Eine Schwachstelle in Kartenlesegeräten des Herstellers Kobil ermöglicht es, eine manipulierte Firmware ohne Öffnen des versiegelten Gehäuses zu installieren. Angreifer respektive Trojaner könnten die etwa für das digitale Signieren von Dokumenten eingesetzte PIN auslesen oder gefälschte Daten auf dem Display anzeigen. Damit so etwas nicht passieren kann, werden derartige Geräte eigentlich vor ihrer Zulassung einer besonderen Sicherheitsprüfung unterzogen. Unter anderem hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die betroffenen Geräte geprüft und bestätigt, dass sie für den Einsatz nach dem strengen deutschen Signaturgesetz (SigG) geeignet sind.

Die digitale Filmausgabe wird seit geraumer Zeit per HDCP gegen unerlaubtes Kopieren am HDMI-Port von Fernsehern und Abspielgeräten wie DVD- und Blu-ray-Playern geschützt. Künftig soll die analoge Ausgabe blockiert werden können: Die Federal Coumminications Commission (FCC) hat nach zweijährigem Ringen dem Begehren der Hollywood-Studios nachgegeben (PDF) und den Kopierschutz auch für analoge Signalausgänge an Settop-Boxen erlaubt. Das wäre anders als bei HDMI nur über den direkten Eingriff in die TV-Receiver und Fernseher möglich. Deshalb sollen die Film- und Sendeanstalten die TV- und Filmausgabe bei Bedarf auf die per HDCP kopiergeschützten Digitalausgänge limitieren können.

"Seit einem Jahr sind mehr als 100.000 Dokumente aus den ARD-Onlineangeboten genommen worden", erklärte der ARD-Vorsitzende Peter Boudgoust, der mit Kritik an dem Löschdiktat nicht sparte: "Beliebte Inhalte der ARD im Internet müssen von uns aus dem Netz genommen werden. Und die Möglichkeit, unsere Sendungen zeitlich unbegrenzt abzurufen, ist bereits jetzt vielfach eingeschränkt. Das ist schade, da unsere Angebote vor allem wegen der vielen Audios und Videos für die Gebührenzahler einen deutlichen Mehrwert im Netz bieten."

Im Jahr 2005 hatte IBM 500 seiner Patente zur Nutzung durch Open-Source-Projekte freigegeben. Zwei dieser Patente hat das Unternehmen jetzt in einem Schreiben an das französische Start-up TurboHercules SAS aufgeführt, das Hercules, einen Open-Source-Emulator für IBM-Mainframes, vermarktet. Für dessen Betrieb ist ein Mainframe-Betriebssystem wie z/OS nötig.

Wie Müller herausfand, stammen zwei der Patente auf dieser Liste (die US-Patente 5220669 und 5613086) aus dem Pool der 500 Patente, die IBM zur Nutzung durch Open-Source-Projekte freigegeben hatte. Für Müller hat IBM damit seine Zusicherung gebrochen, aber er habe sowieso "nie daran geglaubt, dass das Versprechen aufrichtig ist". Müller fordert nun Regulierungsmaßnahmen gegen den Konzern.

Im texanischen Austin hat ein ehemaliger Mitarbeiter eines Autohauses mehr als 100 Fahrzeuge von Kunden über das Internet lahm gelegt. Möglich wurde dies über das sogenannte "Webtech-Plus-System", eine Technik, die Autohändler in den USA schon länger einsetzen: Kunden, die Finanzierungs- oder Leasingraten nicht pünktlich begleichen, können über eine im Fahrzeug installierte elektronische Wegfahrsperre, die sich per Mobilfunk aktivieren lässt, am Starten des Fahrzeugs gehindert werden. Möglich ist auch das Einschalten der Hupe als "Zahlungserinnerung".

...

Jim Krueger, Mitbegründer von Pay Technologies, versicherte unterdessen, dass es der erste Missbrauch des "Webtech-Plus-Systems" durch "Hacker" gewesen sei.

