-
Überwachungskameras: Geld gegen Polizeizugriff
Einwohner der niederländischen Gemeinde Gouda können sich ihre WLAN-Überwachungskameras subventionieren lassen. Kleiner Haken: Sie müssen die Bilder per Cloud für die Polizei zugänglich machen.
https://www.golem.de/news/ueberwachung-niederlande-subventionieren-cloud-kameras-mit-polizeizugriff-1912-145381.html -
Security: Authentifizierung in OpenBSD aus der Ferne umgehbar
Das auf Sicherheit fokussierte Betriebssystem OpenBSD hat eine Sicherheitslücke geschlossen, mit der sich die Authentifizierung auch aus der Ferne umgehen lässt. Das betrifft den SMTP-, LDAP- und Radius-Daemon.
https://www.golem.de/news/security-authentifizierung-in-openbsd-aus-der-ferne-umgehbar-1912-145376.html -
Tracking: TK arbeitet nicht mehr mit Ada zusammen
Die Gesundheitsapp Ada hat Nutzereingaben an Facebook und Aplitude übermittelt. Die Techniker Krankenkasse konnte dies nicht ausräumen und stellt nun ihre Kooperation mit Ada ein. Das freut den Entdecker: Er hofft, dass die Gesundheitsbranche endlich wachgerüttelt wird.
https://www.golem.de/news/tracking-tk-arbeitet-nicht-mehr-mit-ada-zusammen-1912-145371.html -
Nach Fitbit-Kauf: Was plant Google mit den Gesundheitsdaten?
Der IT-Konzern Google erweitert seinen Aktionsradius in das Gesundheitswesen. Mit der Fitbit-Übernahme und Deepmind-Projekten zur Analyse von Patientendaten stellen sich aber Datenschutzfragen.
https://www.golem.de/news/nach-fitbit-kauf-was-plant-google-mit-den-gesundheitsdaten-1912-145363.html -
RSA-240: Faktorisierungserfolg gefährdet RSA nicht
Forscher haben auf einem Rechencluster eine 795 Bit große Zahl faktorisiert. Das RSA-Verschlüsselungs- und Signaturverfahren basiert darauf, dass Faktorisierung schwierig ist. Für die praktische Sicherheit von RSA mit modernen Schlüssellängen hat dieser Durchbruch heute aber wenig Bedeutung.
https://www.golem.de/news/rsa-240-faktorisierungserfolg-gefaehrdet-rsa-nicht-1912-145359.html -
Apple: iPhone 11 Pro greift im Hintergrund auf Standort zu
Das iPhone 11 Pro erlaubt es Nutzern, für jede App und jeden Systemdienst explizit die Standortlokalisierung zu deaktivieren. Ganz ausschalten lässt sich diese aber nicht: Apple zufolge gibt es Dienste, die immer Zugriff auf den Standort haben.
https://www.golem.de/news/apple-iphone-11-pro-greift-im-hintergrund-auf-standort-zu-1912-145342.html -
Überwachung: Bundesverfassungsgericht verhandelt über BND-Gesetz
Erster Erfolg für die klagenden Journalisten: Das Bundesverfassungsgericht will sich zwei Tage lang mit der Auslandsüberwachung des BND befassen.
https://www.golem.de/news/ueberwachung-bundesverfassungsgericht-verhandelt-ueber-bnd-gesetz-1912-145335.html -
Nutzertracking: EU-Kommissar verwirrt mit Plänen zur E-Privacy-Verordnung
Legt die EU-Kommission einen neuen Vorschlag zur E-Privacy-Verordnung vor, weil sich die Mitgliedstaaten nicht einigen können? Der neue EU-Kommissar Breton will eine entsprechende Behauptung später nicht so gemeint haben.
https://www.golem.de/news/nutzertracking-eu-kommissar-verwirrt-mit-plaenen-zur-e-privacy-verordnung-1912-145334.html -
Sendmail: Software aus der digitalen Steinzeit
Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
https://www.golem.de/news/sendmail-software-aus-der-digitalen-steinzeit-1912-145222.html -
Whatsapp, Matrix oder XMPP: BMI sucht einen Messenger für Bundesbehörden
In Frankreich und der Schweiz gibt es sie schon, in Deutschland sucht man noch danach: Messenger für die Bundesbehörden. Der Bundesdatenschutzbeauftragte schlägt vor, sich an der französischen Lösung zu orientieren, während die Bundespolizei mit XMPP experimentiert.
https://www.golem.de/news/whatsapp-matrix-oder-xmpp-bmi-sucht-einen-messenger-fuer-bundesbehoerden-1912-145326.html -
Strandhogg: Sicherheitslücke in Android wird aktiv ausgenutzt
Unter Android können sich Schad-Apps als legitime Apps tarnen und weitere Berechtigungen anfordern. Die Strandhogg genannte Sicherheitslücke wird bereits aktiv ausgenutzt und eignet sich beispielsweise für Banking-Trojaner. Einen Patch gibt es nicht.
