Überwachung: Staatstrojaner ist nicht zu gebrauchen
Kriminelle, Terroristen und auch alle andern können offenbar ? ungestört von Ermittlungsbehörden ? weiter über WhatsApp, Threema und andere Messenger-Dienste kommunizieren. Solange sie das vom Handy aus tun. Mit dem Vorstoß von WhatsApp, Nachrichten auf ihrem Weg vom Sender zum Empfänger zu verschlüsseln, hat das nichts zu tun. Die Software zur Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) des Bundeskriminalamts kann schlichtweg nicht einmal auf Smartphones oder Tablets zugreifen. Nur Windows-Rechner kann sie infizieren, wie die Welt am Sonntag unter Berufung auf eigene Quellen berichtet. Dass die Software, die den Ermittlern seit Ende Februar zur Verfügung steht, Schwächen hat, war klar. Jetzt wird deutlich, wie wenig sie offenbar wirklich leistet. Mit dem Spionageprogramm können nur Windows-Rechner ausgespäht werden. Linux, Mac OS X oder mobile Betriebssysteme werden nicht unterstützt. Wie die Welt am Sonntag berichtet, sei die Spähsoftware lediglich in der Lage, Internettelefonie („Voice over IP“ – VoIP) über das Programm Skype abzuhören. Andere Messenger-Dienste ? wie Threema, WhatsApp, Viber oder Telegram ? könnten nicht angezapft werden. Mit diesen Beschränkungen sind die Ermittlungsbehörden unglücklich: „Egal ob Dschihadisten oder Rechtsextremisten. Sie alle kommunizieren über WhatsApp oder andere Instant-Messenger. Skype abzuhören, bringt bei diesen Leuten nicht viel“, sagte ein Beamter des Landeskriminalamtes der Zeitung. Quellen-TKÜ Bei der Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) wird auf einem Computer ein Überwachungsprogramm installiert. Dieses schneidet Kommunikation vor der Verschlüsselung mit und übermittelt diese vom Nutzer unbemerkt an die Ermittler. Bei der Quellen-TKÜ darf nur die laufende Kommunikation (zum Beispiel Skype-Gespräche) überwacht werden. „Ruhende“ Dateien auf dem Computer dürfen nicht kopiert werden, ebenso wenig dürfen Screenshots gemacht werden. Genau dazu soll aber der eigentlich nur für eine Quellen-TKÜ zugelassene Behörden-Trojaner in der Lage gewesen sein. Onlinedurchsuchung Die heftig umstrittene Onlinedurchsuchung geht über eine einfache Quellen-TKÜ hinaus. Ein heimlich installierter Trojaner durchsucht dabei den Rechner eines Verdächtigen auf zweifelhafte Dateien ? ganz egal welche. Eine solche Onlinedurchsuchung greift erheblich in die Grundrechte der Betroffenen ein. Daher hat das Bundesverfassungsgericht sie nur in absoluten Ausnahmefällen genehmigt: bei Gefahr für Leib und Leben oder staatsbedrohender Kriminalität. Auch der Bund der Kriminalbeamten kritisiert den selbst entwickelten Bundestrojaner: „Wir brauchen beim begründeten Tatverdacht einer schweren Straftat und nach einer richterlichen Anordnung die Möglichkeit, auf sämtliche Formen der digitalen Kommunikation zugreifen zu können“, sagte der BDK-Bundesvorsitzende André Schulz der Welt. Die politischen Vorgaben würden zu „zeit- und kostenintensiven Bastellösungen“ führen, die zudem hohe Kosten nach sich zögen. Genau genommen besteht der Bundestrojaner aus zwei Teilen ? der jetzt kritisierten Software zur Quellen-TKÜ und einem Trojaner zur Onlinedurchsuchung, mit dem Polizeibeamte auch auf Daten zugreifen dürfen, die auf dem Rechner gespeichert sind. Der ist schon seit August 2014 fertig. Kritik an „Bastelllösung“ Nach wie vor wird auch eine kommerzielle Überwachungssoftware getestet. Die von der Münchener Firma FinFisher gelieferte Software wird von dem Unternehmen als umfassende Lösung angepriesen und dürfte damit nicht die gleichen Beschränkungen wie der Bundestrojaner haben. Dem Unternehmen wird unter anderem vorgeworfen, seine Software in das autoritär regierte Bahrain verkauft zu haben. Für diesen kommerziellen Trojaner gibt es aber noch keine Einsatzgenehmigung, er werde zurzeit noch an die definierten Vorgaben angepasst, sagte eine Sprecherin des Innenministeriums. Bürgerrechtler sehen den Einsatz solcher Spionagesoftware generell kritisch. Eine unabhängige Prüfung sei nur mit Einblick in den Quellcode möglich. Auch eine Überprüfung durch die Bundesbeauftragte für den Datenschutz ist vielen nicht genug. Der Artikel ist in einer ersten Fassung auf golem.de erschienen....
