Website-Betreiber und Datenschutz

Das Gross der deutschen Webseitenbetreiber schert sich nicht um das Recht der Besucher auf Schutz ihrer Daten. Das zeigt eine jüngst durchgeführte Untersuchung des IT-Controlling-Unternehmens Xamit.

Im August und September 2007 prüfte das Unternehmen knapp 14.000 deutsche Websites von Unternehmen oder öffentlichen Einrichtungen (655.000 einzelne Webseiten) daraufhin, ob und wenn ja, mit welcher Methode sie personenbeziehbare Bewegungsprofile der Nutzer erstellen.
Sieben Prozent der untersuchten Webpräsenzen setzten den beliebten, weil kostenlosen Dienst Google Analytics ein, nur 1 Prozent einen anderen Anbieter wie den datenschutzkonformen Dienst eTracker. 99 Prozent der Google-Analytics-Kunden erwähnen jedoch den Einsatz des Tracking Tools nicht auf ihrer Website und verstossen damit uU. gegen geltendes Datenschutzrecht.
Selbst das Bundesarbeitsministerium und das Auswärtige Amt setzen auf externe Tracking-Dienstleister, ohne die Nutzer zu informieren. Das Justizministerium von Nordrhein-Westfalen habe Google Analytics implementiert und behaupte in seiner Datenschutzerklärung auf der Website, dass "nach Ablauf von 6 Wochen die Zugriffsdaten anonymisiert" würden, "indem die IP-Adresse in den betreffenden Datensätzen gelöscht wird". Mit welchen Mitteln das Ministerium bei Google diese Löschung durchsetzen oder kontrollieren will, bleibt wohl ein Geheimnis. (29.11.047, Heise)

    Firefox-Update enthält Fehler

Die gerade veröffentlichte Version 2.0.0.10 des beliebten Browsers Firefox, mit der drei kritische Sicherheitslücken geschlossen werden sollten, enthält einen neuen Fehler. Wie viele Nutzer im Mozilla-Feedback-Forum Bugzilla jetzt bestätigt haben, patzt das Update bei der Anzeige von bestimmten Grafiken.
Demnach funktioniert die Javascript-Funktion "canvas.drawImage", mit der sich Verktorgrafiken per HTML und Javascript darstellen lassen, in der neuen Browserversion nicht mehr ordnungsgemäss. Anstatt einer eingebundenen Grafik erscheint die Fehlermeldung "NS_ERROR_NOT_AVAILABLE".

Wann die Mozilla Foundation das Problem beheben wird, ist noch nicht bekannt. (27.11.07, ZDNet)

    Jeder Vierte bucht seinen Urlaub online

Nach einer Studie gewinnt bei der Urlaubs- und Reiseplanung der Deutschen das Internet immer mehr an Bedeutung. Einer Befragung von Forsa im Auftrag des IT-Branchenverbands Bitkom zur Folge buchen 24 Prozent der Deutschen mindestens eine Leistung online.
Dabei stehen in erster Linie nicht die Komplett-Pakete, sondern einzelne Bestandteile einer Reise im Mittelpunkt. Demnach kauften 12 Prozent der Bundesbürger in diesem Jahr ein Flugticket über das Internet, 11 Prozent reservierten ein Hotelzimmer. Auf dem dritten Platz folgten Bahnfahrkarten mit 6 Prozent. 5 Prozent hingegen buchten online Angebote einer Pauschalreise, hier besteht noch Nachholbedarf.
"Getrieben wurde der Online-Reisemarkt von den Billigfliegern, die ihre Tickets größtenteils über das Internet verkaufen. Aber auch Hoteliers erkennen zunehmend die Vorteile des kostengünstigen und effizienten Online-Vertriebs", erläuterte Bitkom-Präsident August-Wilhelm Scheer. (26.11.07, ZDNet, Urlaubstipps-online)

    Raubkopierer bald ohne Internet

In Frankreich wird Nutzern künftig bei Verstössen gegen das Urheberrecht der Internetanschluss gekappt. So hat sich die französische Regierung mit der Medienindustrie und den Internet Anbietern auf einen Anti-Raubkopierer Pakt geeinigt. Im Gegenzug für die staatliche Hilfe schaffen die Medien-Konzerne das bisherige Kopierschutz-System (DRM) ab.
Der Anti-Raubkopierer-Pakt sieht die Schaffung einer Regierungs-Behörde vor, die nach Urheberechtsverletzungen im Netz fahndet. Die Filtertechnik zum Aufspüren von Raubkopieren liefern dabei die französischen Internet-Anbieter. Im Visier der neuen Behörde stehen vor allem Gelegenheits-Piraten. Ertappte Filesharer sollen von den Netz-Polizisten künftig eine E-Mail erhalten, in der auf die illegale Handlung hingewiesen wird.
Mehrfachtätern soll der Internet-Zugang vorübergehend abgestellt oder gleich ganz gekündigt werden. Die Medien-Unternehmen versprechen im Gegenzug, spätestens in einem Jahr den viel kritisierten digitalen Kopierschutz (DRM) in seiner bisherigen Form abzuschaffen. Zudem sollen DVDs von aktuellen Kinofilmen schneller in den Verkauf gelangen. (25.11.07, T-Online)

