Nein sowas: Facebook sendet ungefragt Telefonnummer an seine Server | Social Secrets

29. Juni 2013 § Hinterlasse einen Kommentar

Facebook sendet ungefragt Telefonnummer an seine Server | Social Secrets.

RetroShare: Sichere Kommunikation mit Freunden ohne Server

26. Januar 2013 § Hinterlasse einen Kommentar

RetroShare ist eine betriebssystemunabhängige Open Source Plattform, die private, sichere und dezentralisierte Kommunikation in Chats, Foren und anderen Nachrichtenkanälen, sowie gemeinsame Datennutzung ermöglicht. 

Zum sicheren Datenaustausch in vertrauenswürdigen Bereichen verwendet RetroShare OpenSSL Verschlüsselung sowie GPG zur Authentifizierung von Partnern. 

mehr dazu in der Wikipedia und auf retroshare.sourceforge.net

Mobile Freiheit – Sicherheitsprobleme der NFC-Technik

22. September 2012 § Hinterlasse einen Kommentar

Dass der Datenübertragungsstandard Near Field Communication (NFC) sich durch Smartphones in absehbarer Zeit rasant ausbreiten wird, ist ausgemachte Sache. Auch das iPhone 5 unterstützt jetzt mit einem eingebauten Funkchip mobile Bezahlsysteme, mit dem es beispielsweise möglich ist ohne Geldbörse, quasi im Vorbeigehen, an der Supermarktkasse zu bezahlen. Zudem kann die Technik als Zugangskontrolle in Hotels und Büros genutzt werden.
Auf der Sicherheitskonferenz EU Sec West in Amsterdam berichteten Corey Benninger und Max Sobell vom Computersicherheitsunternehmen Intrepidus Group, wie sie mit einem NFC-fähigen Android-Smartphone sowie einer selbst geschriebenen App ein Schlupfloch entdeckten und damit kostenlos U-Bahn fuhren: Mit ihrer App konnten sie zunächst die auf der Fahrkarte ausgewiesenen Daten auslesen und wurden auf ein Sicherheitsproblem, beim Entwerten – wenn diese geändert werden – aufmerksam. Sie entwickelten die App dahin, dass die Fahrkarte wieder zurückgesetzt und weiterhin genutzt werden konnte. Ihre App Ultra Card Tester und deren Weiterentwicklung Ultra Reset laufen unter Android ab Version 2.3.3.
In den USA nutzen mehrere Verkehrsbetriebe die NFC-Karten, darunter die San Francisco Municipal Railway und die Port Authority Trans-Hudson, die New York City mit New Jersey verbindet. Die beiden Sicherheitsexperten haben beide über die Sicherheitslücke informiert – die San Francisco Municipal Railway bereits im Dezember 2011 – trotzdem seien diese seitdem nicht geschlossen worden.

Bundesamt warnt vor Internet Explorer

17. September 2012 § Hinterlasse einen Kommentar

Media_httpcdn1spiegel_wgrxe

Informationelle Selbstbestimmung – Meldegesetz kippen!

8. Juli 2012 § Hinterlasse einen Kommentar

Fast unbemerkt von der Öffentlichkeit hatte der Bundestag am Abend des 28. Juni (EM-Halbfinale Italien  Deutschland) in nur 57 Sekunden die „Fortentwicklung des Meldewesens“ mit den Stimmen von CDU/CSU-FDP verabschiedet. Letztere inszenieren sich gerne als Hüter der Bürgerrechte und CSU-Verbraucherschutzministerin Ilse Aigner agiert gegen Facebooks nicht vorhandene Datenschutzrichtlinien. 

Das geplante Gesetz sieht vor, dass Privatfirmen bei den Einwohnermeldeämtern nicht nur Daten wie Name oder Adresse erfragen dürfen, sondern auch Umzüge oder Todesfälle. Bürger sollen zwar Widerspruch dagegen einlegen können, der aber nicht gilt, wenn die Firma bereits Daten des Bürgers hat. De facto: Wer seine Daten einmal einer Werbefirma oder einem Adresshändler zur Verfügung gestellt hat – etwa bei einem Preisausschreiben oder einer Katalogbestellung – kann dann nicht mehr verhindern, dass diese bis zu seinem Tod aktualisiert und weiterverkauft werden. 

