Gesetzesentwurf für Online Durchsuchungen veröffentlicht

Der Chaos Computer Club (CCC) hat den heftig umstrittenen Entwurf "Abwehr von Gefahren des internationalen Terrorismus durch das Bundeskriminalamt" (BKA) als PDF-Datei im Web veröffentlicht.
Die Hackervereinigung betont in einer Mitteilung, dass ihr das Papier anonym zugespielt wurde. "Wenn das BKA-Gesetz in der vorliegenden Fassung verabschiedet wird, entsteht de facto eine Geheimpolizei, wie sie in Deutschland zuletzt in der DDR existierte", ist die Sorge der Sicherheitsexperten. Die sich in letzter Zeit häufenden Berichte von privaten und behördlichen Missbrauch von Überwachungsbefugnissen warnen zusätzlich noch davor "dem Gesetz auch nur teilweise zuzustimmen".
Meist umstrittener Punkt des Entwurfs ist die geplante Lizenz für die Wiesbadener Polizeibehörde zu heimlichen Online-Durchsuchungen. "Neben den polizeilichen Standardbefugnissen werden dem BKA besondere Mittel der Datenerhebung sowie die Möglichkeit der Ausschreibung zur Polizeilichen Beobachtung und der Rasterfahndung zur Verfügung gestellt", heißt es in der Begründung. "Auch erhält das BKA durch den Entwurf Befugnisse zur Überwachung der Telekommunikation, zur Erhebung von Verkehrs- und Nutzungsdaten sowie zum Einsatz von technischen Mitteln zur Identifizierung und Lokalisation von Mobilfunkendgeräten, die auch bereits in etlichen Polizeigesetzen der Länder vorgesehen sind."
Weiter ist die Erlaubnis für einen grossen Lauschangriff in dem Entwurf enthalten. Unter anderem bemängelt der CCC, dass für Ermittlungen der praktisch unregulierte Einsatz von Observationen auch mit Hilfe technischer Mittel vorgesehen sei und Unterbrechungen bei der Berührung intimer Details nicht unbedingt erfolgen müssten. Die Möglichkeiten würden eine optische, wie akustische Möglichkeit der Betroffenen sowie den Einsatz von V-Leuten und verdeckten Ermittlern auch innerhalb von Wohnungen beinhalten. Zu diesem Zweck dürfen BKA-Mitarbeiter auch Urkunden wie E-Mails anderer Behörden zum Zwecke der Übertragung von Trojanern verändern.
Auch innerhalb der grossen Koalition werden die Auseinandersetzung um die Novelle immer grösser. Unter anderem will Struck das Thema nun zur "Chefsache" machen. Es gebe die "klare Weisung", dass es in diesem Punkt keine Regelung mit der Union geben werde, solange das Urteil des Bundesverfassungsgerichts zu Netzbespitzelungen nicht vorliege.
Auch bei der heute in Berlin stattgefundenen Beratungen der Innenexperten der Koalition über die rechtlichen Aspekte der Maßnahmen ist es offenbar zu keiner Annäherung gekommen. Eine weitere Gesprächsrunde sei zwar vereinbart, der Termin steht jedoch noch nicht fest. (31.08.07, Heise)

    Forscher befürchten lückenlose Überwachung

Wir sind nicht mehr weit davon entfernt, das gesamte Leben eines Menschen von einem Netzwerk intelligenter Sensoren aufzuzeichnen. Das befürchten Wissenschaftler wie Martin Sadler, Forscher bei Hewlett Packard.
Im Jahr 2057 werde es in Großbritannien zumindest eine Million Kameras, Sensoren oder andere Aufnahmegeräte pro Einwohner geben, so die Prognose von Sandler. Schon aus einer britischen Studie im Jahr 2002 geht hervor, dass bereits 4,2 Millionen Überwachungskameras im Einsatz sind. Das macht im Schnitt eine Kamera für 14 Bürger. "Der durchschnittliche Londoner wird mehr als 300 Mal am Tag gefilmt", sagte Sadler gegenüber der BBC.
Die zu erwartenden Fortschritte bei Speicher- und Kameratechnologie, dazu die sinkenden Kosten würden in Zukunft zu einer explosionsartigen Verbreitung von Überwachungstechnologie führen. Ethische Konflikte sind damit zukünftig nicht mehr auszuschliessen.

