Barbara Schön

Die Enthüllungsplattform Wikileaks hat Dokumente veröffentlicht, in denen die Abhör-Tools des US-Geheimdienstes CIA beschrieben werden. Die Unterlagen geben einen Überblick, wie die CIA mittels Schadsoftware und über das Ausnutzen von Schwachstellen (Zero-Day-Exploits) in iPhones, Android-Geräte, Windows-Systeme und sogar Fernseher eindringt. Außerdem soll der Geheimdienst imstande gewesen sein, die Verschlüsselung der Messenger Signal und WhatsApp zu umgehen. Die Unterlagen enthüllen auch, dass Hacker der CIA im US-Konsulat in Frankfurt tätig sind.

Der Sicherheitsforscher Troy Hunt hat ein massives Sicherheitsproblem bei sogenannten Cloud Pets des Spielzeugherstellers Spiral Toys aufgedeckt. So konnte man offenbar über eine ungeschützte MongoDB-Datenbank leicht an über zwei Millionen Sprachaufnahmen von Kindern und Eltern gelangen, die über Plüsch-Teddys und Apps der Firma entstanden sind. Mehr als 800.000 Nutzer sind dem Forscher zufolge betroffen.

Videokameras mit Gesichtserkennung seien hochproblematisch und müssten auch in Zukunft weitgehend verboten sein, erklärte Berlins Datenschutzbeauftragte Maja Smoltczyk. Diese Technik könnte „die Freiheit, sich in der Öffentlichkeit anonym zu bewegen, gänzlich zerstören“. Auch habe die europäische Politik wegen der enormen Risiken für die Privatsphäre die Erhebung biometrischer Daten zur Identifizierung ab 2018 grundsätzlich verboten.

Seit drei Jahren beschäftigt sich der NSA-Untersuchungsausschuss mit der Aufklärung der Überwachungspraktiken von NSA und BND. Die vermutlich letzte Zeugin im Ausschuss war letzten Donnerstag Kanzlerin Angela Merkel. Sie habe erst 2015 von den Ausspähungen befreundeter Staaten durch den BND erfahren, versicherte Merkel. Es gelte für sie immer noch: "Abhören unter Freunden – das geht gar nicht."

Der US-Geheimdienst NSA hat Windows 10 und bestimmte Surface-Notebooks von Microsoft in ihre Liste der "Commercial Solutions for Classified Programs" aufgenommen. Das Betriebssystem und diese Notebooks dürfen somit laut NSA für den Hochsicherheitsbereich verwendet werden. Windows-10-Geräte anderer Hersteller sind bisher nicht auf der Liste zu finden. Wichtiger Bestandteil bei der Auswahl sind etwa häufige Updates, um Sicherheitslücken schnell zu schließen.

Der Bundesverband der Verbraucherzentralen (vzbv) hat am Landgericht Berlin Klage gegen WhatsApp wegen der automatischen Weitergabe der Nutzerdaten an das Mutterunternehmen Facebook eingereicht. WhatsApp wolle alle Telefonkontakte seiner Kunden an Facebook übermitteln, auch solche, die kein Facebook-Profil haben, begründet die vzbv-Rechtsexpertin Carola Elbrecht das Vorgehen. Betroffen seien auch Nummern von Menschen, die selbst keine WhatsApp-Nutzer sind und nur im Handy-Telefonbuch eines Nutzers gespeichert sind.

Der NSA-Untersuchungsausschuss des Bundestages wollte letzten Donnerstag Vertreter von Apple, Facebook, Google und Microsoft befragen, um deren Rolle bei der NSA-Affäre zu klären. Die Tech-Konzerne hatten signalisiert, dass sie zu einer Aussage bereit sind, obwohl ausländische Zeugen nicht dazu verpflichtet sind. Jetzt erteilten sie allerdings dem Ausschuss kurzfristig eine Absage.

Amnesty International befürchtet, dass im Zuge des Anti-Terror-Kampfes Grundfreiheiten verlorengehen. Die Menschenrechtsorganisation hat dazu einen Bericht zur Entwicklung in vierzehn EU-Staaten in den letzten beiden Jahren veröffentlicht. "Regierungen haben eine Vielzahl an unverhältnismäßigen und diskriminierenden Gesetzen durchgepeitscht", sagte der Amnesty-Europachef John Dalhuisen.

Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) sind mindestens 1.000 deutsche Online-Shops mit Schadcode infiziert. Hacker nutzen dabei eine Sicherheitslücke in veralteten Versionen der Shop-Software Magento, um die getätigten Bestellvorgänge auszuspähen und die Bank- beziehungsweise Kreditkartendaten der Kunden abzugreifen (sogenanntes "Skimming").

Die OSZE (Organisation für Sicherheit und Zusammenarbeit in Europa) wurde nach eigenen Angaben von Hackern angegriffen. Laut einer Sprecherin der Organisation ist die Cyber-Attacke Anfang November entdeckt worden. "Der Angriff hat die Sicherheit vertraulicher Daten im OSZE-IT-Netzwerk und die Integrität des IT-Netzwerkes gefährdet", erklärte die Sprecherin. Alle 57 Mitgliedsstaaten seien darüber informiert  worden.