Auf der Sicherheitskonferenz Defcon demonstrierten Hacker, dass sie Daten im Internet quasi beliebig umleiten und damit auch belauschen können. Das Schlimme daran: das Problem ist im Prinzip seit 20 Jahren bekannt.Durch Manipulation von Routing-Einträgen leiteten Anton Kapela und Alex Pilosov Pakete an das Netzwerk der Konferenz über einen Router in New York um, der sie dann an das eigentlich Ziel in Las Vegas weitersendete. Derartige Spielchen benutzen das Border Gateway Protocol (BGP, RFC 4271), über das Router an den Grenzen der Autonomen Systeme (AS), aus denen sich das Internet zusammensetzt, bekannt geben, welche anderen Netze sie erreichen können. Da oftmals viele Wege zum gewünschten Ziel führen, müssen die Router entscheiden, welchem sie den Vorzug geben. Ein Kriterium dabei ist, dass möglichst spezifische Routen bevorzugt werden. So "gewinnt" eine Route für ein kleines /24-Netz, das die Zieladresse enthält, gegen einen Eintrag für ein großes /16-Netz.
Der britische Carrier und Internet-Provider BT (British Telecom) nimmt einen neuen Anlauf, um das umstrittene Konzept personalisierter Werbung der Firma Phorm in sein Netz zu integrieren. Wurde die gleichnamige Phorm-Technik im Jahr 2006 noch wochenlang heimlich auf rund 18.000 BT-Kunden losgelassen, sollen sich seit heute bis zu 10.000 Nutzer einem freiwilligen Tracking ihrer Aktivitäten im Internet unterziehen. Phorm heißt bei BT allerdings nicht mehr Phorm, sondern viel unverfänglicher "Webwise".
Die EU-Kommission hat eine Konsultation zu den "frühen Herausforderungen" eines "Internet der Dinge" gestartet. Ein Begleitpapier (PDF-Datei) wirft Fragen wie Datenschutz, Sicherheit, Spektrummanagement oder Interoperabilität auf. Unter der anvisierten Netzwerkgeneration, in der die EU der Kommission nach eine Führungsrolle einnehmen soll, versteht das Arbeitsdokument, dass Maschinen, Fahrzeuge, Geräte, Sensoren und viele andere Vorrichtungen drahtlos etwa über RFID und interaktiv miteinander verbunden sind. Ein Autoreifen könnte so beispielsweise Alarm schlagen, wenn sein Profil abgenutzt ist. Interessenten sollen ihre nicht an einen konkreten Fragebogen geknüpften Eingaben bis 28. November an die Kommission senden.
Scharf kritisierte Joussen indes die Pläne der EU-Kommission, die Endverbraucherpreise für grenzüberschreitende Kurznachrichten (SMS) auf 11 Cent zu begrenzen. Es käme zu der grotesken Situation, dass die SMS-Preise im Inland, die derzeit im Schnitt bei 16 Cent liegen, über den Auslandspreisen lägen. Nicht die Endkunden-, sondern die Großhandelspreise sollte die EU regulieren, betonte Joussen. Niedrige und faire Vorleistungspreise seien die richtige Ausgangsbasis für einen funktionierenden Preiswettbewerb, forderte auch der Telekom-Verband VATM. Vodafone erwirtschaftet alleine in Deutschland im Jahr rund 1 Milliarde Euro im SMS-Geschäft. (dpa) / (anw/c't)
Die Bundesregierung will ab Mitte 2009 im Rahmen von E-Government 2.0 technische und rechtliche Rahmenbedingungen für eine "sichere und verbindliche elektronische Kommunikation" einführen. Grundpfeiler sollen Bürgerportale mit sogenannten De-Mail-Diensten sein, schreibt das IT-Magazin iX in Ausgabe 10/08.
Die Bundesregierung will ab Mitte 2009 im Rahmen von E-Government 2.0 technische und rechtliche Rahmenbedingungen für eine "sichere und verbindliche elektronische Kommunikation" einführen. Grundpfeiler sollen Bürgerportale mit sogenannten De-Mail-Diensten sein, schreibt das IT-Magazin iX in Ausgabe 10/08.
Mehr Personal und mehr Kompetenzen für die European Network and Information Security Agency (ENISA) befürwortete heute bei der Eröffnung der ersten "Summer School on Network and Information Security" (NIS) der EU-Parlamentsabgeordnete Jorgo Chatzimarkakis (FDP). Zum Auftakt der NIS in Heraklion auf Kreta forderten Chatzimarkakis und der britische Oberhausabgeordnete Toby Harris, Netzwerksicherheit deutlich weiter oben in der politischen Agenda anzusiedeln.
In der International Telecommunication Union (ITU) wird ein Verfahren diskutiert, mit dem IP-Adressen besser nachverfolgt werden können. Laut einem von CNET News veröffentlichten vorläufigen Dokument der ITU-Arbeitsgruppe 17 (SG 17) soll "IP Traceback" dabei helfen, Denial-of-Service-Angriffe zu verhindern oder Netzkriminellen auf die Spur zu kommen, aber auch Anwendungen im Netz insgesamt verlässlicher zu machen. Datenschutzexperten warnen dagegen vor möglichem Missbrauch. Besonderes Misstrauen rief offenbar der Umstand hervor, dass der erste Vorschlag von dem Forscher Tian Huirong kommt, der an der Chinese Academy for Telecommunication Research (CATR) arbeitet, die dem chinesischen Ministry of Information Industry untersteht.
Die Betreiber des umstrittenen schwedischen Bittorrent-Trackers The Pirate Bay sprechen nicht mehr mit Journalisten. "Nachdem in der vergangenen Nacht der letzte Vertreter der respektablen traditionellen Medien seine Versprechen nicht eingehalten hat, haben wir entschieden, alle Kontakte mit der Presse bis auf Weiteres zu unterbinden", schreibt Pressesprecher Peter Sunde im Blog des Trackers. Bereits geplante Interviews sollen nicht mehr stattfinden, Anfragen von Medienvertretern würden nicht mehr beantwortet.