und Konsolen gab es bereits Schadcode, der die Geräte nutzlos machen kann. Trojan.PSPBrick hat es auf Sonys PSP abgesehen und überschreibt wichtige Systemdaten, wodurch das Gerät nach einem Neustart unbrauchbar wird", erläutert Symantec-Sicherheitsexperte Candit Wüest gegenüber pressetext. In den meisten Fällen wird dabei wichtige Software überschrieben. "Ohne spezielle Tools kann das System nicht wieder hergestellt werden", so Wüest.

"PDOS läuft auf reine Zerstörung hinaus. Es geht hier nicht um den finanziellen Gewinn des Angreifers", erläutert Smith. Um den Totalausfall eines Unternehmensnetzwerks und damit das Zusammenberechen der Geschäftsgrundlage herbeizuführen, reiche es aus, einige Router gezielt zu sabotieren. Das Unangenehme an dieser Attacke sei zudem, dass es für die IT-Verantwortlichen nahezu keine Möglichkeit gebe, diesen Angriff abzuwehren. Zudem könne das Problem auch nicht kurzfristig durch den Austausch der Komponenten gelöst werden.

"Derartige Angriffe können durchaus ein Problem darstellen. Unternehmen sollten daher unbedingt überprüfen, ob ihre Netzwerkgeräte genügend abgesichert sind. Einige Geräte lassen beispielsweise ein Firmwareupdate nur über ein physikalisch angeschlossenes Kabel zu, andere beschränken es auf authentifizierte Zugriffe von bestimmten IP-Adressen. Dies limitiert die Risiken bereits massiv", so der Rat von Wüest. Schlaflose Nächte sollte die Lücke Netzwerkadministratoren jedoch nicht bereiten, meint ein weiterer Sicherheitsexperte auf Anfrage von pressetext: "Diese Angriffe setzen ein großes Wissen um die eingesetzte Hardware sowie deren Firmware-Versionen voraus. Typischerweise operieren Cyberkriminielle aber eher im Verborgenen, zumal es ihnen auch darum geht, die Systeme auszunutzen und Kapital daraus zu schlagen." "Ein Totalausfall würde zuviel Aufmerksamkeit erregen", pflichtet Wüest bei. Allerdings wären Erpressung oder das gezielte Ausschalten eines Mitbewerbers durchaus einleuchtende Motive. (Ende)

Das FBI hat eine geheime Aufforderung an das Internetarchiv "WaybackMachine" zurückgezogen. Die amerikanische Bundespolizei hatte von den Betreibern die Herausgabe persönlicher Daten eines Nutzers gefordert. Das Internetarchiv focht die Verfügung an und bekam Recht.

Wie die Bürgerrechtsorganisationen American Civil Liberties Union (ACLU) erst jetzt bekanntgegeben hat, hat das FBI am 21. April 2008 eine Verfügung auf Herausgabe persönlicher Daten eines Nutzers des Internetarchivs zurückgezogen. Die Bundespolizei hob auch die mit der Aufforderung verbundene Schweigepflicht auf.

Im November 2007 hatte das FBI dem Internetarchiv, auch Archive.org genannt, einen sogenannten National Security Letter (NSL, deutsch etwa: Nationaler Sicherheitsbrief) zugestellt. Ein NSL erlaubt dem FBI ohne richterliche Erlaubnis den Zugriff auf vertrauliche Daten wie Telefonabrechnungen mit Verbindungsnachweisen oder Kreditkartenabrechnungen.

Von Archive.org forderte das FBI, es solle "den Namen des Nutzers, Adresse, Nutzungsdauer und Aufzeichnungen über grenzüberschreitende elektronische Kommunikation" sowie "vorhandene Transaktions/Tätigkeitsprotokolle und alle Informationen aus E-Mail-Headern (ohne Inhalt der Nachricht und/oder Betreffzeile)" herausgeben. Das sei nötig, "um vor internationalem Terrorismus oder Geheimdienstaktivitäten zu schützen". Zudem wurden die Betreiber des Archivs angewiesen, mit niemandem außer einem Rechtsbeistand über dieses Schreiben zu sprechen.

Archive.org-Gründer Brewster Kahle reichte daraufhin zusammen mit den Bürgerrechtsorganisationen Electronic Frontier Foundation (EFF) und ACLU Klage gegen diese Maßnahme ein. Die Aufforderung an eine Bibliothek, Daten herauszugeben, überschreite die Befugnis des FBI, begründeten die Kläger. Die mit dem NSL verbundene Schweigepflicht sei zudem verfassungwidrig. Wegen der Geheimhaltungsklausel musste die Klage im Dezember 2007 versiegelt eingereicht werden, ACLU und EFF durften nicht mit Abgeordneten über den NSL sprechen.

