Tags: sicherheit

[Android App] WaveSecure – Handy Sicherheit

Nutzer eines Handys mit Android Betriebssystem aufgepasst! Ich selbst bin begeisterter Android Nutzer und habe noch keine Sekunde die Entscheidung bereut mein HTC Hero einem Iphone vorzuziehen.

Nun bin ich auf eine Applikation aufmerksam geworden die evt. nützlich sein könnte. Ich bin noch nicht zum genaueren Testen gekommen (das werde ich nachholen) aber ich berichte hier dennoch darüber weil es momentan ein Angebot offeriert dass man schlecht ausschlagen kann.

WaveSecure ist ein Programm mit dessen Hilfe man sein verlorenes Handy orten und sperren kann. Damit soll sichergestellt sein dass der “Finder” bei Verlust keine persönlichen Daten missbrauchen kann. Zu der Technik die dahinter steckt werde ich ein anderes Mal berichten wenn ich mich genauer eingearbeitet habe.

Ich will trotzdem darauf aufmerksam machen weil dieses eigentlich kostenpflichtige App für User die sich bis zum 31.1.2010 registrieren ein Leben lang kostenlos ist. Diese Chance sollte man erstmal wahrnehmen, ob man das App anschließend nutzt oder nicht.

Dann schauts euch mal an: WaveSecure

ELENA – Ein Schritt näher zum Gläsernen Bürger

Seit Anfang des Jahres (1.1.2010) ist das ELENA Verfahren (elektronischer Entgeltnachweis) in Kraft getreten.

ELENA card

Die Wiki schreibt:

Das ELENA-Verfahren (elektronischer Entgeltnachweis) ist ein Verfahren, mit dem zukünftig in Deutschland Einkommensnachweise elektronisch – mit Hilfe einer Chipkarte mit integriertem Zertifikat zur Erstellung qualifizierter elektronischer Signaturen – erbracht werden sollen.

Dabei kann jede beliebige, nach einheitlichem Standard (eCard-API) funktionierende Signaturkarte mit Chip (EC-/Maestro-Card, eGK, ePA etc.) verwendet werden. Das Verfahren beinhaltet die geplante zentrale Speicherung von Arbeitnehmerdaten und die Nutzung dieser Daten durch die Agenturen für Arbeit und weitere Stellen.

Der ursprüngliche Begriff JobCard ist in der Kommunikation mittlerweile durch die Formulierung ELENA – für „elektronischer Entgeltnachweis“ (ELENA-Verfahren) – ersetzt worden (zwischenzeitlich war auch vom elektronischen Einkommensnachweis die Rede). ELENA kennzeichnet ein Verfahren, das als Schlüssel die Chipkarte eines anderen Anbieters verwendet, welche über die Zertifikatsidentitätsnummer dem Teilnehmer zugeordnet wird.

Außerdem bedeutet das es wird nun gesetzlich vorgeschrieben dass alle Arbeitgeber die kompletten Personenbezogenen Daten ihrer Angestellten einer zentralen Stelle übergeben die dort auf Vorrat gespeichert werden. Darunter fallen etwas solche persönlichen Informationen wie Gehalt, Krankheitstage, Fehlzeiten, Abmahnungen, mögliches „Fehlverhalten“ und Streikbeteiligung. Diese Informationen werden dann einer Vielzahl von Behörden zur Verfügung gestellt.

Read More →

Anonym im Internet: Anonymizer, Proxy und Tor

Ich möchte an dieser Stelle eine kleine Übersicht geben wie man sich im Internet weitestgehend anonym bewegen kann. Gleich zu Beginn möchte ich aber darauf hinweisen dass völlige Anonymität nur mit großem Aufwand zu realisieren ist.

