Der mit dem Nobelpreis vergleichbare Preis wird seit 1966 jährlich von der Association for Computing Machinery verliehen und ist mit einer Million Dollar dotiert. Dieses Jahr ehrt sie damit die Erfinder des nach ihnen benannten Schlüsselaustauschverfahrens. Die Vergabe spiegelt auch die gewandelte Rolle der Verschlüsselung an sich wider. weiter

Direktor James Comey besteht weiterhin auf die Unterstützung von Apple. Dessen Anwalt betont bei einer Kongressanhörung, dass bisher nur die USA eine Hintertüre zu Apple-Produkten fordern. Ein Abgeordneter befürchtet indes aufgrund fehlender Kontrollmöglichkeiten einen Missbrauch durch das FBI. weiter

Das Angriffsverfahren stellen universitäre Forscher und Open-Source-Entwickler vor. Es ermöglicht zwei Arten Angriffe. Der allgemeinere kann auf jeden Server angewandt werden, der grundsätzlich SSL 2.0 unterstützt - etwa ein Drittel oder etwa 11,5 Millionen Webserver weltweit. weiter

Es kündigt an, sich in einem Amicus Brief offiziell auf Apples Seite zu stellen. Auch Alphabet, Amazon, Facebook und Twitter erwägen diesen Schritt. Chefjurist Brad Smith unterstrich seine Argumentation durch eine Rechenmaschine von 1912: Aus ihrer Zeit stammende Gesetze sollten seiner Meinung nach nicht auf moderne Smartphones angewendet werden. weiter

Er befürwortet zudem eine Klärung des Problems durch den US-Kongress. Dieser befasst sich am 1. März in einer Anhörung mit dem Streit zwischen Apple und FBI. Der iPhone-Hersteller legt indes offiziell Beschwerde gegen das Urteil des Bezirksgerichts in Kalifornien ein. weiter

Nach Ansicht des iPhone-Herstellers ist ein Gericht nicht der richtige Ort, um über die Privatsphäre von US-Bürgern zu entscheiden. Der Gesetzgeber habe bisher keine Hintertüren genehmigt. Apple will sich aber auch auf den ersten Verfassungszusatz berufen, der die Meinungsfreiheit garantiert. weiter

Die Funktion soll demnächst per Update für Android, iOS und Blackberry 10 nachgeliefert werden. Die Verschlüsselung und Signatur der Textnachrichten erfolgt nach AES-128 und dem S/MIME-Standard. Die eigentlichen Inhalte werden über eine gesicherte TLS-Verbindung übertragen. weiter

Der Facebook-CEO hält den Angriff auf die Verschlüsselung für weder regulatorisch noch wirtschaftlich sinnvoll. Microsoft-Gründer Bill Gates teilt das FBI-Argument vom klar definierten Einzelfall. Das Wall Street Journal berichtet jedoch von einem Dutzend ähnlicher Fälle, in denen das Justizministerium Apples Mitwirkung erzwingen will. weiter

Dem Regierungsvertreter zufolge ist alles ganz einfach: "Wir wollen schlicht die Chance, den Passcode des Terroristen zu erraten, ohne dass sich das Telefon quasi selbst zerstört." Im Konflikt zwischen Privatsphäre und Sicherheit müsse das amerikanische Volk entscheiden - nicht Apple oder das FBI. weiter

Der Streit um die verlangte Hilfe zur iPhone-Entschlüsselung eskaliert. Ein Apple-Manager nennt die Forderungen des US-Justizministeriums "so ungewöhnlich wie von keinem anderen Land". Ein Geheimdokument verrät die Strategie von US-Behörden, mit Umgehungsmethoden an die Inhalte verschlüsselter Smartphones zu kommen. weiter

Die offizielle Frist wurde bis 26. Februar verlängert. Apple reagierte bisher nur durch Tim Cooks offenen Brief. Laut New York Times hatte Apple das FBI zuvor gebeten, den Datenzugriff auf das Terroristen-iPhone unter einer Geheimhaltungsverpflichtung anzufordern. weiter

Auch andere Technikfirmen wie Dropbox, Facebook, Twitter und Yahoo sprechen sich erneut gegen Hintertüren aus. WhatsApp-Chef Jan Koum befürchtet einen gefährlichen Präzedenzfall. Google-CEO Sundar Pichai setzt nun auf eine offene Diskussion über dieses "wichtige Problem". weiter

Dem CEO zufolge handelt es sich um nichts anderes als eine Forderung nach einer Hintertür. Eine solche Technik kann aber nicht kontrolliert werden, wenn sie einmal existiert. Cook: "Wir glauben, die Stimme erheben zu müssen, da die US-Regierung unserer Überzeugung nach ihre Rechte überschreitet." weiter

Es handelt sich um das Telefon eines Attentäters von San Bernardino. Apple soll nun ein Tool bereitstellen, das Brute-Force-Angriffe auf das Gerätepasswort erlaubt. Unter Umständen löscht iOS alle Nutzerdaten, wenn das Passwort zehnmal falsch eingegeben wurde. weiter

