Archiv für Februar 2010

Mit dieser Frage beschäftigt sich seit kurzem ein Berufungsgericht im amerikanischen Pittsburgh, dass ein gegen Google geführtes und zuvor eingestelltes Verfahren teilweise wieder aufgehoben hat.

Googles Streetview trifft nicht überall auf Gegenliebe...

Laut heise.de hatte ein Ehepaar Google auf Schadensersatz und Unterlassung verklagt, da ein Fahrzeug von Google Street-View Fotos vom Haus des Paares gemacht habe, obwohl die Straße als Privatweg markiert gewesen sei.

Zunächst hatte das Paar Google bei einem Amtsgericht verklagt. Da es jedoch nicht beweisen konnte, durch die Google Fotos einen Schaden erlitten zu haben, stellte das Amtsgericht das Verfahren ein.

Gegenstand des Verfahrens vor dem Berufungsgericht in Pittsburgh ist nun ausschließlich der Vorwurf des Hausfriedensbruchs, jedoch nicht die Vorwürfe des Paares, Google habe die Privatsphäre verletzt und sich unrechtmäßig bereichert.

Dem Paar, so die Auffassung des Gerichts, stünde ein Schadensersatz von mehr als einem US-Dollar nur zu, wenn es den durch den Hausfriedensbruch erlittenen Schaden auch beweisen könne.

Während des Verfahrens betonten Googles Anwälte, von Street-View gemachte Fotos würden auf Wunsch entfernt.

Autoschlüssel soll ein asymmetrischer Algorithmus für mehr Sicherheit (Foto: Fraunhofer SIT)

Bislang sind elektronische Autoschlüssel, mit denen man auf Knopfdruck das Fahrzeug verriegeln, aber auch wieder entsperren kann, sehr unsicher.

Mit relativ geringem Aufwand können Autodiebe die Sicherheitscodes abhören und knacken und sich so Zugang zu Fahrzeugen einer ganzen Produktionslinie verschaffen.

Wie golem.de meldet, haben nun Wissenschaftler des Fraunhofer-Instituts für sichere Informationsttechnologie (SIT) einen Autoschlüssel auf Basis asymmetrischer Algorithmen entwickelt, bei dem der geheime Schlüssel nicht in der Bordelektronik, sondern im physischen Autoschlüssel selbst gespeichert ist.

Zudem sehe der Algorithmus vor, dass Schlüssel individuell vergeben würden.

“Wir haben einen kleinen kryptographischen Chip gebaut, der besonders energiesparend ist. Zudem haben wir ein neues, effizientes Protokoll entwickelt, um so den Rechenaufwand sowie die Datenübertragungsmenge zu minimieren”, sagte Johann Heyszl, Wissenschaftler am SIT.

So soll die Batterie des neu entwickelten Autoschlüssels ähnlich lange wie bei ähnlichen Modellen mit symmetrischer Verschlüsselung halten und zugleich sicherer sein. Im Konzept des SIT sei für die Zentralverriegelung und die Wegfahrsperre die gleiche Verschlüsselung vorgesehen.

Das SIT werde das Verschlüsselungssystem auf der vom 2. bis zum 4. März stattfindenden “Embedded World” in Halle 11 (Stand 11-101) präsentieren.

Mit der Anwendung Panopticlick stellt die amerikanische Bürgerrechtsorganisation Electronic Fronteer Foundation (EFF) ein Tool zur Verfügung, mit dem jeder Surfer selbst testen kann, inwieweit der “Fingerabdruck” seines Browsers Rückschluss auf seine Identität zulässt.

Außer über Cookies, die Session-ID und die eigene IP-Adresse soll es laut heise online möglich sein, den Besitzer über den Fingerabdruck des Browsers zu ermitteln. Hierzu sammelt und analysiert die Anwendung Daten wie die HTTP-Anfrage-Header (Browserkennung und akzeptierte MIME-Typen) und ermittelt sodann per Javascript weitere Informationen zur Bildschirmgröße, Schriftarten, installierten Plug-ins und der Zeitzone. Zudem sollen auch Daten zu Standard- und Supercookies in die Analyse miteinfließen.

