BSI

Für rund 100 Millionen Euro versieht die Deutsche Bahn derzeit ICE-Züge mit neuer WLAN-Technik. Dabei werden dem Chaos Computer Club (CCC) Hannover zufolge wichtige Sicherheitsgrundlagen nicht berücksichtigt. Über Cross-Site-Requests wird über das Anmelde-Portal die IP-/MAC-Adresse des jeweiligen Gerätes für den Internetzugang freigeschaltet. Laut CCC könnten Angreifer über Cross-Site-Request-Forgery-Attacken (CSRF) eigene Requests ins Spiel bringen, die dann im vertrauenswürdigen Kontext ausgeführt würden.

Der Hamburger Datenschutzbeauftragte Johannes Caspar will Facebook mit einer Verwaltungsanordnung zwingen, keine Daten von deutschen WhatsApp-Nutzern zu erheben und zu speichern. Bereits an Facebook übermittelte Daten sollen gelöscht werden. Caspar geht damit gegen die neuen Nutzungsbedingungen von WhatsApp vor, die es etwa erlauben, die Handynummer und alle im Telefonbuch gespeicherten Nummern an Facebook weiterzuleiten.

Das Bundeskriminalamt (BKA) fordert angesichts der Nutzung verschlüsselter Kommunikation durch Terroristen eine Kooperationspflicht für Whatsapp und andere Provider. „Whatsapp zu nutzen ist einfach, Whatsapp zu überwachen ist für uns eine besondere Herausforderung“, erläuterte BKA-Chef Holger Münch im Interview mit der Rheinischen Post. Es würde schon helfen, "wenn die Anbieter von Telemediendiensten genauso wie in der klassischen Telekommunikation verpflichtet wären, Bestandsdaten vorzuhalten und auskunftspflichtig zu sein“, führte Münch aus.