In dem rund 27 Kilometer langen unterirdischen Beschleuniger-Ring des LHC sollen gegenläufig rotierende Teilchenstrahlen mit einer Schwerpunktsenergie von etwa 7 Teraelektronenvolt aufeinandertreffen. Das Experiment soll dabei helfen, das sogenannte Standardmodell der Teilchenphysik zu erweitern. Kritiker des LHC-Experimentes befürchten jedoch, bei der Teilchenkollision könnten sich mikroskopisch kleine schwarze Löcher bilden, die letztendlich die Erde zerstören. Das CERN hatte diese Befürchtungen stets als unbegründet zurückgewiesen und mehrfach wissenschaftliche Gutachten zu dieser Frage veröffentlicht. Erst vor kurzem hatte es jedoch erneut heftige Diskussionen um den Betrieb des LHC gegeben, nachdem der Jurist Eric Johnson in einem Aufsatz für eine juristische Fachzeitschrift argumentiert hätte, eine Klage gegen den Betrieb des LHC habe vor einem US-Gericht gute Chancen, weil die Gutachten zur Sicherheit des Beschleunigers nicht von neutralen Wissenschaftlern erstellt worden seien.

Das Bundesverfassungsgericht kommt nun zu dem Schluss, dass es nicht reichen würde, sich „auf ein generelles Misstrauen gegenüber physikalischen Gesetzen“ zu stützen. Um prüfen zu können, ob der Staat seiner Schutzpflicht eventuell nicht nachgekommen sei, müssten „gewisse Mindeststandards, jedenfalls die Beachtung des Schlüssigkeitserfordernisses“ eingehalten werden. „Darauf zu verzichten, hieße, es staatlichen Stellen unmöglich zu machen, relevante Warnungen, denen sie prinzipiell nachzugehen haben, von irrelevanten hypothetischen Prophezeiungen zu unterscheiden“, schreibt das Gericht in seiner Urteilsbegründung. Diesen Anforderungen würde die Klage jedoch nicht entsprechen. „Praktisch vernünftige Zweifel setzen wenigstens die Auseinandersetzung mit Gegenbeispielen, also Widerlegungsversuchen der jeweiligen Aussagen voraus“, schreibt das Gericht. „Namentlich im Bereich der theoretisch weit fortgeschrittenen Naturwissenschaften erfordern vernünftige Zweifel zudem ein hinreichendes fachliches Argumentationsniveau.“

Der Streit um die Sicherheit des weltgrößten Teilchenbeschleunigers LHC am Genfer Kernforschungszentrum CERN kommt nicht zur Ruhe. Die Zeitschrift „Physics World“ zitiert einen hochrangigen CERN-Physiker nun mit den Worten, das Ergebnis eines Sicherheitsberichtes zum LHC habe „von Anfang an festgestanden“.

Anlass für die erneute Diskussion um die Sicherheit des Teilchenbeschleunigers ist ein rechtswissenschaftlicher Aufsatz, der Ende 2009 in der Fachzeitschrift Tennessee Law Review erschien. Eric E. Johnson, Rechtsprofessor an der Universität North Dakota, kommt darin zu dem Schluss, eine Klage, die auf eine provisorische Verfügung gegen den Betrieb des LHC abzielte, habe vor einem US-Gericht gute Chancen.

In dem rund 27 Kilometer langen unterirdischen Beschleuniger-Ring, der mit supraleitenden Magneten bestückt ist, sollen gegenläufig rotierende Teilchenstrahlen mit einer Energie von etwa 7 Teraelektronenvolt aufeinandertreffen. Das Experiment soll dabei helfen, das sogenannte Standardmodell der Teilchenphysik zu erweitern. Kritiker des LHC-Experimentes befürchten jedoch, bei der Teilchenkollision könnten sich mikroskopische schwarze Löcher bilden, die letztendlich die Erde zerstören. Das CERN hatte diese Befürchtungen stets als unbegründet zurückgewiesen und mehrfach wissenschaftliche Gutachten zu dieser Frage veröffentlicht - zuletzt 2008.

Bereits das Betrachten von Kinderpornos im Internet ist strafbar. Dies ergibt sich aus der bestehenden Rechtslage und wurde nun erstmalig von einem Oberlandesgericht bestätigt. Auch das kurzfristige Herunterladen in den Arbeitsspeicher, ohne ein manuelles Abspeichern, bringe Nutzer in den Besitz der Dateien, hieß es in der Begründung des OLG Hamburg vom heutigen Montag. "Die Entscheidung gilt als Grundsatzurteil und ist das bundesweit erste Revisionsurteil zu dieser umstrittenen Rechtsfrage nach dem Besitzbegriff", sagte ein Gerichtssprecher.