    Passwörter mit Google finden

Das Google auch schon mal Einsicht in geschützte Bereiche von Internetseiten bietet, ist noch nichts wirklich Neues. Geschickte Suchparameter ermöglichen aber mehr. Mit sogenannten Google-Hacks ist es möglich, an Informationen zu gelangen, die sonst nur mit Passwörtern zugänglich sind. Selbst bei der Suche nach Sicherheitslücken kann Google hilfreich sein.
Nun scheint sich Google aber auch als Cracking-Tool, um zu MD5-Hashes den Ursprungstext wiederzufinden, missbrauchen zu lassen. Steven Murdoch war über die Möglichkeit gestolpert, als er ein unbekanntes Konto in seinem von einem Angreifer kompromittierten Blog untersuchen wollte. Er gab den Hash auf gut Glück bei Google ein und landete einen Treffer. 20f1aeb7819d7858684c898d1e98c1bb ergab "Anthony".
Allerdings funktioniert Google als MD5-Cracker nur bedingt, da keine Zeichenketten systematisch gehasht und gespeichert werden. Ist Google jedoch schon einmal in einem anderen Zusammenhang, beispielsweise bei gespeicherten Session-IDs in URLs, darauf gestossen, ist die Chance nicht schlecht. (22.11.07, Heise)

    Bundestrojaner und Datenschutz

Eine Liste des Bundesinnenministeriums mit Fragen und Antworten zum Streitthema verdeckter Online Ermittlungen, soll eventuelle Bedenken der Bürger zerstreuen. Demnach diene die Ausforschung "informationstechnischer Systeme ausschließlich dazu, Terroristen zu bekämpfen und ihre Anschlags-Pläne zu entdecken" und werde als "letztes Mittel" verwendet, so heißt es "zur Klarstellung" in den Ausführungen.
Allerdings wird dort nicht aufgeführt, dass Unionspolitiker den Einsatz des so genannten Bundestrojaners etwa auch gegen gewaltbereite Fußballfans forderten. generell sollen, laut dem Innenministerium, Online-Razzien "nicht flächendeckend" und "nicht zur Überwachung unbescholtener Bürger" durchgeführt werde.
den Datenschutz sieht die Behörde schon dadurch als gewährleistet, dass bevor eine heimliche Online Durchsuchung in die Wege geleitet wird, ein unabhängiger Richter prüfen wird, ob die Schnüffelsoftware auf einem PC einer Privatperson oder einer Firma installiert werden dürfe.
Sicherheitsbedenken müsse die Bevölkerung ebenfalls nicht haben, da die Ermittlungs-Software nicht zu einer Beeinträchtigung der auf dem betroffenen Rechner bereits installierten Sicherheitssoftware führen werde. (19.11.07, Heise)

    Gefälschte Microsoft-Mails zum Patch-Day

Mit angeblich von Microsoft stammenden E-Mails versuchen Hacker User davon zu überzeugen, ein Update für Microsoft Words zu installieren. Das besondere ist, wie die Sicherheitsspezialisten von Sophos melden, dass die E-Mail nicht nur einer offiziellen E-Mail von Microsoft täuschend ähnlich sieht, sondern in der E-Mail wird der Empfänger auch persönlich mit seinem Namen angesprochen.
Der Link in der E-Mail führt den Anwender zum Download des Schädlings "Troj/Kango-D". Dieser Trojaner nistet sich in der Registry ein, loggt Tastatureingaben mit und installiert weitere Malware. (15.11.07, Chip)

    Google kupfert bei Apples iPhone ab

2008 will Google die Mobilfunkwelt revolutionieren, mit einem neuen Handy-Betriebssystem namens "Android". Jetzt hat Google erstmalig einen Prototyp präsentiert. Dabei wird deutlich, dass Google sich im Punkt Bedienung stark an Apples iPhone orientiert.
Googles Handy verfügt über einen berührungsempfindlichen Bildschirm, über einen übersichtlichen Browser, über die vom iPhone bekannte Musikalben-Ansicht und über die Google-Dienste, die auch auf dem Apple-Handy installiert sind, wie etwa der Kartendienst Google Maps oder das Videoportal YouTube.