Im ursprünglichen Gesetzentwurf der Bundesregierung vom 16. November 2011 war noch vorgesehen, dass man der Weitergabe der Daten zu Werbe- oder Adresshandelszwecken ausdrücklich zustimmen muss. In der vom Bundestag angenommenen Beschlussempfehlung des Innenausschusses wurde aus dieser Zustimmungslösung aber die kritisierte Widerspruchslösung. Experten vermuten allerdings, dass an der Neuregelung vor allem Adresshändler verdienen, die die Daten einmal von den Kommunen erwerben und dann an viele andere Firmen weiterverkaufen. 

Campact e.V. (Demokratie in Aktion) bietet die Möglichkeit, einen Appell an die Ministerpräsidenten der Länder zu unterzeichnen, mit dem der Verkauf der Daten noch gestoppt werden soll. 

„Wir sind die Guten“ – Freier Mitarbeiter für Googles Datenpanne verantwortlich

30. April 2012 § Hinterlasse einen Kommentar

Bis jetzt behauptete Google, dass es sich beim Abgreifen persönlicher Daten von WLAN-Nutzern durch seine Street-View-Fahrzeuge um eine Panne handelte. Dabei wurden un- und verschlüsselte Datensätze, wie E-Mails, Passwörter, Position der WLAN-Stationen und Browser-Historien der Nutzer aufgezeichnet – angeblich jedoch nur die unverschlüsselten gespeichert. Diese Aussage tätigte Google erst, als seine Behauptung, es sammele auf diese Weise keine Daten, nicht mehr haltbar war.

Das US-Justizministerium hatte seine Untersuchungen dazu schon im Mai 2011 abgeschlossen, wie jetzt aus einem Bericht an die US-Kommunikationsaufsicht FCC hervorgeht. Diese belegte Google vor rund zwei Wochen mit einer Strafe von 25.000 Dollar, weil der Internet-Konzern die Ermittlungen behindert habe.

Der Bericht wirft vor allem die Frage auf, wie es passieren konnte, dass ein einzelner Mitarbeiter – der nur nebenbei am Projekt mitarbeitete – unbehelligt seine umstrittene Idee umsetzte, ohne dass irgendwo im Konzern die Alarmglocken läuteten. Dazu hieß es, dass jeder die Software habe verändern können, ohne darüber Rechenschaft abzulegen zu müssen. Bei dem hochkarätigen „Schurken-Ingenieur“ handelt es sich um Marius Milner, der das in Hacker-Kreisen hochgeschätzte Programm NetStumbler entwickelte, das beim WarDriving detaillierte Informationen über Access Points ermittelt. Milner soll noch zwei weiteren Mitarbeitern – darunter auch einem Verantwortlichen – von seinem Plan berichtet haben. Zudem habe er 2006 eine E-Mail an das gesamte Street-View-Team geschickt, in der er seine Pläne erläuterte. Keiner konnte sich mehr daran erinnern, diese Information wahrgenommen zu haben. Auch einem Software-Experten, der 2007 den Code auf Fehler prüfte, fiel nicht auf, dass das Programm auch WLAN-Daten speichern werde.

Telekom » Offenes WLAN für alle

25. April 2012 § Hinterlasse einen Kommentar

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät bei den WLAN-Routern der Deutschen Telekom, Modelle Speedport W504V, W723 Typ B und W921V die WPS-Funktion vorübergehend zu deaktivieren. Beim Modell Speedport W921V hilft jedoch selbst das nicht, um über eine denkbar einfache Sicherheitslücke Zugriff auf den Rechner zu bekommen. Nutzer sollten die W-Lan-Funktion abschalten und nur über Kabel ins Internet gehen.
Über eine bislang unbekannte gefährliche Hintertür können Angreifer ohne großen technischen Aufwand in das drahtlose Netz eindringen und Zugriff auf den Rechner bekommen. Wenn der Einbrecher den Internetzugang für dubiose Aktivitäten missbraucht, fällt das laut BGH-Urteil auf den Anschlussinhaber zurück.

