An wenigen Orten wird IT-Sicherheit so auf die Probe gestellt wie am Einreiseschalter eines Flughafens. In Leipzig gaben Experten der Electronic Frontier Foundation EFF Tipps für Reisen.

Aktivisten von Privacy International kritisieren die Datensammelwut der Polizei, die verstärkt unkontrolliert Informationen etwa aus Mobiltelefonen oder sozialen Medien abzweige und damit auch Straftaten vorhersagen wolle.

Am Donnerstag reagierte die Polizei auf einen Notruf in der Stadt Wichita im Bundesstaat Kansas. Der Anrufer habe vorgegeben, es habe eine Schießerei und eine Geiselnahme gegeben, sagte der stellvertretende Polizeichef von Wichita, Troy Livingston, am Freitag (Ortszeit). Das habe sich aber als Schwindel herausgestellt. Nach dem Notruf sei die Polizei zu der angegebenen Adresse gefahren.

Nachdem ein Mann vor das Haus getreten sei, hätten die Polizisten vermutet, er zöge eine Waffe. Daraufhin habe ein Polizist auf den Mann geschossen. Laut Medienberichten handelt es sich bei dem Opfer um einen 28-jährigen Mann, Vater von zwei Kindern.

Laut NBC News war ein Spiel Call of Duty Ausgangspunkt des Streits. Ein Spieler gab einem anderen die betroffene Adresse und behauptete, es wäre seine. Stattdessen war es das betroffene Haus in Wichita, dessen Bewohner mit der Sache nichts zu tun hatten. Anschließend kam es zu dem fatalen Notruf.

Die oberste Polizistin Österreichs macht sich für die geplanten neuen polizeilichen Mittel stark, die schon der Vorgänger des neuen Innenministers Herbert Kickl (FPÖ), Wolfgang Sobotka (ÖVP), gefordert hatte. Den Hinweis, dass WhatsApp-Überwachung eine eigentlich sinnlose Sache sei, weil kriminelle sich bereits ganz anderer Kommunikationsmittel bedienen, lässt Kardeis nicht gelten: "Es geht um den Überbegriff verschlüsselte Kommunikation", sagte sie. Es gehe darum, dass man die rechtlichen und technischen Möglichkeiten habe, um verschlüsselte Kommunikationsformen zu knacken.

Man müsse sich Messenger-Dienst für Messenger-Dienst ansehen, wie die Technik weitergehe. "Das ist ein Thema", räumte Kardeis ein. "Es ist dringend erforderlich, dass wir das können und auch dürfen." Sie versucht Bedenken von Datenschützern zu den geplanten Maßnahmen zu zerstreuen. "Nein, wir werden nicht alle überwacht. Ich habe immer einen Anfangsverdacht. Ich habe immer einen Rechtsschutz. Egal ob ich jetzt sage, ich bin im Bereich Sicherheitspolizeigesetz, dann habe ich einen Rechtsschutzbeauftragten, im Bereich der Strafverfolgung habe ich die Staatsanwaltschaft."

Computerbasierte Entscheidungen können schon heute das Leben vieler Menschen beeinflussen. Was dahintersteckt und wie man sich gegen künstliche Intelligenz wehren kann, haben Hacker auf dem Kongress des Chaos Computer Clubs gezeigt.

Rumänische Ransomware soll zwei Drittel aller Überwachungskameras in Washington deaktiviert haben. Der Vorfall ereignete sich während Trumps Angelobung als US-Präsident.

Die Internetkriminalität steigt. Cybercrime wird der große negative Ausreißer sein, wenn vermutlich im März die Kriminalstatistik für das Jahr 2017 präsentiert wird. Das kündigte die Generaldirektorin für die Öffentliche Sicherheit, Michaela Kardeis, im Gespräch mit der APA an. So haben die Ermittler heuer bereits mehr als doppelt so viele Verschlüsselungstrojaner registriert wie 2016.

Man könne noch keine Zahlen bekanntgeben, sehr wohl aber über Tendenzen bei der Kriminalitätsentwicklung sprechen, sagte Kardeis: "Die Zahl der Strafanzeigen sinkt, die Aufklärungsquote steigt." Die Generaldirektorin will, "wo es notwendig ist", den Kontrolldruck erhöhen, etwa bei der Suchtgiftkriminalität. "Wenn man sagt, dass das steigt, muss man antworten: Ja natürlich steigt das, weil wir mehr kontrollieren." Wohnraum-Einbrüche verzeichne die Polizei weniger, trotz der Zeit der Dämmerungseinbrüche. "Weniger Autos, die gestohlen werden, auch die Gewaltkriminalität befindet sich auf einem vergleichsweise guten Niveau", resümierte Kardeis und lobte die Arbeit der Polizisten.

Doch einen „gravierenden Fehler“ konnten die beiden Wiener Sicherheitsforscher dennoch im System finden. Konkret beruht die Sicherheit des Gesamtsystems auf der Annahme, dass jede einzelne Fernbedienung ab Fertigung einen individuellen Zufallswert und eine individuelle Seriennummer besitzt. „Genau hier hat der Hersteller eine Sicherheitslücke, indem auf allen bisher verkauften Fernbedienungen derselbe Wert als Zufallszahl verwendet wird“, erklärt Kammerstetter. Die Sicherheitsforscher gehen konkret von „Stückzahlen im Millionen-Bereich“ innerhalb Europas aus.