Im Internet kursieren deswegen bereits Gerüchte, dass die zukünftigen iPhones das Google-Betriebssystem nutzen werden. (14.11.07, AOL)

    Virus auf Maxtor-Festplatten bestätigt

Maxtor bestätigte, dass die Festplatte Maxtor Basics Personal Storage 3200 seit August mit einem Wurm ausgeliefert wurde. Die Schadenssoftware richtet sich nach Angaben des Herstellers speziell gegen Online-Spieler.
Der Wurm "Virus.win32.AutoRun.ah" sucht, laut einer Mitteilung von Seagate, nach Passwörtern für Online-Spiele, die er an einem Server in China weiterleitet. Die Spieler sollten ihre neue Festplatte möglichst sofort von Viren befreien und erst nach einem gründlichen Check durch ein Sicherheitstool wieder benutzen.
Der Wurm befindet sich angeblich auf allen Modellen der Maxtor Basics Personal Storage 3200, die zwischen August 2007 und heute ausgeliefert wurden. Die Sicherheitsfirma Kaspersky hatte Seagate bereits im September 2007 von den verseuchten Platten in Kenntnis gesetzt. (13.11.07, ZDNet)

    60 Jahre Haft für Botnetz-Betreiber

Ein 26-jähriger Amerikaner hat gestanden mindestens 250.000 Rechner für den Diebstahl von Paypal-Daten missbraucht zu haben. Jetzt drohen ihm, Kenneth Schiefer, eine Strafe von bis zu 60 Jahre Haft und 1,75 Millionen Dollar. Die Urteilsverkündung wird für den 3. Dezember erwartet.
Nach Angaben der Anklage hat der Hacker, der tagsüber als Sicherheitsberater für 3G Communications tätig war, 250.000 oder mehr Rechner mit Malware infiziert, um damit Informationen und Geld von Kunden des eBay-Bezahldienstes Paypal zu stehlen. Schiefers bösartige Software greift ein Windows-Systemfeature namens "Protected Store" an, das Passwörter für Online-Zugänge ver- und entschlüsselt.

Schiefers Botnetz ist im Vergleich jedoch noch recht klein. Die als "Storm Worm"  bekannte Malware hatte seinerzeit geschätzte 20 Millionen PCs zu einem Botnetz zusammengeschaltet. (12.11.07, ZDNet)

    Schnüffelhunde gegen Raubkopien

Mit "Lucky" und "Flo" wollen die deutschen Anti-Piraterieverbände neue Erfolge im Kampf gegen Raubkopien erzielen. Bei Lucky und Floh handelt es sich um zwei schwarze Labradore, deren Nasen speziell auf den Geruch von Polykarbonaten und anderen Chemikalien trainiert sind, die zur Herstellung von CDs und DVDs verwendet werden. Die Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) hat die beiden Schnüffelhunde am heutigen Freitag der Presse in Berlin vorgestellt.
Anfang November setzte die GVU die zwei Tiere erstmals auf den tschechischen Grenzmärkten in Svaty Kriz bei Razzien gemeinsam mit tschechischen Zöllnern ein. Dabei erschnüffelten Lucky und Flo nach Angaben der GVU in 14 verriegelten Ständen sowie mehreren versteckten Lagern hinter doppelten Wänden und in Pkw-Kofferräumen etwa 17.000 CDs und DVDs mit illegalen Film- und Musikkopien.
Auch in Deutschland gehören die Spürnasen laut der GVU zu den "wertvollsten Mitarbeitern im Kampf gegen Raubkopien". Sie würden versteckte Datenträger eben in wesentlich kürzerer Zeit finden als Menschen.
Mit den Einsätzen auf den Grenzmärkten erhofft sich die GVU zudem ein Signal an die Politik, selbst derartige vierbeinige Ermittler ausbilden zu lassen und zum Einsatz zu bringen. Zwischen legalen und widerrechtlich gebrannten Datenträgern können die Hunde allerdings nicht unterscheiden. (09.11.07, Heise)