Da jeder der sich im Internet aufhält die Verbindung über einen Provider herstellt und jeder Provider einen bestimmten IP-Range, also Adressbereich, zugeteilt bekommen hat wovon er eine Adresse dynamisch dem Kunden zuweist und diese auch für jedermann einsehbar ist und die Provider ausserdem verpflichtet sind die personenbezogenen Daten mindestens 6 Monate zu speichern (Vorratsdatenspeicherung), kann man innerhalb diesen Zeitraums jede aufgerufene Seite oder jeden in Anspruch genommenen Dienst (Mail, ICQ, FPT etc.) einer Person lückenlos nachweisen. Folgt man einem Link auf einer Seite sieht die besuchte Seite neben Informationen wie eben der IP Adresse aus der sich der ungefähre Wohnort ermitteln läßt auch Daten wie Browser, Betriebssystem und vieles mehr.

Mann muss nicht unbedingt Dreck am Stecken haben um das mit Mißmut zu sehen. Schliesslich läuft man auch nicht ständig mit einem Schild in der Gegend herum auf dem steht wie man heißt, wo man wohnt, wo man gerade war und wo man hin will.
Read More →

Ghostnet, ein Spionagenetzwerk

Die Rechner von Botschaften, Außenministerien, der Nato und sogar des Daila Lama wurden ausgespäht. Der Betreiber des Netzwerkes ist zur Stunde noch unbekannt die ersten Ermittlungen ergaben allerdings dass die Rechner die hauptsächlich für den Angriff genutzt wurden in China stehen. Das Chinesische Konsulat dementierte jedoch sofort irgendetwas mit dieser Spionage Aktion zu tun zu haben. 1295 Rechner in 103 Staaten sollen laut dem Munk Center for International Studies mindestens betroffen sein. Hauptaugenmerk des Angriffes galten den Regierung von Süd- und Südost Asien es sind aber ebenfalls Rechner in Brüssel, London und New York befallen. Das Netzwerk ist noch immer aktiv und bietet Möglichkeiten zur Auslesen von Kameras und Mikrophonen so dass auch eine Raumüberwachnung zur Stunde nicht ausgeschlossen werden kann.

Das Netzwerk soll über einen Zeitraum von 2 Jahren aufgebaut worden sein und wurde entdeckt als die Mitarbeiter des Dalai Lama die Kanadier gebeten hatten ihre Rechner auf schädliche Software hin zu untersuchen.

Es ist erstaunlich mit welcher Hartnäckigkeit die Cyberkriminalität zu- und welche Formen diese mittlerweile annimmt. Ich bin doch ein wenig verwundert dass dieses Spionagenetzwerk so lange unentdeckt bleiben konnte, immerhin wurden hier einige Computersysteme ausgespäht die über einen hohen Sicherheitsstandard verfügen sollten.

Quellen:
Tagesschau
News Daily

Zensur in Deutschland – Provider filtern das Internet

Letzte Woche hat Familienministerin von der Leyen die Sperrung von Internetseiten die Kinderpornografische Bilder zum Inhalt haben gefordert und mit radikalen Mitteln demonstriert wie leicht man diese besuchen kann. Und erst vor ein paar Tagen tauchte die australische Internetzensurliste bei Wikileaks auf und wir alle haben den Kopf geschüttelt als wir die Liste gelesen haben. Was für Seiten sollten da teilweise bitte geblockt werden? 2.395 Webseiten und selbst wenn ich für die Zensur wäre hätte ich wohl kaum mehr als eine handvoll gefunden die es Wert wären sie zu blocken. (Natürlich habe ich nicht alle Seiten gesichtet) “Zum Glück kann uns sowas in Deutschland nicht passieren” habe ich mir, und einige andere sich sicher auch, gedacht. Doch für Wikileaks nahm das ganze kuriose Formen an als gestern Abend die Wohnung des Domaininhabers durchsucht wurde.
Read More →

Deutschen Polizeifunk abhören mit der Mickey Maus

Diesmal hat Daniel Düssentrieb richtig zugeschlagen denn in der aktuellen Mickey Maus Ausgabe 12 (Auflage: 314000, Preis 3,20 Euro) ist ein kleines, in China produziertes, Radio dabei mit dem es möglich ist den Deutschen Polizeifunk abzuhören. Was sagt dazu wohl die GEZ :)

Wenn euch die Technik interessiert dann schaut euch den ganzen Artikel an.

Read More →