Schlagzeilen KW34

Diese Woche: Neues zu den Aktivitäten des BND im Ausland, unsere Bundesregierung hat die Digitale Agende vorgestellt, TOR Browser besteht eine Sicherheitsprüfung, mit Deutschen Routern ist alles in Ordnung und vieles mehr …

NSA-Skandal
Der ehemalige Präsident des Bundesnachrichtendienstes, Hans-Georg Wieck, ist der Ansicht, dass der BND einen klaren Auftrag hatte, um die Türkei seit 2009 zu überwachen: „Die Bundesregierung hat den Auftrag gegeben. Ich halte es für ausgeschlossen, dass das eine eigenmächtige Entscheidung des BND war.“ (Mitteldeutsche Zeitung).

Kurz vo dem Wochenende wurde bekannt, dass der Bundesnachrichtendienst auch Albanien als auf Kernland ausspioniert, immerhin auch ein NATO Verbündeter. Dabei geht es dem BND wohl hauptsächlich um die organisierte Kriminalität (Spiegel). Wie weit die Spionage geht, ist nicht bekannt. Aber ich gehe nicht davon aus, dass der komplette Internet-Verkehr und Telekommunikation von Millionen von Privatpersonen überwacht wird, wovon man bei der NSA nach den Enthüllungen durch Edward Snowden in Deutschland ausgehen kann.

Sonstiges
Unser Innenminister hat im Rahmen der Digitalen Agenda der Bundesregierung den Entwurf eines neues IT-Sicherheitsgesetzes vorgestellt. Darin enthalten sind eine Meldepflicht bei IT-Sicherheitsvorfällen, Höhere Standards für Telekommunikationsanbieter, eine stärkere Rolle des BSI und Ausweitung der Rolle des BKA bei der Strafverfolgung (heise).

Bei Netzpolitik.org findet sich die letzte Version der Digitalen Agenda.
Das Thema Privatsphäre im allgemeinen und besonders deren Bedrohung durch den Staat im findet in dem Dokument so gut wie nicht statt. Alles in allem hat man den Eindruck, dass die Bundesregierung das Internet als Chance für die Wirtschaft und als Bedrohung durch Cyber-Kriminalität begreift. Mal wieder lese ich von „Deutschland als Verschlüsselungsstandort Nummer eins“ und dann gleich im Anschluss von der unterirdischen De-Mail. Im wesentlichen nur Worthülsen ohne konkrete Maßnahmen. Alles in allem zeigt die Digitale Agenda sehr eindrucksvoll wie weit weg sich unsere Politiker von der digitalen Lebensrealität einem großen Teil ihres Volkes bewegen.

Der TOR-Browser hat eine Sicherheitsüberprüfung erhalten. Insgesamt hat er wohl recht gut abgeschnitten. Allerdings gab es doch einige Verbesserungsvorschläge (etwa 64-Bit Version für Mac OS X). Außerdem hat Isec Partners, die die Prüfung durchgeführt haben angeregt einen Wettbewerb mit Preisgeldern ins Leben zu Rufen, der das Ziel hat Schwachstellen aufzudecken (golem)

Was ein Glück leben wir nicht in den USA. Dort haben Hacker (vermutlich aus China) die Daten von 4,5 Millionen Patienten eines Krankenhausbetreibers erbeutet (heise).

Eigentlich bin ich es ja schon Leid hier von Sicherheitslücken in Geräten zu schreiben. Aber hier mal was zu den Ursachen: Forscher haben auf 140.000 Geräten Sicherheitslücken entdeckt und ganz oft war es eine Ursache die viele Geräte unsicher gemacht hat. Das sind beispielsweise Fehler in Werkzeugen zur Software-Entwicklung, die von verschiedenen Firmen eingesetzt werden. Diese Fehler werden dann auf die Geräte übertragen, für die die Software entwickelt wird (golem).

Letzte Woche berichtete ich ja über die Lücke im TR-069 Protokoll, die alle Router angreifbar macht. Diese Woche haben schnell die wichtigsten Deutschen Anbieter (Telekom, Vodafone, Telefonica, 1&1, UnityMedia und wie sie noch alle heißen) erklärt, dass das alles kein Problem für sie ist und welche Gegenmaßnahmen Sie alle ergreifen. Ja, bei den meisten sieht das so aus, wie als ob sie das Einspielen von Mist von fremden Servern ganz gut im Griff haben (heise).

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s