Pünktlich zum neuen Jahr tritt das umstrittene Netzwerkdurchsetzungsgesetz in Kraft. Während Firmen und Behörden Beschwerdeformulare für das Melden rechtswidriger Inhalte bereitstellen, reißt die Kritik an den Löschpflichten nicht ab. Twitter droht schon mit der Blockade von NetzDG-Trollen.

Einer neuen Studie des Center for Information Technology Policy der renommierten Princeton Universität zufolge werden genau diese praktischen Hilfen dazu missbraucht, Daten für Werbetreibende zu sammeln.

Konkret wurden die Scripts AdThink und OnAudience analysiert. Beide sind dafür ausgelegt, Informationen aus Browser-Passwortmanagern zu extrahieren. Um das zu schaffen, gaukeln sie dem Browser im Hintergrund unsichtbare Login-Formulare vor und zeichnen auf, was automatisch ausgefüllt wird. Diese Informationen können dann dazu genutzt werden, Nutzer von Webseite zu Webseite zu tracken. AdThink schickt die gesammelten Daten zu dem Datenhändler Axciom

Die Regierung der Demokratischen Republik Kongo hat vor geplanten Protesten gegen Präsident Joseph Kabila eine landesweite Sperre des Internets und der SMS-Dienste verfügt. Das geschehe aus Gründen der nationalen Sicherheit, sagte Telekommunikationsminister Emery Okundji am Samstag der Nachrichtenagentur Reuters.

Der im Iran populäre Messenger-Dienst Telegram sperrte außerdem einen Channel, in dem zu Gewalt gegen die Polizei aufgerufen wurde.

Angesichts der Proteste im Land haben die iranischen Behörden in der Nacht auf Sonntag offenbar das Internet teilweise blockiert. In der Hauptstadt Teheran hatten Mobiltelefone keine Internetverbindung mehr.

GdP-Landeschef Grün kritisiert die Debatte über die Vorratsdatenspeicherung als ideologisch. Die damit verbundenen Beschränkungen für Ermittler bezeichnet er mit Blick auf die Opfer etwa von Kinderpornografie als Katastrophe.

An wenigen Orten wird IT-Sicherheit so auf die Probe gestellt wie am Einreiseschalter eines Flughafens. In Leipzig gaben Experten der Electronic Frontier Foundation EFF Tipps für Reisen.

Aktivisten von Privacy International kritisieren die Datensammelwut der Polizei, die verstärkt unkontrolliert Informationen etwa aus Mobiltelefonen oder sozialen Medien abzweige und damit auch Straftaten vorhersagen wolle.

Am Donnerstag reagierte die Polizei auf einen Notruf in der Stadt Wichita im Bundesstaat Kansas. Der Anrufer habe vorgegeben, es habe eine Schießerei und eine Geiselnahme gegeben, sagte der stellvertretende Polizeichef von Wichita, Troy Livingston, am Freitag (Ortszeit). Das habe sich aber als Schwindel herausgestellt. Nach dem Notruf sei die Polizei zu der angegebenen Adresse gefahren.

Nachdem ein Mann vor das Haus getreten sei, hätten die Polizisten vermutet, er zöge eine Waffe. Daraufhin habe ein Polizist auf den Mann geschossen. Laut Medienberichten handelt es sich bei dem Opfer um einen 28-jährigen Mann, Vater von zwei Kindern.

Laut NBC News war ein Spiel Call of Duty Ausgangspunkt des Streits. Ein Spieler gab einem anderen die betroffene Adresse und behauptete, es wäre seine. Stattdessen war es das betroffene Haus in Wichita, dessen Bewohner mit der Sache nichts zu tun hatten. Anschließend kam es zu dem fatalen Notruf.

Die oberste Polizistin Österreichs macht sich für die geplanten neuen polizeilichen Mittel stark, die schon der Vorgänger des neuen Innenministers Herbert Kickl (FPÖ), Wolfgang Sobotka (ÖVP), gefordert hatte. Den Hinweis, dass WhatsApp-Überwachung eine eigentlich sinnlose Sache sei, weil kriminelle sich bereits ganz anderer Kommunikationsmittel bedienen, lässt Kardeis nicht gelten: "Es geht um den Überbegriff verschlüsselte Kommunikation", sagte sie. Es gehe darum, dass man die rechtlichen und technischen Möglichkeiten habe, um verschlüsselte Kommunikationsformen zu knacken.

Man müsse sich Messenger-Dienst für Messenger-Dienst ansehen, wie die Technik weitergehe. "Das ist ein Thema", räumte Kardeis ein. "Es ist dringend erforderlich, dass wir das können und auch dürfen." Sie versucht Bedenken von Datenschützern zu den geplanten Maßnahmen zu zerstreuen. "Nein, wir werden nicht alle überwacht. Ich habe immer einen Anfangsverdacht. Ich habe immer einen Rechtsschutz. Egal ob ich jetzt sage, ich bin im Bereich Sicherheitspolizeigesetz, dann habe ich einen Rechtsschutzbeauftragten, im Bereich der Strafverfolgung habe ich die Staatsanwaltschaft."