„Safer Internet Day“ – Mobiles Internet ist kein Ponyhof

8. Februar 2012 § Hinterlasse einen Kommentar

Ihre Gedanken, die Musik, die Sie gerade hören, wo und mit wem Sie unterwegs sind, wann Sie aufstehen und wann Sie schlafen gehen.“

Das Versprechen von iTunes dieses alles zu veröffentlichen, mag manchen Leuten seltsam erscheinen, doch ist es in Abwandlungen Merkmal vieler Social-Networking-Apps. Dem singapurischen iOS-Entwickler Arum Thampi fiel bei näherer Untersuchung seiner Mac OS X-App Path auf, dass zudem noch sein gesamtes Adressbuch an die Path-Server übertragen wurde. Ohne das er dazu um Erlaubnis gefragt wurde. Path-CEO Dave Morin meldete sich darauf umgehend im hausinternen Firmenblog und erklärte, dass die Adressdaten einzig zu dem Zweck verwendet werden, den Nutzern Kontakt zu anderen Freunden und Verwandten zu erleichtern. Wie die Software diese im Adressbuch erkennt – nicht selten sind darin ja auch Kontaktdaten vom Zahnarzt und des Personalchefs abgelegt – darüber schwieg er sich aber aus. 
Mittlerweile hat er den Fehler offen zugegeben und als „klares Zeichen unseres Einsatzes für den Schutz der Privatsphäre“ sämtliche Kontaktinformationen gelöscht. 
Passend dazu hob die Bundesverbraucherministerin Ilse Aigner am gestrigen „Safer Internet Day“ auf der Konferenz „Mobiles Internet? Ja, sicher!“ die Bedeutung des Datenschutzes beim mobilen Internet hervor. Gerade bei Smartphones sei der Datenschutz nicht in dem Umfang wie bei PCs gewährleistet und entsprechend sorgfältig zu überprüfen. Als „eine der wichtigsten Herausforderungen für die Zukunft“ sehe sie daher „datenschutzfreundliche Voreinstellungen von Smartphones.“ 
Neben der Beachtung praktischer Tipps im Umgang mit Smartphones ist die kritische Überprüfung liebgewonner Alltagsgewohnheiten („Ich bin gleich da!“) und eine Sensibilisierung über die kommerziellen Hintergründe vom Milliardengeschäft „Freundschaft“ vonnöten. 

Sicherheitstipps für OS X Leopard und Schneeleopard « NSA

2. Februar 2012 § Hinterlasse einen Kommentar

Sicherheitstipps für die Betriebssysteme von Apple gibt im Netz an zuhauf. Nicht wenige bedeuten einfach, auf gewisse Bequemlichkeiten zu verzichten und nicht alle Tore und Fenster permanent offen stehen zu lassen. Besonders Neueinsteiger, die mit den ausgereiften multimedialen Werkzeugen auf Entdeckungsreise gehen, sind sich dieser Zusammenhänge nicht bewusst. 
Das Systems and Network Analysis Center der National Security Agency – durchwegs bekannt als NSA – bietet dazu handliche Faltblätter mit den wichtigsten Informationen für Leopard und Schneeleopard an.

Hallo Nachbar! WLAN-Router – bequem und unsicher

4. Januar 2012 § Hinterlasse einen Kommentar

Der ambitionierte Programmierer Sven Viehböck veröffentlichte Ende Dezember eine detaillierte Anleitung, wie man eine schon länger bekannte Schwachstelle in WPA/WPA2 geschützten Drahtlos-Netzwerken mithilfe OpenSource-Software ausnützt, um z.B. beim Nachbarn … kostenlos mitzusurfen. 
Grundlage dieser Sicherheitslücke ist das Wi-Fi Protected Setup (WPS), das eigentlich zur vereinfachten sicheren Konfiguration des Routers dient. Per Knopfdruck oder einer vorgegebene PIN, die meist auf der Unterseite des Routers gedruckt ist, lässt sich das als sicher geltende WPA/WPA2-Verfahren einrichten. Das etwas umständlichere Hantieren mit Schlüsseln und Detaileinstellungen ist so nicht notwendig. Dieser oft verwendete Code lässt sich aber leicht errechnen, weil durch eine Verfahrensschwäche – der Router gibt Rückmeldung, ob bei einem Tippfehler die erste oder zweite Hälfte des Codes falsch war – dazu maximal 110.000 Versuche notwendig sind. Für entsprechende frei verfügbare Software ein Klacks. 
Bislang die einzig realistische Option scheint der Austausch der Router-Firmware gegen eine Open Source Variante wie DD-WRT auf unterstützten Routern. Selbst die Deaktivierung von WPS – wenn überhaupt möglich – schützt nicht vor einem Hack. Das wirft auch ein neues Licht auf dubiose Abmahnungen mittels „IP-Beweisen“, weil die technischen Möglichkeiten diese anfechtbar macht. 

Wo bin ich?

Du durchsuchst momentan die Kategorie Datenschutz auf Medienzeiger.