mehrFlorida heißt schwul-lesbische Urlauber willkommen
0 von 5 Sternen(0 Bewertungen) Kategorie: Allgemeines Amerika Events und Termine Veröffentlicht am Mittwoch, 6. April 2016 Geschrieben von Marc Bohländer Tallahassee. Im Sunshine Staat Florida können sich LGBT-Reisende (Lesbian, Gay, Bisexual und Transgender) auf viele Angebote und Events freuen. Die Region im Südosten der Vereinigten Staaten von Amerika gilt als eines der beliebtesten Reiseziele der schwul-lesbischen Community. Die Atmosphäre vor Ort gelte generell als entspannt und tolerant, so ?Visit Florida? per Pressemitteilung. Auch das Jahr 2016 hält für Touristen einiges an Attraktionen bereits. In Key West, dem Südzipfel Floridas, findet beispielsweise vom 8. bis 12. Juni der Key West Gay Pride statt. Vom 21. bis 30. Okotber lockt an gleicher Stelle das farbenfrohe Fantasy Fest. Im Rahmen einer besonderen Stadtrundfahrt, der ?Gay Trolley Tour?, wird erklärt, welche Bedeutung Schwule und Lesben in der Geschichte des Ortes hatten. Hochburg Fort Lauderdale Insbesondere Fort Lauderdale ist für seinen hohen Anteil an gleichgeschlechtlichen Paarhaushalten bekannt. Greater Fort Lauderdale ist eines der Top-LGBT-Urlaubsziele weltweit und wurde 2014 von rund anderthalb Millionen schwul-lesbischen Feriengästen angesteuert. Im gleichen Jahr wurde Sebastian Beach vom Out Traveler der Titel ?Hottest U.S. Gay Beach? zugeschrieben. Weiter im Norden steigen in Orlando vom 31. Mai bis 6. Juni die ?Gay Days?. Dahinter verbergen sich viele Events in den populären Themenparks, in Clubs und an anderen einzigartigen Orten. Zum Festival ?Come Out With Pride Orlando? werden am 8. Oktober rund 150.000 Besucher erwartet. hier eine Meinung...
mehrSG Pforzheim/Eutingen mit Rückschlag im Aufstiegskampf
Nachdem die erste Halbzeit der Partie noch ausgeglichen verlief, erwischten die Gäste einen Kaltstart und lagen schnell mit 12:17 zurück. In der Folge rannte man dem deutlichen Rückstand hinterher, erst in der Schlussphase kam die SG-Mannschaft wieder heran und lag zwei Minuten vor dem Abpfiff nur noch mit einem Treffer hinten. Doch es sollte nicht sein, zwanzig Sekunden vor Schluss gelang den Hausherren die Entscheidung. Mit der Niederlage müssen die Pforzheimer nun abwarten, wie sich der TSV Neuhausen im Heimspiel gegen Bretten am Sonntag schlägt. Sollte sich der Konkurrent durchsetzen, fällt die SG auf Platz drei zurück und hat den Aufstieg nicht mehr in der eigenen Hand....