Computerbasierte Entscheidungen können schon heute das Leben vieler Menschen beeinflussen. Was dahintersteckt und wie man sich gegen künstliche Intelligenz wehren kann, haben Hacker auf dem Kongress des Chaos Computer Clubs gezeigt.

Rumänische Ransomware soll zwei Drittel aller Überwachungskameras in Washington deaktiviert haben. Der Vorfall ereignete sich während Trumps Angelobung als US-Präsident.

Die Internetkriminalität steigt. Cybercrime wird der große negative Ausreißer sein, wenn vermutlich im März die Kriminalstatistik für das Jahr 2017 präsentiert wird. Das kündigte die Generaldirektorin für die Öffentliche Sicherheit, Michaela Kardeis, im Gespräch mit der APA an. So haben die Ermittler heuer bereits mehr als doppelt so viele Verschlüsselungstrojaner registriert wie 2016.

Man könne noch keine Zahlen bekanntgeben, sehr wohl aber über Tendenzen bei der Kriminalitätsentwicklung sprechen, sagte Kardeis: "Die Zahl der Strafanzeigen sinkt, die Aufklärungsquote steigt." Die Generaldirektorin will, "wo es notwendig ist", den Kontrolldruck erhöhen, etwa bei der Suchtgiftkriminalität. "Wenn man sagt, dass das steigt, muss man antworten: Ja natürlich steigt das, weil wir mehr kontrollieren." Wohnraum-Einbrüche verzeichne die Polizei weniger, trotz der Zeit der Dämmerungseinbrüche. "Weniger Autos, die gestohlen werden, auch die Gewaltkriminalität befindet sich auf einem vergleichsweise guten Niveau", resümierte Kardeis und lobte die Arbeit der Polizisten.

Doch einen „gravierenden Fehler“ konnten die beiden Wiener Sicherheitsforscher dennoch im System finden. Konkret beruht die Sicherheit des Gesamtsystems auf der Annahme, dass jede einzelne Fernbedienung ab Fertigung einen individuellen Zufallswert und eine individuelle Seriennummer besitzt. „Genau hier hat der Hersteller eine Sicherheitslücke, indem auf allen bisher verkauften Fernbedienungen derselbe Wert als Zufallszahl verwendet wird“, erklärt Kammerstetter. Die Sicherheitsforscher gehen konkret von „Stückzahlen im Millionen-Bereich“ innerhalb Europas aus.

Diese App ist per PIN oder Fingerabdruckscanner gesichert. Wie der Programmierer Dylan herausgefunden hat, lässt sich das aber umgehen. Root-Zurgiff ist nicht nötig, es reicht eine kostenlose App wie Activity Launcher oder QuickShortcutMaker.

GSM war sehr einfach zu knacken, 3G stand über das SS7-Protokoll offen wie ein Scheunentor. Bei 4G sollte mit dem neuen Roaming- und Abrechnungsprotokoll Diameter alles besser werden, doch viele Angriffsflächen sind geblieben.

Während die chinesische Regierung aktiv an der maschinenlesbaren Bevölkerung arbeitet, vollzieht sich in westlichen Staaten eine ähnliche Entwicklung. Der niederländische Technologiekritiker und Designer Tijmen Schep warnte auf dem 34C3 in Leipzig vor den Einflüssen einer ungehinderten Erfassung des Alltags der Bürger.

Die eigene Bevölkerung mit einem Big-Data-Projekt zu kontrollieren ist eines der Vorzeigeprojekte der chinesischen Regierung. Bereits heute sind die ersten Systeme aktiv, ab 2020 sollen sie verbindlichen werden. Wie die "Social Credit Systems" funktionieren, erklärte China-Expertin Katika Kühnreich auf dem 34C3 in Leipzig.

Der Sicherheitsforscher Vincent Haupert hat das Rätsel gelüftet, wie er zusammen mit einem Kollegen schwere Lücken bei App-basierten TAN-Verfahren ausnutzen und etwa Überweisungen manipulieren konnte.

Sicherheitsexperten haben das Verschlüsselungssystem des Saug-Roboters "Mi Robot Vacuum" von Xiaomi ausgehebelt. Dabei fanden sie auch heraus, welche Daten das Gerät lokal und in der Cloud speichert.

Die eCall-Technologie muss „die vollständige Löschung aller Daten erlauben. Daten von den Notdiensten dürfen, ohne die ausdrückliche vorherige Zustimmung der Betroffenen, nicht an Dritte weitergegeben werden“, erklärt Fachanwalt Christian Solmecke. Auch bei einem Unfall dürfen die Daten nur an die Notfalldienste weitergeben werden. Die Verbindung wird über ein SIM-Karte über das Mobilfunknetz hergestellt. Allerdings wählt sich diese Karte erst nach einem Unfall in das System ein, so dass es nicht möglich ist, ein Bewegungsprofil des Fahrzeugs zu erstellen.