Insbesondere soll Panopticlick auch weniger verbreitete Browser, wie z.B. Opera oder Safari, recht zuverlässig identifizieren, wenn diese nicht auf einem Windows-System installiert seien.

Da die meisten Informationen per Javascript ermittelt würden, könne man durch das Deaktivieren der Javascript-Funktion die Identität des eigenen Browsers schützen. So geschützt sei ein zuvor einfach identifizierbarer Browser in einer Menge von 30.000  gleichartigen Systemen bei einem Test nicht mehr eindeutig zuzuordnen gewesen.

In Apotheken und anderen Geschäften dienen Überwachungskameras normalerweise dazu, die Räumlichkeiten und natürlich die Personen, die sich dort aufhalten, zu beobachten.

Wenn Überwachungskameras die geschossenen Bilder sowie den aufgenommen Ton per Funk unverschlüsselt weiterleiten, können Unbefugte diese im 2,4-GHz-Band arbeitenden Geräte jedoch recht einfach und mit primitiven Mitteln unbemerkt aus der Ferne überwachen.

Dies demonstrierten laut einem Bericht von golem.de Reporter der NDR-Fernsehsendung “NDR – Das Magazin”. Vom Auto aus konnten die Reporter dank der abgefangenen Bilder von Überwachungskameras die Vorgänge in einem Supermarkt, einem Sanitätshaus und einem Kiosk verfolgen. Nach Angaben der Reporter habe in einem Fall der Abstand zwischen der Sicherheitskamera und ihrem Abhörwagen sogar einen halben Kilometer betragen.

Niedersachsens Datenschutzbeauftragter Hans-Joachim Wahlbrink nannte das Ergebnis der NDR-Recherchen einen Skandal und kündigte gegenüber dem Sender Schadensersatzansprüche an. Das Reporter-Team hatte nämlich in seinem Beitrag neben den von den Überwachungskameras übertragenen Bildern auch den Ton mitgeschnitten, was generell strafbar ist. Dies, so golem.de, täten jedoch auch viele Ladenbesitzer. Daher sollten sich Kunden beim Betreten eines Geschäfts vergewissern, ob dort Überwachungskameras installiert seien.

Den vollständigen Bericht des NDR Fernseh-Teams kann man sich in der NDR-Mediathek anschauen.

Mehr als die Hälfte der Betreiber von wichtigen Behörden und Versorgungseinrichtungen beklagen, ihre Einrichtung sei schon einmal Ziel von Attacken über das Internet geworden.

Wie golem.de berichtet, ist dies das Ergebnis der aktuellen Studie “In the Crossfire: Critical Infrastructure in the Age of Cyberwar”, die das US-Amerikanische Center for Strategic and International Studies (CSIS) im Auftrag des Herstellers von Sicherheits-Software McAfee durchführte.

Demnach hätten in den meisten Fällen die Angreifer Software zum Stehlen von Daten eingeschmuggelt und PC-Systeme sabotiert. Eine zweite weit verbreitetete Methode sei, Computersysteme durch so genannte Distributed-Denial-of-Service-Attacken (DDoS) lahmzulegen. Falle ein System aufgrund eines Angriffs aus, so beliefen sich die Kosten auf 6,3 Millionen US-Dollar täglich. Jedes fünfte Unternehmen, so die Studie, sei in den vergangenen Jahren schon einmal Opfer von Erpressungsversuchen geworden, doch die Befragten machten keine Angaben darüber, ob sie in diesen Fällen den Forderungen der Erpresser nachgekommen seien. Hinter den Cyberattacken vermuten zwei Drittel der Befragten jedoch weniger einen kriminellen Hintergrund als ausländische Regierungen und verdächtigen hauptsächlich die USA (36 Prozent) und China (33 Prozent) hinter den Angriffen.