"Vielleicht erfahren dann Frauen dadurch, dass sie Werbung für Babykleidung bekommen, dass sie schwanger sind, weil die intelligente Toilette oder ein anderes Objekt in ihrer Umgebung diese Information gesammelt hat", warnte Sandler. (30.08.07, computerwoche.de)

    Neuer WGA-Ärger mit Microsoft

Tausenden von Windows-Nutzern wurden am Wochenende ihre legalen Windows XP oder Vista-Versionen als Raubkopien eingestuft. Weil Vista in diesem Fall wichtige Funktionen komplett sperrt, sahen sich zahllose ehrliche Käufer entsetzt vor einem Betriebssystem ganz ohne jeden Wow-Effekt.
Auslöser dieser peinlichen Panne war ein Serverausfall bei Microsoft. Das System vergleicht bei der WGA-Prüfung oder nach einer Neuinstallation die Seriennummern von Windows mit bereits registrierten Produkten und stellt so die Echtheit des Produkts fest. Im Falle einer fehlgeschlagenen Prüfung mit Windows Genuine Advantage (WGA) wird Windows Vista bis auf wenige grundsätzliche Funktionen zurückgefahren. Windows XP nervt stattdessen mit ständigen Hinweisen auf die raubkopierte Version.
Erst gegen Samstagabend war das Problem behoben, allen Betroffenen standen nach einer erneuten Aktivierung wieder alle Funktionen von Vista zur Verfügung. (29.08.07, T-Online)
 

    Ministerium hält Bundestrojaner für sicher

Das Innenministerium hat weitere Einzelheiten zu den heimlichen Online Durchsuchungen mittels der "Remote Forensic Software" (RFS) erläutert. Unter anderem traten dabei weitere Hinweise auf die Verbreitungsmöglichkeiten der RFS zu Tage.
Demnach deutet alles darauf hin, dass die Spyware-Komponente als gängiger Trojaner-Angriff auf den Zielrechner kommen soll. "Die Einbringung der RFS im Wege der E-Mail-Kommunikation kann je nach Einzelfall ein geeignetes Mittel darstellen", ist in einer Stellungnahme des Ministeriums zu lesen. Beim Öffnen des Anhangs soll die RFS auf dem Zielsystem installiert werden.
Das Risiko der Entdeckung der Durchsuchung und der darauf folgenden Überwachung hält man für gering. Es sei nicht vorgesehen, Sicherheitssoftware auf dem Zielsystem auszuschalten.
Solte die Überwachungssoftware wider Erwarten dennoch entdeckt werden oder die Kommunikationsstelle während eines laufenden Einsatzes geschlossen werden, würde sich die Software deinstallieren. Rückschlüsse auf die Sicherheitsbehörden wären dabei "nahezu unmöglich" zu ziehen. Auch einer Analyse des Tools durch "Hackerwerkzeug" werde mit kryptografischen Verfahren vorgebeugt. Mit möglichen Auswirkungen auf die IT-Sicherheit und damit verbundene Schadenersatzforderungen rechnet die Schäuble-Behörde nicht. (25.08.07, Heise)

    Google schaut ins All

Mit einem neuen Plugin für Google Earth können sich Nutzer virtuell durch 100 Millionen einzelne Sterne und 200 Millionen Galaxien bewegen. Die Erweiterung "Sky" stellt hochauflösende Bilder und informative Overlays zur Verfügung.
Zugreifen kann man auf das neue Feature, indem man im Drop-down-Menü "Ansicht" auf "Zu Sky wechseln" klickt. Die Oberfläche und Navigation ähnelt der von Google Earth und haben auch Funktionen wie Verschieben, Zoomen, Suchen, Meine Orte sowie eine Ebenenauswahl.
Über sieben Informationsebenen können die verschiedenen Himmelskörper und Ereignisse dargestellt werden. Dazu zählen Sternbilder, Hobbyastronomie, Hubble-Space-Telescope-Bilder, Mond, Planeten, Reiseführer zu den Galaxien und Lebenszyklus eines Sterns. (22.08.07, ZDNet)