Der Kongress hatte im Jahr 2006 die Befugnis des FBI, Daten von Büchereien anzufordern, beschnitten. Das in San Francisco ansässige Internetarchiv ist vom US-Bundesstaat Kalifornien als Bibliothek anerkannt. "Der freie Fluss von Informationen gehört zum Kern der Arbeit von Bibliotheken. Deshalb hat der Kongress die Befugnis des FBI, NSL an amerikanische Bibliotheken zu erteilen, per Gesetz eingeschränkt", kommentierte Archive.org-Gründer Kahle. Er zeigte sich erleichtert, dass der Druck, der vor allem durch die Schweigeverpflichtung kam, nun weg sei. "Ich bin dankbar, dass ich jetzt darüber sprechen kann, was mir passiert ist", sagte er.

ACLU-Anwältin Melissa Goodman feierte die Einigung mit dem FBI als "Sieg für das Archiv und für die Verfassung". Ihren Angaben nach war es das erste Mal seit der Neuregelung, dass ein NSL an eine Bibliothek angefochten wurde. Es habe sich gezeigt, dass jedes Mal, wenn ein Adressat einen NSL vor Gericht angefochten hat, die Behörden die Forderung nach Herausgabe von Daten zurückgezogen.

"Weil eine notwendige richterliche Aufsicht fehlt, weil Empfänger zum Schweigen verurteilt sind und die Öffentlichkeit im Dunkeln tappt, hindert niemand das FBI daran, seine NSL-Befugnis zu missbrauchen", kritisierte die Juristin. Im März 2008 hatte der Generalinspekteur des US-Justizministeriums festgestellt, dass das FBI in den vergangenen Jahren NSL im Übermaß verschickte. (wp)

Golem, 8.5.2008

URL: http://www.golem.de/0805/59566.html

Die Vereinigung Österreichischer StrafverteidigerInnen hat sich gegen den Einsatz verdeckter Online-Durchsuchungen von PCs und Computernetzwerken im Strafverfahren ausgesprochen. Anlässlich des 6. Strafverteidigertags in Linz verabschiedeten die Anwälte eine entsprechende Resolution.

Mehr dazu in futurezone.ORF.at

Große Free-Mail-Anbieter sind willkommene Beute für Cyberkriminelle

München (pte/27.02.2008/17:30) - Wie der Security-Anbieter Websense http://www.websense.com in einem Blog mitteilt, gelingt es Spammern derzeit auffallend oft, E-Mailadressen bei Google Mail zu registrieren und diese als Versandadresse für unerwünschte Post zu missbrauchen. Die größte dabei zu überwindende Hürde , das Sicherheitssystem Captcha, stellt offenbar keinen effektiven Schranken mehr dar. "E-Mail-Accounts bei Google und anderen großen Freemail-Anbietern sind bei Spammern vor allem deshalb sehr beliebt, weil Nachrichten mit diesen Absenderadressen leichter durch Filtersysteme schlüpfen können", sagt Michael Neumayr, Sprecher von Websense, im Gespräch mit pressetext.

Laut Websense ist das gegen Google Mail eingesetzte Verfahren zum Knacken der Captchas deutlich ausgefeilter als jenes, das kürzlich bei Live Mail von Microsoft verwendet wurde. Beim Captcha-Test bekommt der User eine Art Bilderrätsel angezeigt, das zumeist eine verzerrte Kombination aus Buchstaben und Zahlen enthält. Der Nutzer muss diese zur Verifikation in ein Eingabefeld übertragen und bestätigt damit, dass er ein Mensch ist und kein Bot. Captchas galten bislang als äußerst zuverlässiges Sicherheitstool, wenngleich es Hackern bereits einige Male gelungen ist, sie auszuhebeln. "Ist ein großes Potenzial an krimineller Energie vorhanden, so ist es meist nur eine Frage der Zeit, bis das System geknackt wird", sagt Neumayr.

Bei der aktuell von Hackern verwendeten Methode kommen zwei Rechner aus einem Botnetz zum Einsatz, die jeweils eine andere Methode verwenden, um das Captcha-Rästel zu knacken. "Dabei werden die Grafiken abgegriffen, analysiert und schließlich automatisch gelöst. Die Trefferquote liegt hierbei mittlerweile bei 20 Prozent", so Neumayr. Die Spammer nutzen dabei offensichtlich einen Hacker-Dienst, der auf das Knacken von Captchas spezialisiert ist. Die Websense-Experten gehen davon aus, dass es sich um dieselbe Gruppe handelt, die auch Live Mail Probleme bereitete.

Das Ende des Captcha-Test sieht Neumayr allerdings noch nicht gekommen: "Es stellt sich jedoch die Frage, welche zusätzlichen Sicherheitssysteme die Anbieter von Free-Mail-Accounts bieten, um den Missbrauch zu verhindern." Schließlich liegt es auch im Interesse der E-Mail-Anbieter, ihr System sauber zu halten. Mit einem Trefferverhältnis von 4:1 wird jedoch der alleinige Einsatz des Captcha-Systems künftig kaum mehr ausreichen. Entwickler von Sicherheitslösungen müssen sich angesichts der Fortschritte im gegnerischen Lager um neue Techniken umsehen. (Ende)