Zwei Drittel der befragten IT-Verantwortlichen sehen sich aufgrund der gekürzten Etats in ihren Unternehmen nicht in der Lage, Cyberattacken wirksam zu bekämpfen. 40 Prozent der Befragten rechnen noch in diesem Jahr mit Zwischenfällen in ihrem Bereich. 37 Prozent der Befragten sind der Ansicht, die Computersysteme seien im vergangenen Jahr weniger anfällig geworden und nur ein Fünftel der IT-Experten schätzt, dass der Sektor in den kommenden fünf Jahren vor Cyberattacken sicher sei.

Die Angst vor Cyberattacken ist nicht unbegründet: 2008 wurden die im Gas- und Ölsektor tätigen Unternehmen Exxon Mobil, Conoco Phillips und Marathon Opfer von Angriffen über das Internet und im vergangenen Jahr fanden US-Ermittler in den Computersystemen mehrerer Stromversorger Sabotagesoftware. Mit dieser wäre es für die Angreifer ein Leichtes gewesen, die Stromnetze lahmzulegen.

Für die CSIS-Studie befragten die Autoren insgesamt 600 IT-Verantwortliche aus 14 Ländern, darunter auch Deutschland, die USA, Großbritannien, Russland und China. Die Studie wurde im Schweizerischen Davos auf dem Weltwirtschaftsforum vorgestellt.

Kameras und Alarmanlagen geben ein sicheres Gefühl, wenn man einmal nicht zu Hause ist.

Winterzeit ist für viele die Zeit des Skifahrens. Jedes Wochenende bilden sich lange Schlangen, zuerst auf den Autobahnen in Richtung Berge und dann vor den Liften der Skigebiete.

Doch bei aller Freude auf den bevorstehenden Pistenspass sollten sie nicht vergessen, ihr zu Hause gegen Einbrüche gesichert zu verlassen. Viele Diebesbanden beobachten ihre ausgemachten Ziele vor dem Einbruch über längere Zeit und warten nur auf eine Chance, wie z.B. einen längeren Skiausflug der Hauseigentümer.

Im Danto Onlineshop finden sie viele hilfreiche Artikel zur Sicherung von Wohnung und damit Ihrem Hab und Gut. Wie wäre es z.B. mit einem Bewegungsmelder für die Garten oder Balkontür, um den Einbrechern den Schutz der Dunkelheit zu nehmen oder eine sichtbar installierte Kameraüberwachung, auch als Kamera Dummy sehr wirksam, um von einer Straftat abzuschrecken?

Und, falls doch ein Einbruch vorkommen sollte, auch sofort ausreichend Beweise zu besitzen und so der Polizei die Fahndung wesentlich zu erleichtern?

Sie werden sehen, dass sie schon mit geringem Einsatz ihr Zuhause sicherer machen und beruhigt den wohlverdienten Skiurlaub antreten können.

Bei Danto.de können Sie sich sicher sein ohne personifizierte Werbung zu shoppen.

In den USA haben sich Teile der Internet-Wirtschaft darauf geeinigt, Nutzer von Online-Shops mit einem gesonderten Icon darüber zu informieren, wann und warum ihnen personalisierte Werbung angezeigt wird. Laut golem.de soll das Icon ein weißes i in einem Kreis auf hellblauem Hintergrund sein.

Laut einem Bericht der New York Times seien die Werbeunternehmen mit der Einführung des Symbols einer Regulierung der staatlichen Federal Trade Commission (FTC) zuvor gekommen. Diese hätte bereits den mangelnden Datenschutz von Online-Firmen beim Umgang mit Nutzerdaten moniert und eine entsprechende Regulierung angedroht.

Das neue i-Symbol ähnelt dem @. Angezeigt werden soll es immer dann, wenn eine auf der Auswertung von Nutzerdaten basierte Werbeanzeige erscheint. Klickt man dann auf das Symbol, so erhält man Informationen über den Zusammenhang zwischen dem Erscheinen der Anzeige sowie der Auswertung über das eigene Online-Verhalten.