mehrDrei Pforzheimer Rugbyspieler auf dem Weg ins SWS-Finale in Hongkong
Mit etwas Glück stehen sich die drei Pforzheimer am Sonntag im Finale gegenüber. Im ersten Gruppenspiel der Vorrunde gab es am Freitag dieses Aufeinandertreffen bereits. Da trennten sich beide Mannschaften unentschieden mit 14:14. Sita hatte dabei einen Versuch gelegt, Zimbabwe zur Halbzeit schon mit 14:0 geführt, ehe der spätere Gruppensieger Deutschland noch ausgleichen konnte. Im Viertelfinale durfte Soteras-Merz mit seinen Mitspielern einen hart erkämpften 19:14-Sieg gegen Marokko feiern, während Vorjahresfinalist Zimbabwe durch zwei Chitokwindo-Versuche Chile mit 19:5 besiegen konnte. Auf die beiden Afrikaner im Dienste des TV Pforzheim warten nun im Halbfinale die starken Japaner, deren 15er-Rugbyteam vor einem halben Jahr bei der Weltmeisterschaft in Großbritannien für Furore gesorgt hat. Deutschland bekommt es wieder mit Gastgeber Hong Kong zu tun ? eine Neuauflage des zweiten Gruppenspiels, das die deutsche Sieben erst durch einen Lastminute-Versuch mit 12:5 gewinnen konnte. Soteras-Merz startete bislang in allen Spielen der deutschen Sieben, konnte aber noch keinen Versuch legen. Seine Pforzheimer Vereinskameraden Sita und Chitokwindo hatten bislang jeweils drei Versuche gelegt. Die Sevens World Series ist eine zehn Turniere umfassende Serie, in der die besten Nationalmannschaften in der olympischen Rugby-Variante mit sieben Spielern auf dem Feld rund um den Globus den Sieger ausspielen. Ein Vorstoß in die Phalanx der Teams aus Fidschi, Neuseeland, Südafrika, Australien und den anderen großen Rugbynationen würde für das deutsche Rugby einen riesigen Prestigegewinn und hohe finanzielle Unterstützung durch den Weltverband World Rugby bedeuten. Aber nur der Turniersieger sichert sich das Ticket für die kommende SWS-Saison. Das SWS-Turnier in Hongkong könnte der deutschen Nationalmannschaft den entscheidenden Schub und das nötige Selbstbewusstsein für den Kampf um das letzte Ticket für die Olympischen Spiele in Rio de Janeiro geben. Am 18. und 19. Juni wird dieser letzte Platz in Monaco ausgespielt. In diesem Jahr ist das 7er-Rugby erstmals wieder nach langer Pause olympisch geworden. Bei der ersten Vergabe von Olympiamedaillen für Rugbyteams (15er-Rugby) im Jahre 1900 gab es für Deutschland übrigens Silber. Die Ergebnisse von Deutschland und Zimbabwe beim SWS-Turnier in Hongkong Vorrunde Gruppe E Deutschland 14:14 Zimbabwe Deutschland 12:5 Hongkong Deutschland 48:0 Cayman Islands Zimbabwe 35:5 Cayman Islands Zimbabwe 19:7 Hongkong Viertelfinale Deutschland 19:14 Marokko Zimbabwe 19:5 Chile Halbfinale Deutschland – Hongkong Zimbabwe – Japan Finale – – – Zwei Spielzüge auf Video begeistern weltweit Rugbyfans Gleich im ersten Gruppenspiel beim SWS-Turnier in Hongkong trafen die drei im Turnier vertretenen Spieler des TV Pforzheim bei der Begegnung Deutschland gegen Zimbabwe aufeinander ? und TVP-Spieler Tafadzwa Chitokwindo hatte einen großen Moment, als er Phil Szczesny im letzten Augenblick daran hinderte, einen todsicheren Versuch zu legen. Das Video von dieser Abwehrglanzleistung haben bereits Tausende Rugbyfans auf der Turnierwebseite und auf Youtube angeklickt. Doch auch Phil Szczesny leistete Großartiges. Er kickte sich selbst tief aus der eigenen Hälfte heraus das Leder-Ei nach vorne, um nach insgesamt drei Kicks den Ball sicher aufzunehmen und im Hongkonger Malfeld zum Lastminute-Sieg der deutschen Nationalmannschaft gegen die Gastgeber abzulegen. Auch das Video von dieser herausragenden Angriffsleistung hat bereits Tausende Klicks erbracht. VIDEO: Herausragender Versuch von Phil Szczesny beim 12:5-Sieg des deutschen 7er-Rugby-Nationalteams gegen SWS-Turniergastgeber Hongkong. [embedded content] VIDEO: Ein bemerkenswertes Tackling von TVP-Spieler Tafadzwa Chitokwindo rettet Zimbabwe im Hongkonger SWS-Turnier das 14:14-Unentschieden gegen das deutsche 7er-Rugby-Nationalteam. [embedded content] aus der...
