CCC publiziert BKA-Vertrag zur Sperrung von KiPo (Update)

Zum Thema Netzsperren: Der CCC hat den Entwurf eines Vertrages zwischen dem BKA und Providern zur “Sperrung” von Webseiten online gestellt. Update: Die Punkte 7-9 sind hinzugekommen. Dazu ganz kurz was mir als erstes ohne nähere Prüfung durch den Kopf schießt: §1 II des Vertrages ist schon fraglich: Besteht angesichts… weiterlesen

Warum denn nicht?

Ich zitiere mal aus einer Meldung des Bundestages: Friedemann Schindler von Jugendschutz.net kritisierte die Diskussion um die größere Wirksamkeit. “Warum wird nicht einfach schon mal das getan, was möglich ist”, so Schindler. 80 Prozent der Nutzer seien durchschnittliche Nutzer, die sich durch eine Zugangserschwerung vielleicht davon abhalten… weiterlesen

Bundesinnenminister sichert nicht einmal die eigene Web-Seite…

Es ist langsam peinlich, wenn unser Bundesinnenminister, der ja immerhin für die innere Sicherheit zuständig ist, nicht einmal seine eigene Webseite sichern kann und den dritten offiziellen Hack in Folge erdulden muss. Dabei sollte, im Vergleich zur Jagd nach Terroristen, doch das Einspielen von Typo3-Updates so… weiterlesen

IBM X-FORCE Report veröffentlicht

Der X-FORCE-Report von IBM ist erschienen (hier als PDF, etwa 100 Seiten). Der Report versucht aktuelle Bedrohungen und Trends zu erkennen, diesmal sind zwei Trends besonders hervorgehoben: Es wird wieder stärker auf “Link-Spam” gesetzt Via Cross-Site-Scripting (XSS) und SQL-Injection wird stärker versucht über Lücken bei bekannten Webseiten,… weiterlesen

Faktische Zwangsregistrierung: Ein neuer Trend?

Eine interessante Idee eines Software-Herstellers, um Kunden zur Registrierung zu bringen, ist mir vor kurzem aufgefallen: Der Product-Key zur Aktivierung des Produkts besteht aus 64(!) Zeichen. Wer das eintippen möchte, der hat einniges zu tun – garantierte Tippfehler inklusive. Doch der Hersteller bietet einen besonderen “Service”: Wer sich auf der… weiterlesen

Sichern von Passwörtern mit dem 3-Kategorien-System

Nach einem Datendiebstahl bei dem Login-Informationen im Klartext gestohlen wurden, kann die Sorge schnell groß sein, wo man diese Login-Informationen noch genutzt hat. Im Horror-Szenario nutzt man diese Daten bei einem eBay-Account und die Hacker haben jetzt vollen Zugriff auf den eigenen eBay-Account oder gar PayPal-Account. Nicht ohne Grund raten… weiterlesen

News zum Datenschutz (3/2009)

Wieder gesammelte News zum Thema Datenschutz der letzten Woche. weiterlesen

Erledigt sich das Problem der Speicherung von IPs bei Webseiten?

Eine Änderung des TMG ist geplant, der Gesetzgeber möchte das Problem wohl klären – ich finde, nicht gelungen. Die Infos dazu hier im (thematisch passenderen) Blog zu IP-Adressen. weiterlesen