Das i-Symbol stammt aus der Feder des Washingtoner Future of Privacy Forum (FPF), in dessen Beirat unter anderem Firmenvertreter von AOL, ATT, eBay und Microsoft sitzen. Das FPF strebt nach eigenen Angaben einen “verantwortungsvollen Umgang mit Daten” an.

Die FTC verhält sich in dieser Frage zurückhaltend. Noch könnne man nicht beurteilen, ob die Verbraucher mit dem Symbol und seinen begleitenden Erklärungen zurecht kämen, sagte Maneesha Mithal, bei der FTC zuständig für den Datenschutz, gegenüber der New York Times. Dennoch unterstütze man die Bemühungen der Industrie, sich in Fragen zur Information von Verbrauchern über Online-Werbung selbst zu regulieren.

Google ist in der Vergangenheit wiederholt ins Visier der Datenschützer geraten. Um Bedenken seiner Datenschutz-Politik zu zerstreuen, hat das Unternehmen nun in firmeneigenen Blog seine fünf Prinzipien zum Schutz der Privatsphäre seiner Nutzer veröffentlicht.

Im eigenen Blog erklärt Google die 5 Prinzipien zum Schutz der Privatsphäre seiner Nutzer

Dabei, so die Onlineausgabe der Zeitschrift “Internet World”, wolle Google die von seinen Nutzern zur Verfügung gestellten Informationen vor allem nutzen, um diesen nützliche Produkte und Dienste anzubieten.

Den Nutzern müssten sinnvolle Möglichkeiten zum Schutz ihrer Privatsphäre angeboten werden.

Alan Eustace, Senior Vice President, Engineering and Research in einem Beitrag des Google Blogs: “Die Datenschutzregeln sind dazu da, die Entscheidungen zu leiten, die wir machen, wenn wir neue Technologien entwickeln.”

In einem Video, das auch auf der Seite des Google-Blogs abrufbar ist, erläutert Google ausführlich die fünf Prinzipien seiner  Datenschutzregeln zum Schutz der Privatsphäre:

Jedesmal, wenn ich mit meiner Kreditkarte online einkaufe, werden bei dem Shop, der die Zahlung erhält, Daten zu meiner Transaktion gespeichert. Im Normalfall gehen diese Daten nur mich und den betreffenden Online-Shop etwas an.

Nun treibt aber das Web 2.0 seltsame Blüten, denn mit Blippy gibt es – ich kann es kaum glauben – tatsächlich eine Plattform, über die man Familienangehörige, Freunde, Kollegen und den Rest der Welt an den Daten der eigenen Kreditkartenzahlungen teilhaben lassen kann. Und das soll ganz einfach sein: Bei Blippy muss man einfach nur seine Kreditkartennummer und die Zugangsdaten für Online-Shops eingeben. So könnte dann jeder, den es interessiert, sehen, was Sie im Danto Online-Shop gekauft und vor allem wie viel Sie für die Ware bezahlt haben.

Für Risikoaffine Onlinezahler, das Web 2.0-Portal blippy

Laut Golem.de soll etwa ein Blippy-User namens Otto für seinen iPod bei Woot einen Sender für 14,99 US-Dollar erstanden haben. Bei Sevagranik saß das Geld schon lockerer im Geldbeutel, denn für eine Mobilfunkrechnung musste er laut seiner gespeicherten Transaktionsdaten 112 US-Dollar zahlen. Da Blippy eine echte Web-2.0-Anwendung ist, wurde sein Eintrag auch prompt mit dem Hinweis kommentiert, er habe zu viel gezahlt.

Einfach nur so seine Daten offen zu legen, das mag ja tun wer will. Wer aber auf der Blippy-Website nicht das Kleingedruckte liest, spielt mit dem Feuer und ist selbst Schuld, wenn seine Transaktionsdaten in die Hände von Gaunern geraten: Die Betreiber behalten sich nämlich das Recht vor, eingegebene Informationen an Dritte weiterzugeben oder sogar zu verkaufen.