Diese App ist per PIN oder Fingerabdruckscanner gesichert. Wie der Programmierer Dylan herausgefunden hat, lässt sich das aber umgehen. Root-Zurgiff ist nicht nötig, es reicht eine kostenlose App wie Activity Launcher oder QuickShortcutMaker.

GSM war sehr einfach zu knacken, 3G stand über das SS7-Protokoll offen wie ein Scheunentor. Bei 4G sollte mit dem neuen Roaming- und Abrechnungsprotokoll Diameter alles besser werden, doch viele Angriffsflächen sind geblieben.

Während die chinesische Regierung aktiv an der maschinenlesbaren Bevölkerung arbeitet, vollzieht sich in westlichen Staaten eine ähnliche Entwicklung. Der niederländische Technologiekritiker und Designer Tijmen Schep warnte auf dem 34C3 in Leipzig vor den Einflüssen einer ungehinderten Erfassung des Alltags der Bürger.

Die eigene Bevölkerung mit einem Big-Data-Projekt zu kontrollieren ist eines der Vorzeigeprojekte der chinesischen Regierung. Bereits heute sind die ersten Systeme aktiv, ab 2020 sollen sie verbindlichen werden. Wie die "Social Credit Systems" funktionieren, erklärte China-Expertin Katika Kühnreich auf dem 34C3 in Leipzig.

Der Sicherheitsforscher Vincent Haupert hat das Rätsel gelüftet, wie er zusammen mit einem Kollegen schwere Lücken bei App-basierten TAN-Verfahren ausnutzen und etwa Überweisungen manipulieren konnte.

Sicherheitsexperten haben das Verschlüsselungssystem des Saug-Roboters "Mi Robot Vacuum" von Xiaomi ausgehebelt. Dabei fanden sie auch heraus, welche Daten das Gerät lokal und in der Cloud speichert.

Die eCall-Technologie muss „die vollständige Löschung aller Daten erlauben. Daten von den Notdiensten dürfen, ohne die ausdrückliche vorherige Zustimmung der Betroffenen, nicht an Dritte weitergegeben werden“, erklärt Fachanwalt Christian Solmecke. Auch bei einem Unfall dürfen die Daten nur an die Notfalldienste weitergeben werden. Die Verbindung wird über ein SIM-Karte über das Mobilfunknetz hergestellt. Allerdings wählt sich diese Karte erst nach einem Unfall in das System ein, so dass es nicht möglich ist, ein Bewegungsprofil des Fahrzeugs zu erstellen.

Beispielsweise lässt sich über eine App im Smartphone auch von unterwegs die Heizung oder Waschmaschine an- und ausstellen. Oder die Türsprechanlage signalisiert per Anruf auf dem Handy, dass jemand vor der Haustür steht.

Hundertausende Geräte weisen Schwachstellen auf
Bei all diesem verlockenden Nutzen, die Smart Homes bieten können, vergessen allerdings immer mehr Anwender, sich und ihre Systeme entsprechend zu schützen. Wie eine neue Studie des Unternehmens Avast zur Sicherheit von Smart Homes belegt, weisen hunderttausende IoT-fähige Geräte in Deutschland sowie in Österreich und der Schweiz Schwachstellen auf. Allein in Deutschland ermittelte Avast 175.500 unsichere Geräte. Außerdem wiesen fast 140.000 Router, mehr als 8.000 Drucker und über 1.000 Webcams Schwachstellen auf. Überprüft worden waren rund drei Millionen IoT-Geräte in 820.000 Netzwerken.

n China soll man künftig völlig auf die eigene Geldbörse verzichten können. Der Messenger-Dienst WeChat von IT-Gigant Tencent fungiert als Geldbörse und in Zukunft auch als Personalausweis. Getestet wird diese Funktion derzeit noch in einem beschränkten Gebiet, nämlich im Bezirk Nansha der Stadt Guangzhou. Innerhalb des nächsten Monats soll das eigene WeChat-Profil als Personalausweis in ganz China verwendet werden können. WeChat wird in China von 980 Millionen Menschen verwendet.

Frankreichs Politik strebt danach, kryptografische Verfahren und Verschlüsselung weitestgehend zu regulieren. Der Trend muss gestoppt werden, finden Aktivisten von La Quadrature du Net.

Das Bundesamt für Justiz stellt zum Jahresbeginn ein Online-Formular bereit, mit dem Internet-Nutzer Verstöße gegen das neue Gesetz gegen Hass im Netz melden können. So könnten Nutzer die Behörde unkompliziert darüber informieren, wenn soziale Netzwerke rechtswidrige Inhalte nicht im vorgeschriebenen Zeitraum löschen, teilte das Bundesamt (BfJ) am Mittwoch in Bonn mit.

Der OSZE-Beauftragte für Medienbeauftragte beklagt die Einschränkung der Pressefreiheit weltweit. Insbesondere fordert er von der Türkei die Freilassung Denis Yücels.