Überwachung

Es bedient sich ein BGP-Hijack genannten Technik. Dabei wird Traffic aus Netzwerken von Unternehmen, ISPs und anderen Organisationen über China "fehlgeleitet". China Telekom kann so unter anderem HTTPS-Datenverkehr aufzeichnen, um ihn nachträglich zu entschlüsseln. weiter

Allerdings haben nur 36 Gruppen Zugang zu der Malware. Die Studie unterstellt damit einen illegalen grenzübergreifenden Einsatz von Pegasus. Spuren des Trojaners finden sich inzwischen auch in westlichen Ländern wie den USA, Frankreich und der Schweiz. weiter

Die Messaging-App behält sich vor, nach einem Gerichtsbeschluss IP-Adresse und Telefonnummer zu übermitteln. Telegram gibt aber keinen Zugriff auf Nachrichten und alle Nutzer, wie etwa von Russland verlangt: "Wir setzen unseren Widerstand fort". weiter

Ein neue Direktive könnte die Rechte von kleineren Unternehmen stärken, die die Services der Internet-Giganten nutzen. Wie Suchergebnisse gewichtet und gelistet werden würde damit reguliert werden. weiter

CIA, NSA, FBI und andere hochrangige Behördenvertreter warnen im US-Senat vor Spionagetätigkeiten über die Produkte der chinesischen Hersteller. Es ist nicht das erste Mal, dass von der US-Regierung solche Befürchtungen geäußert werden. weiter

Die Schwachstelle steckt im lokal installierten Web Server des kostenlosen Dienstes. Der Anbieter AnchorFree weiß seit Dezember von dem Problem und reagiert erst nach Veröffentlichung eines Proof of Concept. Strittig ist, ob der Bug auch IP-Adressen von Nutzern offenlegt. weiter

Die neue Spionage-Software liest Kommunikation über Smartphones mit. Sie nutzt Sicherheitslücken, um vor einer Verschlüsselung an Messenger-Daten zu kommen. Ermittler können damit auch alle bereits auf dem Gerät gespeicherten Inhalte erfassen. weiter

Der zugehörige FISA Amendments Reauthorization Act erhält 65 von 100 Stimmen. Damit fehlt für die Verlängerung nur noch die Unterschrift von US-Präsident Trump. Dessen Veto hält auch der Whistleblower Edward Snowden für unwahrscheinlich. weiter

Die Zahl der Anfragen erhöht sich um 27 Prozent auf 1847. 26 Prozent der Auskunftsersuchen weist Amazon zurück. Aus dem Ausland erhält das Unternehmen indes nur 75 Anfragen, von denen es nur zwei beantwortet. weiter

Im ersten Halbjahr 2017 zählt das Unternehmen 78.890 Anfragen. Sie betreffen 116.641 Nutzer. Die USA sind erneut bei der Anzahl der Anfragen sowie bei den betroffenen Nutzern führend. Deutschland liegt in beiden Kategorien auf Rang vier. weiter

Der Whistleblower sieht auch lauschende Assistenten-Systeme wie Amazon Echo und Google Home kritisch. Biometrische Merkmale hält er hinsichtlich der Sicherheit für eine schlechte Wahl, da sie unveränderlich und doch zu entwenden sind. Snowden empfiehlt Firmen, nicht mehr als absolut notwendige Daten zu sammeln. weiter

Die benötigten Skripte stellen Drittanbieter zur Verfügung. Sie werten auch die gesammelten Daten aus. Darunter sind versehentlich übertragene Passwörter und vertrauliche Daten wie Klarnamen. Session-Replay-Skripte finden sich unter anderem auf den Seiten von Microsoft, Samsung, AVG, Asus, Lenovo und Intel. weiter

Wikileaks hat eine weitere, als Vault 8 bezeichnete Sammlung von Unterlagen zu Cyberwaffen der CIA veröffentlicht. Darin werden das Management für bereits durch Vault 7 bekannte Tools sowie eine Hive genannte Kommunikationsplattform beschrieben. weiter

Sie sollen mehr Sicherheit und eine kleinere Angriffsfläche bieten. Die Entwickler überarbeiten unter anderem die Verschlüsselung und das Verzeichnissystem. Sie kündigen aber neue Funktionen wie den Support für Virtual Reality an. weiter

FBI-Direktor Christopher Wray spricht von einem "sehr, sehr großen Problem". Allein im laufenden Fiskaljahr scheitern Ermittler an mehr als 7000 verschlüsselten Geräten. Wray fordert einen Mittelweg zwischen Verschlüsselung und dem Schutz der Bevölkerung vor Verbrechen. weiter

Ein 24-Jähriger nutzt die Dienste des VPN-Anbieters aus Hongkong, um seine Freundin zu stalken. Das Unternehmen wirbt damit, keine Daten über die Aktivitäten seiner Nutzer zu speichern. Trotzdem erhält das FBI nach eigenen Angaben IP-Adressen von PureVPN. weiter