https://www.golem.de/news/strandhogg-sicherheitsluecke-in-android-wird-aktiv-ausgenutzt-1912-145322.html -
Videoüberwachung: Kameras sind überall, aber nicht überall erlaubt
Dass Überwachungskameras nicht legal eingesetzt werden, ist keine Seltenheit. Ob aus Nichtwissen oder mit Absicht: Werden Privatsphäre oder Datenschutz verletzt, gehören die Kameras weg. Doch dazu müssen sie erst mal entdeckt, als legal oder illegal ausgemacht und gemeldet werden.
https://www.golem.de/news/videoueberwachung-kameras-sind-ueberall-aber-nicht-ueberall-erlaubt-1912-144885.html -
Mitgliederentscheid: Netzpolitikerin Esken wird SPD-Chefin
Die Informatikerin Saskia Esken und der frühere NRW-Minister Norbert Walter-Borjans sollen künftig die SPD führen. Das stärkt die Netzpolitik in der SPD, könnte aber ein Ende der großen Koalition im Bund bedeuten.
https://www.golem.de/news/mitgliederentscheid-netzpolitikerin-esken-wird-spd-chefin-1911-145287.html -
Sicherheitslücken: So einfach lassen sich SMS mitlesen
Mit dem SMS-Nachfolger RCS werden SMS und Telefonanrufe über das Internet abgewickelt - mit einem vorgegebenen Passwort. Mit diesem können auch klassische SMS unbemerkt mitgelesen werden. Eine entsprechende Konfigurationsdatei lässt sich von jeder App empfangen.
https://www.golem.de/news/sicherheitsluecken-so-einfach-lassen-sich-sms-mitlesen-1911-145274.html -
Facebook, Google, Snapchat: Wie IT-Konzerne den Datenschutz missachten
Viele bekannte Online-Plattformen erfüllen die Datenschutz-Grundverordnung nur unzureichend. Die Anbieter müssten dringend nacharbeiten, fordert Justizstaatssekretär Billen.
https://www.golem.de/news/facebook-google-snapchat-wie-it-konzerne-den-datenschutz-missachten-1911-145259.html -
E-Privacy-Verordnung: Die große Ratlosigkeit beim Nutzertracking
Ist die E-Privacy-Verordnung endgültig gescheitert? Nachdem sich die EU-Mitgliedstaaten wieder nicht auf einen Vorschlag einigen konnten, droht zumindest eine weitere jahrelange Verzögerung. Datenschutzjuristen zeigen sich ratlos.
https://www.golem.de/news/e-privacy-verordnung-die-grosse-ratlosigkeit-beim-nutzertracking-1911-145213.html -
Webauthn: Nitrokey kann Fido2
Mit dem Nitrokey Fido2 ist erstmals passwortloses Anmelden mit Webauthn möglich. Auch eine starke Zwei-Faktor-Authentifizierung unterstützt der nun offiziell veröffentlichte Sicherheitsschlüssel. Eine Besonderheit ist die aktualisierbare Firmware, die er sich mit den Solokeys teilt.
https://www.golem.de/news/webauthn-nitrokey-kann-fido2-1911-145204.html -
Ladeinfrastruktur: Warum Berlins einziger Elektro-Taxifahrer aufgegeben hat
Zugeparkte Ladesäulen und erhöhte Stromkosten: Berlins einziger Taxifahrer mit Elektroauto hadert mit der Elektromobilität. Der Berliner Senat will inzwischen stärker gegen die Fehlnutzung durch Carsharing-Anbieter vorgehen.
https://www.golem.de/news/ladeinfrastruktur-warum-berlins-einziger-elektro-taxifahrer-aufgegeben-hat-1911-145184.html -
Oneplus: Unbefugte greifen erneut auf Kundendaten zu
Datenschutzvorfall bei Oneplus: Der Smartphone-Hersteller weist darauf hin, dass Kundendaten in falsche Hände gelangt sind. Das ist bereits der zweite Vorfall in zwei Jahren.
https://www.golem.de/news/oneplus-unbefugte-griffen-erneut-auf-kundendaten-zu-1911-145176.html -
Biometrie: Facebook entwickelte Gesichtserkennung-App fürs Smartphone
Facebook bietet schon seit längerem Gesichtserkennung für die Nutzer seines sozialen Netzes an. Das Unternehmen hat zudem vor einigen Jahren eine Smartphone-App entwickelt, um Facebook-Nutzer auf der Straße zu erkennen. Die App war laut Facebook nur ein Test und nicht zur Veröffentlichung gedacht.
https://www.golem.de/news/biometrie-facebook-entwickelte-gesichtserkennung-app-fuers-smartphone-1911-145172.html