mehrGoogle erwägt Swift angeblich als Programmiersprache für Android
Apples inzwischen quelloffene Programmiersprache wird einem Bericht zufolge von Google als Alternative zu Java in Betracht gezogen. Auch prominente App-Entwickler wie Facebook und Uber zeigen angeblich Interesse an Swift. Google überlegt angeblich, Swift zu einer Programmiersprache der „ersten Wahl“ für Android zu machen. Apples 2014 eingeführte Objective-C-Alternative sei „zumindest zu Beginn“ aber noch nicht zur Ablösung von Java gedacht, berichtet The Next Web. Die langjährige juristische Auseinandersetzung mit Java-Anbieter Oracle bereite Google jedoch Sorgen und der Suchkonzern sehe bei Swift „weitere Vorteile“ gegenüber Java. Auch Facebook und Uber interessiert Google hat sich dem Bericht zufolge schon im Dezember mit Facebook und Uber getroffen, um mit den prominenten App-Entwicklern über die zu diesem Zeitpunkt von Apple offengelegte Programmiersprache zu diskutieren. Die beiden App-Anbieter würden ebenfalls erwägen, verstärkt auf Swift in eigenen Projekten zu setzen. Die Unterstützung von Swift in Android würde für Google allerdings einen erheblichen Arbeitsaufwand bedeuten, viele Elemente müssten von Grund auf neu geschrieben und die Swift-Unterstützung in Entwicklungsumgebung und Programmierschnittstellen integriert werden. Neben Swift zieht Google angeblich auch die ebenfalls objektorientierte Programmiersprache Kotlin für Android in Betracht. Swift für Cloud-Projekte Mit der Freigabe von Swift im Source unterstützt die Programmiersprache seit Dezember auch Linux. Die Apache-2-Lizenz erlaubt die Verwendung in kommerziellen Projekten. IBM nutzt Swift inzwischen für erste serverseitige Anwendungen. Bislang setzt Apple selbst erst begrenzt auf Swift in iOS wie OS X. Weitere Neuerungen dürfte der iPhone-Hersteller zur alljährlichen Entwicklerkonferenz WWDC verkünden, die meist Anfang Juni stattfindet. Der Termin liegt bislang noch nicht vor. [Update 8.04.2016 16:30 Uhr] Kotlin scheint allerdings die deutlich naheliegendere Wahl für Google, da die Migration zu der JVM-Sprache (Java Virtual Machine) im Vergleich zu Swift einfach ausfüllen dürfte. Der Kotlin-Entwickler JetBrains ist zudem kein Unbekannter für den Such-Konzern, mit IntelliJ IDEA stellt die Firma die Basis für Android Studio, Googles Programmierumgebung zur Entwicklung von Android-Apps. (lbe)...
mehrKrypto-Messenger Signal kommt auf den Desktop
Der Desktop-Begleiter des Android- und iOS-Messengers ist nach einer geschlossenen Beta nun für Chrome-Nutzer erhältlich. Er bietet Ende-zu-Ende-Verschlüsselung und ist Open Source. Die Desktop-Version des Krypto-Messengers Signal hat den Beta-Modus verlassen und steht jetzt für alle Nutzer zur Verfügung. Das teilen die Entwickler von Open WhisperSystems in ihrem Blog mit. Signal Desktop nutzt laut Open WhisperSystems die selbe Ende-zu-Ende-Verschlüsselung wie die Android- und iOS-Versionen des Messengers und teilt sich eine Identität mit dem Smartphone, um beide Geräte auf dem selben Stand zu halten. Open Source und Ende-zu-Ende verschlüsselt Genau wie die Smartphone-Apps ist Signal Open Source und unter der GPLv3-Lizenz verfügbar. Signal Desktop verwendet Chrome-spezifische Funktionen und steht deshalb nur für den Web-Browser von Google zur Verfügung. Neben normalen Nachrichten verschlüsselt Signal Desktop auch Gruppen-Chats sowie Foto- und Video-Uploads mit der Ende-zu-Ende-Verschlüsselung des Signal-Protokolls, das auch bei WhatsApp zum Einsatz kommt. Seit dem geschlossenen Beta-Programm wurde den Entwicklern zufolge vor allem die Benutzeroberfläche überarbeitet. In Tests der Beta-Version durch heise Security machte das Programm bis jetzt einen sehr stabilen und brauchbaren Eindruck. Interessenten können das Programm aus dem Chrome Store installieren. Details zum Signal-Protokoll finden sich in einem aktuellen Hintergrund-Artikel bei heise Security zum Einsatz des Protokolls bei WhatsApp: (fab) Community...