Britische Forscher der University of Cambridge haben einen Weg beschrieben ("Chip and PIN is Broken", PDF), mit der sich das EMV-Verfahren bei EC- und Kreditkarten aushebeln lässt, sodass Karten scheinbar beliebige PINs akzeptieren. Damit steht der Bankenbranche nach dem EC-Karten-Debakel Anfang des Jahres weiterer Ärger ins Haus – und es entstehen berechtigte Zweifel an den Sicherheit des gesamten Systems. Die neuen Erkenntnisse könnten viele Betrugsfälle erklären, in denen gestohlene Karten für Einkäufe in Geschäften benutzt wurden, obwohl das EMV-Terminal die Eingabe einer PIN erfordert. Viele Opfer behaupten Stein und Bein, die PIN nirgendwo notiert und nicht weitergegeben zu haben. Es soll sogar Fälle gegeben haben, bei denen die Mitteilung über die PIN noch verschlossen im Schrank lag – das Opfer die PIN also selbst gar nicht kannte.

Das EMV-Verfahren (benannt nach Eurocard, Mastercard und Visa) soll die Karten vor dem illegalen Kopieren etwa mittels Skimming schützen und den bisher üblichen Magnetstreifen ersetzen. Das EMV-Verfahren bedient sich kryptografischer Methoden, mit der ein Kartenterminal die Echtheit einer Karte verifizieren und mit ihr kommunizieren kann. Allerdings gibt es offensichtlich einige Schwachpunkte sowohl in der Spezifikation als auch in der Implementierung, was die Authentifizierung bestimmter, zwischen Karte und Terminal ausgetauschter Nachrichten angeht.

Dem Bericht zufolge ist es möglich, durch eine Man-in-the-Middle-Attacke dem Terminal vorzugaukeln, die Karte hätte eine eingebene PIN akzeptiert, während man der Karten vortäuscht, das Terminal hätte auf die Legitimation mit Unterschrift zurückgeschaltet. Im Folgenden wird der Bezahlvorgang dann aber normal autorisiert und das Terminal druckt einen Beleg aus, auf dem "Verified with PIN" steht.

Die eID-Funktion werde dem Bürger "mehr Souveränität über seine Daten im Ausweis verschaffen, als das bisher der Fall ist". So könne man jeweils im Einzelnen entscheiden, welche Daten man bei einer Transaktion im Internet übermittelt und "man weiß zugleich, an wen man seine Daten übermittelt". Denn Webshops und Dienstleistern wird der Zugriff auf die eID-Daten nur mit einem Berechtigungszertifikat möglich sein, das sie bei der beim Bundesverwaltungsamt in Köln angesiedelten Vergabestelle (VfB) beantragen und dabei ein berechtigtes Interesse für das Auslesen personenbezogener Daten aus dem Personalausweis nachweisen müssen. Aufgrund dieses Verfahrens hat der Netzbürger die Gewähr, "dieses Unternehmen gibt es in der wirklichen Welt und es ist berechtigt, mit diesen Daten zu arbeiten", erklärte Beus. "Wir werden Vertragsbeziehungen und Geschäftsbeziehungen haben, die von mehr Vertrauen getragen sind, als wir es heute haben."

Als Reaktion auf das misslungene Selbstmordattentat auf einen in Detroit landenden Airbus A330 sind die Sicherheitsmaßnahmen im Transatlantikverkehr verschärft worden. Ab sofort ist es verboten, sich Decken auf den Schoß zu legen. Gleichzeitig wird der verstärkte Einsatz von sogenannten "Nacktscannern" diskutiert, weil es dem Attentäter gelungen war, Plastiksprengstoff an Bord zu schmuggeln. Dieser wird von den üblichen Metalldetektoren nicht erkannt.

Nach diesem Vorfall haben die Sicherheitsbehörden eine Reihe von Maßnahmen ergriffen, die ähnliche Aktionen verhindern sollen. So ist es auf Transatlantikflügen ab sofort während des gesamten Fluges untersagt, Decken zu benutzen, ebenso darf der Sitzplatz eine Stunde vor der Landung nicht mehr verlassen werden.

Während deutsche Politiker aller Couleur in eilig fabrizierten Statements die Ablehnung der Nacktscanner betonen, sind Sicherheitsexperten mehr mit der Frage beschäftigt, warum die hochgelobten Datenbanksysteme der US-amerikanischen Homeland Security versagten. Nach Recherchen des Fernsehsenders CNN soll der nigerianische Attentäter zwar in der "Terrorist Identity Database" gespeichert gewesen sein, nicht jedoch in der "Terrorist Screening Database", die vor Flugantritt abgefragt wird.