    Windows-Update verantwortlich für Skype Ausfälle

Das Unternehmen Skype begründet den Zusammenbruch des VoIP-Dienstes während der letzten Tage mit einem routinemässigen Softwareupdate. Der Microsoft Patchday am vergangenen Dienstag habe innerhalb kurzer Zeit zu einem "massiven Neustart" der Computer von Skype-Nutzern weltweit geführt, so Skype in seinem Heartbeat-Blog.
Die Flut von Anmeldungen nach den Neustarts habe zusammen mit den nicht mehr ausreichenden P2P-Ressourcen eine "Kettenreaktion" ausgelöst, führt Skype-Sprecher Villu Arak in dem Blog aus. Dieser Kettenreaktion waren offenbar nicht einmal die "Selbstheilungskräfte" (lt. Skype) des P2P-Netzwerks gewachsen. Ein bisher unentdeckter Softwarefehler in der Verwaltung der Netzwerkressourcen sei zusätzlich noch zum Tragen gekommen und habe die schnelle, selbstständige Erholung des Netzes verhindert.
Millionen von Skype-Nutzern haben die Auswirkungen von Donnerstag bis Samstag zu spüren bekommen, sie konnten sich nicht anmelden. Nach eigenen Angaben hat Skype den Fehler jetzt allerdings lokalisiert und beseitigt. (21.08.07, Heise)

    Erste Details zum Service Pack 1 für Vista

Microsoft wird voraussichtlich erste Details zum ersten Service Pack zu Windows Vista auf der Microsoft TechEd 2007 SEA bekannt geben. Auf der Webseite zur hauseigenen Entwickler-Konferenz TechED SEA im asiatischen Raum ist eine Ankündigung zu einem einstündigen Vortag über das kommende Service Pack 1 für Windows Vista (SP1) zu lesen.
Dem Artikel nach wird Jeff Low, Entwickler bei Microsoft Malaysia, die Verbesserungen durch das SP1 für Vista erläutern und mit den Anwesenden diskutieren.
Falls es sich nicht wieder um einen der berüchtigten "Microsoft-Tippfehler" auf der Webseite handelt, beinhaltet das SP1 alle bisher veröffentlichten Updates inklusive der Sicherheitsupdates. Zusätzlich soll das SP1 die Performance, die Sicherheit und die Kompatibilität zu anderen Programmen und zu Hardware verbessern. (18.08.07, windowsvistamagazin.de)

    Zu leichtfertig mit privaten Daten

Einer Umfrage des Meinungsforschungsinstituts Forsa zufolge stellt mittlerweile jeder Fünfte sorglos seine privaten Daten ins Internet. 25 Prozent der deutschen Männer und 14 Prozent der deutschen Frauen stellen sogar persönliche Steckbriefe und Fotos von sich online.
Wie diese Personen zu Datenschutzbedenken stehen geht aus der Umfrage nicht hervor. Wie weit die Vertrauensseligkeit im Netz aber reichen kann, zeigt ein Versuch des Internetsicherheits-Dienstleisters Sophos. Er hat für den Plastikfrosch "Freddi Staur" – ein Anagramm von "ID Fraudster" (Identitätsbetrüger) – ein Profil angelegt und 200 Facebook-Mitglieder gefragt, ob er ihr Freund werden darf. 82 seien auf die Avancen eingegangen und bereit gewesen, ihre E-Mail-Adresse, Telefonnummer oder auch ihr Geburtsdatum zu offenbaren. Auch bekam Freddi Zugang zu privaten Fotoalben. (14.08.07, Heise)

    Neue Patches für Windows und Office

Microsoft will am kommenden Dienstag neun Updates veröffentlichen, um Sicherheitslücken in seinen Produkten zu schliessen. Neben Windows wird es Patches für den Internet Explorer und Office, die Software-Pakete Office für Mac, Virtual PC und Virtual Server geben.
Sechs der neun Updates sind kritische Updates, die Sicherheitslücken können ohne Zutun des Nutzers von Fremden ausgenutzt werden. Nähere Angaben und wie viele Sicherheitslöcher insgesamt gestopft werden, macht Microsoft erst mit Freigabe der Security Bulletins.
Neben den Updates bringt Microsoft wie gewohnt auch wieder eine aktuelle Version seines "Windows-Tool zum Entfernen bösartiger Software" heraus. Die Software entfernt Malware, die sich in ein System installiert hat, schützt jedoch nicht im Vorfeld gegen den Befall. (11.08.07, ZDNet)

