Die Bundesregierung plant einem Bericht der Süddeutschen Zeitung zufolge eine neue Behörde, die verschlüsselte Kommunikation knacken kann. So könnten Sicherheitsbehörden und Geheimdienste trotz der zunehmenden Verbreitung von Verschlüsselungstechniken weiterhin die Kommunikation überwachen. Im kommenden Jahr soll die neue "Zentrale Stelle für Informationstechnik im Sicherheitsbereich" (Zitis) ihre Arbeit aufnehmen.
Eine Sicherheitslücke beim Paket- und Briefdienstleister DHL machte es bis vor Kurzem möglich, ohne großen Aufwand fremde Paketfächer zu übernehmen. Anfang Juni hatte DHL laut der Zeitschrift c't begonnen, die vierstellige mTAN für die Abholung an ihren Packstationen nicht mehr nur über SMS auszuliefern, sondern auch über die App "DHL Paket". Über das Internet war es für Cyber-Kriminelle dann mittels gestohlener Zugangsdaten viel leichter an die mTAN zu kommen, da es nicht mehr nötig war, die hinterlegte Handynummer für den Empfang der mTAN zu haben.
Auf seiner Entwicklerkonferenz WWDC präsentierte Apple neue Technologien, um mehr über seine Nutzer zu erfahren und gleichzeitig deren Privatsphäre zu schützen. Laut Apples Software-Chef Craig Federighi macht dies ein Konzept namens "Differential Privacy" möglich. Bei diesem Konzept aus der Statistikforschung geht es laut golem.de darum, "mathematisch zu beweisen, dass Informationen aus einer Datenbank nicht einer individuellen Person zugeordnet werden können".
Die NSA will auch das Internet der Dinge (Internet of Things, IoT) zur Überwachung nutzen. "Derzeit erforschen wir diese Möglichkeiten", sagte NSA-Vizedirektor Richard Ledgett laut der Website The Intercept auf einer Militär-Technologie-Konferenz. Es gebe aber einfachere technische Möglichkeiten, die Spuren ausländischer Terroristen und Agenten zu verfolgen, erklärte der NSA-Mann.
Die Daten von fast 33 Millionen Twitter-Nutzern stehen derzeit im Web zum Verkauf. Hacker verschafften sich offenbar Zugang zu Nutzernamen, E-Mail-Adressen und Passwörtern im Klartext dieser Twitter-Konten, berichtet die Website Leaked Source. Die Daten stammen wohl nicht aus einem Angriff auf Twitter, da dort Passwörter nicht unverschlüsselt gespeichert werden.
Die große Koalition will dem BND den Zugriff auf die Netzknoten im Inland erlauben und so laut heise online "eine heftig umstrittene Praxis des Auslandsgeheimdienstes legalisieren". Das gehe aus einem Gesetzentwurf zur "Ausland-Ausland-Fernmeldeaufklärung" hervor. Dem BND soll also künfig die umstrittene Praxis gestattet werden, die internationale Kommunikation im Inland abzufangen, sie mit Selektoren zu durchsuchen und die Informationen mit ausländischen Geheimdiensten auszutauschen.
Die EU und die US-Regierung haben in Amsterdam ein Rahmenabkommen für den Datenschutz bei der Zusammenarbeit von Strafverfolgungsbehörden unterzeichnet. Mit der Vereinbarung sollen die Rechte von EU-Bürgern gestärkt werden, deren Daten von US-Ermittlungsbehörden verarbeitet werden. So kann künftig etwa in den USA gegen die Speicherung und Verwendung dieser Daten geklagt werden. Das EU-Parlament muss dem Abkommen noch zustimmen.
Im Internet werden derzeit die Zugangsdaten von 360 Millionen Nutzern des sozialen Netzwerks MySpace zum Kauf angeboten.
Laut "Vulnerabilities Barometer" der Security-Firma Stormshield haben der Adobe Flash Player sowie die Browser Chrome und Firefox die meisten Sicherheitslücken. Von den 1.175 Schwachstellen, die Stormshield in den "gängigsten Softwareprogrammen" identifizierte, befinden sich 325 in Adobe Flash, 184 in Chrome und 162 im Firefox. Die Untersuchung zeigt auch, dass bei Java (93) die Zahl der Sicherheitslücken geringer ist und dass der Internet Explorer (108) inzwischen die wenigsten Lücken der gängigsten Browser aufweist.
Dashcam-Aufnahmen sind laut Oberlandesgericht Stuttgart unter bestimmten Voraussetzungen als Beweismittel zulässig.
Ein Hacker bietet zur Zeit im Web die Zugangsdaten von 117 Millionen LinkedIn-Nutzern an. Die Daten stammen aus eine Cyber-Attacke auf das Karrriere-Netzwerk im Jahr 2012 – damals war allerdings nur die Rede von rund 6,5 Millionen Userdaten.
LinkedIn forderte die Nutzer nun auf, das Passwort zu wechseln, und erklärte, dass die Passwörter, die seit der Attacke nicht erneuert wurden, ungültig werden.
Das Berliner Kammergericht hat WhatsApp untersagt, auf seiner deutschen Internetseite die allgemeinen Geschäftsbedingungen (AGB) nur auf Englisch anzubieten. Das ist dem Gericht zufolge "intransparent" und "benachteiligend" für deutsche Kunden. "Alltagsenglisch" sei in Deutschland zwar verbreitet, nicht jedoch "juristisches, vertragssprachliches und kommerzielles Englisch". Laut Datenschutzexperten enthalten die AGB eine Vielzahl von Freigabeerklärungen, schreibt Süddeutsche online. So kann WhatsApp etwa – nach Zustimmung des Kunden – die Telefonkontakte durchsuchen.
Die ukrainische Website Mirotworets (Friedensstifter) hat die Namen und Kontaktdaten von tausenden Journalisten veröffentlicht, die sich bei den pro-russischen Separatisten im Osten der Ukraine akkreditiert hatten. Gleichzeitig werden diese Journalisten auf der Site beschuldigt, mit den Behörden der Separatisten-Gebiete zusammenzuarbeiten. Mitarbeiter von BBC, CNN, ZDF, ARD, dpa, New York Times und der ZEIT befinden sich laut Zeit online unter den angeprangerten Medienvertretern.
Die Bahn gibt offenbar Kundendaten an die Auskunftei Arvato Infoscore weiter. Einem Bericht des SWR zufolge wickelt die Bahn ihre sogenannten Fahrpreisnacherhebungen, also vor allem Zahlungen für Schwarzfahrten, über Infoscore in Baden-Baden ab. Problematisch ist laut den Berichten, dass ein Geschäftsfeld der Auskunftei auch das Scoring ist, also die Einstufung der Kreditwürdigkeit von Verbrauchern. So wird der Fall eines Bahnkunden geschilldert, dessen Ticket im Zug fälschlicherweise für ungültig erklärt wurde.
Die neue Datenschutz-Grundverordnung der EU bringt Verschlechterungen bei der Bonitätsbewertung von Kunden, befürchten Verbraucherschützer. Die Regelungen zum sogenannten Scoring seien deutlich unbestimmter als das aktuell gültige Bundesdatenschutzgesetz, heißt es in der Pressemitteilung des Bundesverbands der Verbraucherzentralen (vzbv).