mehrJavaScript: Frühbucherphase für enterJS endet in 14 Tagen
Bis zum 22. April haben Entwickler noch die Gelegenheit, sich günstigere Tickets für die Konferenz zu JavaScript im Unternehmensumfeld zu sichern. Vom 14. bis 16. Juni 2016 veranstalten dpunkt.verlag, heise Developer, iX und the native web in Darmstadt wieder die enterJS. Das Event beschäftigt sich in Workshops und Vorträgen mit den Herausforderungen, die der Einsatz von JavaScript im Unternehmen mit sich bringt und behandelt so unter anderem Themen wie Sicherheit, Architektur, Tag Management, Tests und Performance. Außerdem haben aktuelle Frameworks wie React und Angular 2 neben Praxisberichten ihren Platz im Programm. Als Keynote-Sprecher sind in diesem Jahr npms CTO Laurie Voss und Katie Roberts von BBC Knowledge and Learning vor Ort. Während Voss Einblicke in gute Praktiken zum Einsatz und aktuelle Entwicklungen der Paketverwaltung geben kann, kennt Roberts als Development Lead die Schwierigkeiten, denen viele der Konferenzbesucher bei der Umstellung auf neue Techniken begegnen. Unter anderem kann sie über die Migration eines Legacy-Projekts auf Node.js berichten. Wer vor Beginn des zweitägigen Konferenzprogramms seine praktischen Fähigkeiten vertiefen will, hat am 14. Juni die Wahl zwischen Workshops zu ECMAScript 2015, AngularJS, React, Node.js, Event-getriebener Entwicklung und Penetrationstests. Interessierte haben noch bis zum 22. April die Gelegenheit, Tickets zu Frühbucherpreisen zu erstehen. Aktuelle Informationen zur Veranstaltung gibt es über den Twitter-Handle @enterjsconf oder über den Newsletter. (jul) ganz neue Nachrichten in...
mehrVerschlüsselung im Test: Whatsapp hält sein Versprechen
Seit dieser Woche verspricht WhatsApp, alle Nachrichten systemübergreifend zu verschlüsseln. Im Testlabor hat heise Security überprüft, ob das wirklich der Fall ist. Ab sofort soll WhatsApp sämtliche Chat-Nachrichten auf allen Plattformen Ende-zu-Ende verschlüsselt versenden. Ein Test von heise Security zeigt, dass das wie versprochen funktioniert. Bereits vor gut einem Jahr hatte heise Security die Verschlüsselung von WhatsApp untersucht und sie als unbrauchbar eingestuft. Denn zu diesem Zeitpunkt wurden Nachrichten ausschließlich zwischen Android-Geräten chiffriert verschickt. Zudem konnte man nicht überprüfen, welche Nachrichten verschlüsselt wurden und welche nicht. WhatsApp durchleuchtet Um zu überprüfen, ob nun wirklich alle über WhatsApp gesendeten Nachrichten verschlüsselt sind, kommt ein spezieller Testaufbau zum Einsatz. Dieser besteht aus einem Android-Smartphone, mehreren iPhones und einem Laptop. Auf dem Computer laufen die Tools yowsup, python-axolotl und ein eigens erstellter Patch. Yowsup ist eine Sammlung von Skripten auf Open-Source-Basis zum Empfangen und Versenden von WhatsApp-Nachrichten. Anders als bei den Smartphone-Clients kann man hier in die Verbindung reinschauen. Unsere Beobachtungen zeigen, dass verschiedene Clients tatsächlich wie versprochen ver- und entschlüsseln. Die von uns unternommenen Versuche dies zu umgehen oder auszutricksen, schlugen fehl. Lesen Sie dazu den heise-Security-Hintergrundartikel: (des) >>>Klick...