    Neue Suchmaschine macht Personen ausfindig

Noch in diesem Monat soll die Suchmaschine "Spock.com" an den Start gehen, die Nutzern das Internet nach Menschen durchforsten lässt. Spock.com ist ein werbefinanzierter Dienst, der eine Kombination aus Google und -Networking-Sites ist. Die Trefferliste generiert Spock.com beispielsweise durch Daten auf Sites wie Xing, Flickr und Facebook.
Die Suchmaschine, die ihren Beta-Status jetzt verlassen soll hat Angaben zufolge bereits 100 Millionen Personen registriert, überwiegend bekannte Persönlichkeiten.
Stehen weder Name noch E-Mail-Adresse zur Personensuche zur Verfügung, kann die Suche auch durch Angaben wie Wohnort, Alter oder Geschlecht eingegrenzt werden. Dabei soll ein Filter Falschinformationen aussortieren. Will jemand seine Daten wieder gelöscht wissen, muss er sich an den Betreiber von Spock.com wenden. (09.08.07, ZDNet)

    Zweifelhafte Kampagne gegen Raubkopierer

Mit einer eher zweifelhaften als originellen Idee wollen die GVU und die Kampagne RESPE©T COPYRIGHTS auf Raubkopierer aufmerksam machen.

Während der Games Convention haben dazu vier Schauspieler den Auftrag, sich unbemerkt hinter ahnungslosen Messebesuchern zu stellen und dann deren Bewegungen zu imitieren.
Die Aktion läuft unter dem Motto: "Du willst doch auch nicht, dass man Dich kopiert" und soll auf die Problematiken des Kopierens und damit verbundenen Verluste aufmerksam machen. (08.08.07, PCGames)

    Windows Vista deutlich billiger

Trotz relativ grosser Nachfrage sind die Preise für die verschiedenen Versionen von Windows Vista seit Markteinführung deutlich gesunken.
Die Home-Basic-Edition von Windows Vista kostet aktuell rund 205 Euro. Zur Zeit der Erscheinung mussten noch 259 Euro hingeblättert werden.

Die Home-Premium wird schon für rund 270 Euro statt ehemals 329 Euro gehandelt. Knapp 100 Euro weniger als zur Zeit der Einführung verlangen die Händler für die Ultimate-Vollversion. Sie wandert für etwa 450 Euro über die Ladentheke.

Windows Vista Business kostet als Vollversion auf dem Markt noch ca. 335 Euro, 419 Euro standen zu Beginn auf den Preisschildern. Abgesehen von Windows Vista Business, das man zwischenzeitlich für etwa 230 Euro kaufen konnte, bewegen sich die Preise für alle Vollversionen eher nach unten.
Wie sich die Preise weiterhin entwickeln werden, bleibt abzuwarten. Jemand, der jedoch aus rein finanziellen Gründen mit dem Umsteig bis heute noch gewartet hat, sollte jetzt erneut einen Blick auf die Preislisten werfen. (07.08.07, windowsvistamagazin.de)
 

    Neuer kostenloser Online Virenscanner

Eset, Hersteller von Antivirenprogrammen (NOD32), hat die Betaphase seines Online-Virenscanners beendet und die finale Version bereitgestellt. Der Online-Scanner basiert auf ActiveX-Technologie und soll den Rechner auf alle Arten von Schädlingen untersuchen und diese dann auch entfernen können.
Die kostenlose, etwa 15 MB umfassende Software kann auf der Webseite von Eset in den Internet Explorer installiert werden. Einstellmöglichkeiten gibt es wenige, vor der Installation wird lediglich gefragt, ob gefundene Schädlinge auch direkt entfernt werden sollen und ob auch nach unerwünschten Anwendungen gescannt werden soll. Nach der Installation geht der Online-Scanner zügig zu Werke. Genutzt wird die Scan-Engine von NOD32.
Online-Virenscanner gibt es von zahlreichen Herstellern. Es ist zwar nicht sinnvoll sich einzig auf Online-Scans zu verlassen, jedoch empfehlenswert, gelegentlich ein System mit einem Online-Scanner untersuchen zu lassen, der von einem anderen Hersteller stammt, als die installierte Antivirenlösung. (06.08.07, Heise)