    Selbstbrennende CD-Rohlinge

TX WEA bringt eine "selbstbrennende CD", die mit einem integrierten Brennprogramm automatisch CDs erstellen kann, in den Handel. Zum Beschreiben der CD ist keine zusätzliche Software nötig, TX WEA hat auf dem Rohling das Brennprogramm Soft-R hinterlegt, das Bilder-, Daten- und Musik-CDs erstellen kann.
Der Rohling arbeitet ohne Treiber mit der Fuzzy-Logic-Technologie. Dies macht jegliche Installation oder eventuelle Updates einer Software auf dem Computer überflüssig. Das integrierte Brennprogramm startet nach Einlegen des CD-Rohlings automatisch.
Der Rohling fasst 680 MByte und eignet sich besonders bei häufiger Nutzung fremder Computer. Soft-R ist kompatibel zu allen Windows-Versionen ab Windows 2000 inklusive Vista sowie zu allen gängigen CD-Brennern und ist in den grossen Märkten bereits erhältlich. (07.11.07, ZDNet)

    Weg zur Vorratsdatenspeicherung frei

Der Rechtsausschuss des Bundestags hat den Regierungsentwurf zur Neuregelung der Telekommunikationsüberwachung abgesegnet. Damit ist der Weg frei zur sechsmonatigen Vorratsdatenspeicherung der Telefon- und Internetdaten.
Schwarz-Rot dürfte dem Vorhaben gemäß dem Votum der Rechtspolitiker trotz der massiven Proteste von allen Seiten und wiederholten Warnungen vor einer Unvereinbarkeit mit der Verfassung auch in der Plenarsitzung des Bundestags am Freitag zustimmen.
Die Opposition hingegen stimmte geschlossen gegen den Überwachungsvorstoß. Die Grünen hatten kurzfristig noch einen Antrag zur Absetzung der abschließenden Parlamentsberatung des Entwurfs gestellt, der von den Linken und der FDP unterstützt, der Union und SPD jedoch abgelehnt wurde.
Mit einigen kleinen Änderungen kommt Schwarz-Rot den Kritikern der Überwachungsregelungen aus Gesellschaft und Wirtschaft ein kleines Stück entgegen. Für die Anbieter von Internetzugangs-, E-Mail- und VoIP-Diensten eine Übergangsregelung vorgesehen werden, nach der die Speicherungspflichten ein Jahr später als im Regierungsentwurf vorgesehen und vom 1. Januar 2009 an zu erfüllen sind. 07.11.07, Heise)

    Donaukurier protestiert gegen TK-Überwachung

Aus Protest gegen die geplante Novellierung der Telekommunikationsüberwachung erschien der Donaukurier heute mit einer geschwärzten Titelseite. Die Ingolstädter Tageszeitung will damit nach eigenen Angaben ein Zeichen gegen den Abbau von Grundrechten setzen. Mit dem Gesetzentwurf würden CDU/CSU und SPD zu "Totengräbern der Freiheit", hiess es in einer Stellungnahme.
Der Donaukurier wirft der Bundesregierung durch die Speicherung der Verbindungsdaten von Telefon- und Handy-Gesprächen, Fax, E-Mail und SMS einen massiven Eingriff in die Grundrechte der Bürger vor. Auch würden mit diesem umstrittenen Gesetz die Journalisten zu "Geheimnisträgern zweiter Klasse" degradiert werden. Durch die Überwachung von der Kommunikation von Medien werde investigativer Journalismus unmöglich gemacht: "Vom Informantenschutz bleibt nur noch eine leere Hülle." (04.11.07, Heise)

    Externe Festplatte mit TV-Anschluss

Phillips hat eine externe Multimedia-Festplatte auf den Markt gebracht, die direkt an einen Fernseher angeschlossen werden kann. So kann der Anwender ohne Umwege Filme, Bilder oder Musikdateien über den Fernseher wiedergeben. Die Festplatte mit der Bezeichnung SPE9025CC für ca 350 Euro hat eine Speicherkapazität von 500 GByte und arbeitet mit 7200 U/min.
Die Übertragung der Daten auf die Multimedia-Festplatte erfolgt über einen PC via USB 2.0. Das Laufwerk verfügt über S-Video- und Composite sowie digitale (S/PDIF) und analoge Tonausgänge (Cinch) Anschlüsse. Sie lässt sich an einem beliebigen Fernseher oder der Musikanlage anschliessen und ist über die mitgelieferte Fernbedienung zu steuern.
Die Festplatte unterstützt die Videoformate MPEG-1 (AVI, APG), MPEG-2 (AVI, VOB), MPEG-4 (DivX, VOD), ISO, DivX Home Theatre und Xvid sowie die Untertitelformate SUB (Micro-DVD), SRT (Subrip), SMI (Sami) und die Audioformate MP3, MPEG-4, WMA, AC3, WAV und OGG Vorbis. (01.11.07, ZDNet)