mehrSchweizer News-Site verbreitet Schadcode: Behörden und Firmen reagieren
(Bild: dpa, Tim Brakemeier/Archiv) Weil darüber offenbar gehäuft Schadcode verbreitet wird, haben nun die Schweizer Bundesverwaltung und mehrere große Unternehmen des Landes den Zugang ihrer Mitarbeiter zu einer der größten News-Sites des Landes gesperrt. Einer der größten Zeitungsseiten der Schweiz verbreitet Schadcode und wurde deswegen für Mitarbeiter der Schweizer Behörden und mehrerer Unternehmen gesperrt. Das meldet unter anderem Watson.ch und erklärt weiter, dass die Schweizer Bundesverwaltung in den vergangenen Monaten öfter solche Angriffe registriert habe, die über „20min.ch“ liefen. Nachdem am gestrigen Mittwoch erneut solch ein Angriff festgestellt worden sei, habe man die Seite für Mitarbeiter bis auf weiteres gesperrt. Das Bundesamt für Informatik empfehle darüber hinaus, die Seite auch privat nicht anzusurfen. Um was für Schadcode es sich handelt, deutet ein Check der Sicherheitsforscher von Sucuri an: Der meldet, auf der Seite sei Javascript eingebettet, dass von einer gesperrten Domain stamme. Der SRF meldet, die News-Site werde missbraucht, um die Malware zu verteilen. Haben sich Nutzer die eingefangen, stehle sie beispielsweise Bank- oder Verschlüsselungsdaten. Die Seite selbst sei dabei nur der Übermittler des Schädlings. So etwas passiert immer wieder, der Rundfunkkanal erklärt aber, eine Schweizer Zeitung sei zum ersten Mal davon betroffen. Unternehmen blockieren „20min“ Gesperrt sei die Nachrichtenseite derzeit auch für Mitarbeiter der Schweizerischen Radio- und Fernsehgesellschaft (SRG), der Swisscom und der Nachrichtenagentur sda. Beim Kabelnetzbetreiber Cablecom werde die Situation „genau beobachtet“. Das Bundesamt für Informatik jedenfalls will die Sperrung den Berichten zufolge solange aufrecht erhalten, bis der Verlag „eine nachhaltige Behebung des Problems bestätigen kann“. Gegenüber der Neuen Zürcher Zeitung erklärte eine Sprecherin des Mutterverlags von „20 Minuten“, Tamedia: „Die Server von Tamedia werden täglich angegriffen. Leider gelingt es einem Angreifer alle paar Monate, unsere Sicherheitssysteme zu durchbrechen“. Man arbeite mit Hochdruck daran, das Problem zu beheben. Problematisch sei der Angriffe auch nur bei Zugriffen über Desktop-Computer. Mobilgeräte seien zu keiner Zeit betroffen gewesen. (mho) –>...
mehrData Science: Anaconda 4.0 mit neuer grafischer Oberfläche
Mit dem neuen Anaconda Navigator sollen sich die die sogenannten conda-Pakete, -Umgebungen und -Channels einfacher verwalten lassen. Continuum hat die quelloffene Python-Distribution Anaconda in Version 4.0 veröffentlicht. Sie ist grundsätzlich kostenlos zu nutzen, ihr Hersteller bietet aber auch kommerzielle Dienstleistungen. Die Stärken der Distribution sollen im Umgang mit der Verarbeitung großer Datenmengen liegen. Dafür werden Möglichkeiten zur vorhersagenden Analyse und zu wissenschaftlichen Rechenvorgängen geboten. Anaconda 4.0 bedeutet zugleich einen großen Versionssprung von Version 2.5. Er erfolgte, um Abgrenzungen zu aktuellen Python-Versionen herzuleiten. Die tatsächlich große Änderung ist jedoch der Anaconda Navigator, eine grafische Überfläche, mit der sich Anwendungen aufsetzen und die sogenannten conda-Pakete, -Umgebungen und -Channels einfacher verwalten lassen, ohne dass man Befehle über die Kommandozeile absetzen muss. Das neue Feature ersetzt den bisherigen Launcher und ist für Windows, OS X und Linux verfügbar. (ane) Vollständiger...
mehr