Sinkende Computing-Kosten erlauben auch Einzelpersonen, eine schwache Verschlüsselung zu knacken. Die EU-Behörde befürchtet auch Wettbewerbsnachteile für die IT-Industrie. Sie verweist auch auf die Sicherheitslücken Freak und Logjam, die auf schwacher Verschlüsselung in Exportprodukten basieren. weiter

Konkret geht es um ein gesperrtes iPhone 5S eines mutmaßlichen Drogenhändlers. Apple soll den Ermittlern helfen, das Gerät zu entsperren. Es zweifelt aber die rechtliche Grundlage für das Ersuchen des US-Justizministeriums an. weiter

Vielmehr erleichtert das Internet der Dinge Überwachung ständig, wie es darin heißt. Zu den Autoren gehören Bürgerrechtsexperten, Sicherheitsfachleute und ehemalige Regierungsmitarbeiter. Die wohl bekanntesten Namen sind die von Matt Olsen, Bruce Schneier und Jonathan Zittrain. weiter

Im Fokus der Kritik von Nicholas Weaver steht vor allem die KeyID, die für alle entschlüsselungsberechtigten Personen enthalten ist. Damit lässt sich bei einer Massenauswertung etwa mit XKeyscore das gesamte Kontaktnetz einer Person ermitteln. Sein Schluss: "PGP ist ein Freund der NSA." weiter

Ein Angreifer kann unter Umständen den privaten Teil eines Schlüssels ausspähen. Davon ist allerdings nur die Version 1.0.2 betroffen. Der Patch wirkt sich aber möglicherweise negativ auf die Performance eines TLS-Servers aus. weiter

Standardmäßig erscheint noch ein neutral graues Schloss - ohne warnendes X in Rot. Unter chrome://flags kann der Nutzer dies verstellen. Google lässt keinen Zweifel, dass es eine standardmäßige Warnung vorziehen würde. weiter

Das Protokoll Mikey-Sakke erlaubt unter Umständen eine Entschlüsselung von VoIP-Kommunikation. Laut GCHQ ist dies aber nur dem Betreiber eines VoIP-Diensts möglich. Der Geheimdienst weist deswegen den Vorwurf einer Hintertür zurück. weiter

Die alternative Android-Distribution rät zum Wechsel auf die sichere Messaging-App Signal. Diese bietet Ende-zu-Ende Verschlüsselung nicht nur für Textnachrichten, sondern auch für Telefongespräche. Das von Edward Snowden täglich genutzte Signal wurde von Open Whisper Systems entwickelt, das auch hinter WhisperPush stand. weiter

Anwender müssen zusätzlich die Proxy-App Orbot installieren. Ein aktuell verteiltes Update der Facebook-App macht die Option dann wählbar. Die Verbindung wird gegenüber Dritten abgesichert - Facebook erfährt nicht weniger als sonst über seine Nutzer. weiter

Das kanadische Unternehmen widerspricht damit der Darstellung der niederländischen Polizei. Diese hatte erklärt, dass sie Nachrichten auf Geräten mit von Blackberry und PGP entwickelten Verschlüsselungstools auslesen und entschlüsseln konnte. weiter

Im Vergleich zu Messengern wie Telegram ist die Funktion allerdings noch rudimentär. Telegram gilt neben Twitter-Direktnachrichten als bevorzugter Kommunikationsweg der Terrormiliz. Die Android-App "Alrawi" deutet aber an, dass sie Alternativen sucht. weiter

In einem jetzt bekannt geworden Fall wurden entschlüsselte E-Mails als Beweismittel in einem Drogenprozess eingesetzt. Die niederländische Polizei nutzt zur Entschlüsselung Technik des israelischen Unternehmens Cellebrite. Sie wird offenbar auch in den USA und Großbritannien eingesetzt. weiter

Einem Blogbeitrag zufolge sperrte die Blockade von SHA-1-Zertifikaten manche Nutzer vom Internet aus. Schuld sind Sicherheitsprodukte, die sich wie ein Man-in-the-Middle-Angreifer verhalten. Auch Google Chrome und Microsoft Edge lassen SHA-1-Unterstützung auslaufen. weiter

Sie sollen helfen, die Aktivitäten der Cyberkriminellen zu verschleiern. Let's Encrypt spricht sich zudem gegen die Sperrung der fraglichen Zertifikate aus. Es sieht die Anbieter von Online-Werbung in der Pflicht. weiter

Laut the Intercept lässt sich dies auch mit Pro- und Enterprise-Versionen von Windows 10 nicht verhindern, wohl aber der Schlüssel anschließend löschen. Theoretisch könnte es dann zu spät sein. Die Archivierung soll verhindern, dass sich User selbst aus ihrem Rechner aussperren. weiter

Es lässt sich nicht von seinem Zeitplan abbringen: Nach seinen Recherchen sind mit Cloud-Ressourcen errechnete SHA-1-Collisions schon heute für kriminelle Organisationen erschwinglich. Das mit Microsoft und Mozilla abgestimmte endgültige Aus für SHA-1-Zertifikate - spätestens zum 1. Januar 2017 - erwägt Google auf den 1. Juli 2016 vorzuverlegen. weiter