    Bundestrojaner muss manuell installiert werden

Die Zeitschrift Chip will etwas Licht um die Spekulationen der umstrittenen Online-Durchsuchungen von Computern gebracht haben. Die als Bundestrojaner beschriebene Software sei mit dem Begriff "Trojaner" eigentlich falsch beschrieben, wie der Artikel zeigt. Die Software soll demnach nur in Ausnahmefällen online auf einen Rechner installiert werden, da die Erfolgsmethoden einer solchen Aktion eindeutig zu schlecht seien.
Das BKA verfolge stattdessen individuelle Strategien, um so genannte "Gefährder" aufzuspüren. Zunächst sollen Umfeld-Analysen und der Einsatz von V-Leuten, die sich der Zielperson bereits lange vor einer PC-Durchsuchung durch die "Remote Forensic Software" (RFS) widmen, erste Aufschlüsse geben. Die RFS werde dann in jedem Falle eine Einzelanfertigung sein, der Quelltext soll als Beweissicherung dem zuständigen Richter vorgelegt werden.
Der eigentliche Angriff benötigt einen physischen Zugriff, so der Artikel weiter. "Ein BKA-Team dringt heimlich in die Wohnung ein und zieht Kopien von allen Festplatten. Diese Daten analysiert dann der BKA-Software-Entwickler und bastelt ein Tool, das perfekt auf die Rechner-Umgebung zugeschnitten ist."
Das modular aufgebaute Programm findet den Weg in den Ziel-PC auf "eher analoge Weise: Spezialisten machen die Wohnung noch einmal auf und installieren das Tool. Das Programm gleicht also eher einer Überwachungswanze als einem Trojaner."
Gleichzeitig werden Firewalls und andere Sicherheitssoftware auf dem Ziel-PC entsprechend konfiguriert, damit die Spionage-Software arbeiten kann. Es werde daher keine staatlich verordnete Sicherheitslücken geben, um auf beliebigen Systemen online einen "Bundestrojaner" zu installieren. (03.08.07, golem.de)
 

    Google-Phone und Handy-Browser

Berichten zufolge hat Google abseits von seinen Kerngeschäften kräftig in die Entwicklung eines eigenen Handys und einem mobilem Browser investiert. Laut dem Wall Street Journal soll Google mehrere 100 Millionen Dollar in die Entwicklung eines Google-Handys investiert haben.
Erste Handy-Prototypen hat Google bereits bei den Big-Playern am US-Providermarkt, AT&T, T-Mobile USA und Verizon Wireless, präsentiert, so der Artikel weiter. Zu den Spezifikationen des Google Phones, das optimal auf die mobilen Anwendungen Googles abgestimmt sein soll, gehört weiter eine Video-fähige Kamera, WLAN, UMTS und GPS. Hersteller des Google-Handys wird entweder der taiwanesische Hersteller HTC oder der südkoreanische Hersteller LG Electronics sein.
Jedoch zielt Google nicht allein auf das Hardwaregeschäft, ein guter, mobiler Handy-Web-Browser steht auch in der Entwicklung. (03.08.07, derstandard.at)

    Virus löscht MP3-Dateien

Ein neuer Schädling hat es sich zur Aufgabe gemacht, auf einem infizierten System alle MP3-Dateien zu löschen, die er finden kann. Der W32/Deletemp3.worm (McAfee), W32.Deletemusic (Symantec) oder auch Win32/AutoRun genannte Wurm tut es demnach W32/Nopir-B gleich, der vor zwei Jahren für Schlagzeilen sorgte.
Der Wurm wurde in Delphi programmiert und verankert sich nach der Infektion in den Windows Autostarts, um nach jedem System-Neustart erneut aktiv zu werden. Der Wurm deaktiviert den Taskmanager und das Kontextmenü der Ordner im Windows Explorer. Weiterhin versucht Deletemp3 alle MP3-Dateien zu löschen, die auf dem infizierten System zu finden sind.
Um sich auf USB-Sticks und Wechseldatenträger weiter zu verbreiten legt der Wurm auf den Laufwerken E bis O eine autorun.inf Datei an. Noch ist Deletemp3 noch nicht weit verbreitet, Antiviren-Hersteller liefern bereits Signaturen gegen den Wurm aus. (01.08.07, Heise)