🔒
Es gibt neue verfügbare Artikel. Klicken Sie, um die Seite zu aktualisieren.
Gestern — 27. September 2022Linux-Magazin

DSGVO wird selten als Vorteil gesehen

27. September 2022 um 11:48

Obwohl die große Mehrheit der Unternehmen die Vorgaben der DS-GVO inzwischen umgesetzt hat, können 40 Prozent darin keinen Wettbewerbsvorteil auf dem internationalen Markt für das eigene Unternehmen erkennen – und 30 Prozent sehen sogar Wettbewerbsnachteile.

Zwar loben 67 Prozent, dass die DS-GVO weltweit Maßstäbe für den Umgang mit personenbezogenen Daten setzt und jedes zweite Unternehmen glaubt, dass die DSGVO zu einheitlichen Wettbewerbsbedingungen innerhalb der EU führt, aber nur 16 beziehungsweise 13 Prozent gegenüber sehen das als geringen oder großen Wettbewerbsvorteil. Das zeigt eine repräsentative Umfrage im Auftrag des Digitalverbands Bitkom unter 503 Unternehmen ab 20 Beschäftigten in Deutschland.

Praktisch alle Unternehmen haben seit Einführung der Datenschutz-Grundverordnung ihren Aufwand für Datenschutz hochgefahren. 16 Prozent stellen fest, dass dieser langsam wieder abnimmt, aber 47 Prozent gehen von einem gleichbleibend höheren Aufwand aus, 30 Prozent erwarten sogar, dass der bereits gestiegene Aufwand noch weiter zunimmt. Nur 6 Prozent sehen keinen Mehraufwand, für kein Unternehmen ist der Aufwand gesunken.

Was sind die Hemmnisse bei der Umsetzung der Verordnung? 88 Prozent der Befragten geben an, die Umsetzung der DSGVO könne nie vollständig abgeschlossen werden, etwa weil es immer neue Guidelines gebe. 77 Prozent haben festgestellt, dass durch das Ausrollen neuer Tools immer wieder eine neue Prüfung in Gang gesetzt wird. Außerdem beklagen 57 Prozent eine uneinheitliche Auslegung der DSGVO innerhalb der EU. 45 Prozent sagen, die erforderliche IT- und Systemumstellungen kosten viel Zeit, 32 Prozent fehlt es an finanziellen Mitteln, 24 Prozent an qualifizierten Beschäftigten.

Der Beitrag DSGVO wird selten als Vorteil gesehen erschien zuerst auf Linux-Magazin.

Neue CPUs von AMD

27. September 2022 um 11:45

AMD hat mit der neuen AMD Ryzen 7000-Serie vier neue Prozessoren vorgestellt und bewirbt sie unter anderem für Gaming-PCs.

Wer die neuen, leistungsfähigen CPUs einsetzen will braucht allerdings zugleich ein neues Mainboard mit AM5-Sockel. Bei diesem Sockel wechselte man von PGA (Pin Grid Array) zu LGA (Land Grid Array), bei dem sich die Pins im Sockel befinden statt an der Unterseite der CPU. Die Anzahl der Kontakte steigt von 1334 (AM4) auf 1718 (AM5). Außerdem ist DDR5-Speicher Pflicht. Das neue Mainboard macht den Umstieg nicht ganz preisgünstig.

Belohnt wird der Anwender nach AMD-Angaben mit durchschnittlich 21 Prozent Geschwindigkeitszuwachs beim Spielen. Dafür werden die Prozessoren mit 16, 12, 8 oder 6 Kernen mit bis zu 5,7 GHz getaktet. Eine Precision Boost genannte Technik kann dabei die Taktfrequenz automatisch erhöhen, wenn die CPU beansprucht wird. Weiter unterstützen die neuen Prozessoren nun PCIe 5.0-Speicher, ultraschnelles WiFi 6E, bis zu 32 Rechen-Threads und spezielle Videobeschleuniger. Die Preise beginnen bei rund 360 Euro für die Sechskern-Ausführung.

Der Beitrag Neue CPUs von AMD erschien zuerst auf Linux-Magazin.

NAND-Speicher-Preise werden billiger

27. September 2022 um 11:43

Wie der Marktforscher Trendforce prognostiziert könnten die Preise für NAND Flash-Speicher, wie er etwa in SSDs und SD-Karten zum Einsatz kommt, im vierten Quartal um 15 bis 20 Prozent sinken.

Grund dafür ist ein Überangebot bei schwacher Nachfrage und hohen Lagerbeständen. Da die PC-Hersteller mit Blick auf die Nachfrage im nächsten Jahr pessimistisch sind, hat nun der Abbau von Lagerbeständen oberste Priorität. Das will man mit günstigen Preisen unterstützen.

Besonders betroffen sind PC-Client-SSDs mit einer Kapazität von 512 GByte. Aber auch SSDs der Enterprise-Klasse unterliegen diesem Trend, denn auch beim Verkauf von Servern wird ein Rückgang erwartet. Auch solche SSDs könnten daher um bis zu 20 Prozent billiger werden. Bereits in den letzten Monaten war der Preis der PCI-Express-Topmodelle mit 1 TByte Kapazität von rund 150 auf um die 115 Euro gefallen. Die Preise für langsamere NVMe-Modelle mit PCIe-3.0-Schnittestelle und 512 GByte starten inzwischen bei 35 Euro.

Der Beitrag NAND-Speicher-Preise werden billiger erschien zuerst auf Linux-Magazin.

Ältere BeiträgeLinux-Magazin

Bind-DNS-Server anfällig für Denial-of-Service-Attacken

26. September 2022 um 16:11

Sicherheitslücken in dem Bind-DNS-Server haben zur Folge, dass ihn entfernte Angreifer lahmlegen können.

Hierzu können die Angreifer Denial-of-Service-Attacken gegen die Server ausführen, um die Speicherressourcen des Servers komplett zu belegen. Sobald dies geschieht, arbeiten die Server nicht mehr richtig und können Client-Anfragen nicht mehr bedienen. Damit können etwa Namen nicht mehr zu IP-Adressen aufgelöst werden.

Insgesamt wurden vier Schwachstellen im Speicher-Managements des Bind-DNS-Servers gefunden. Unter anderem wurde ein Fehler im Programmcode zum Diffie-Hellman Schlüsseltauschs mittels TKEY RRs via OpenSSL entdeckt, den ein Angreifer für eine Denial-of-Service-Attacke ausnutzen kann. Ein weiteres Problem tritt beim Verarbeiten von CDSA-Signaturen bei der DNSSEC-Prüfung auf. Auch hier kommt es zu einem Speicherleck, welches ein entfernter Angreifer ausnutzen kann.

Die Fehler im Speichermanagement wurden in den Versionen 9.19.5, 9.18.7 und 9.16.33 nun korrigiert.

Der Beitrag Bind-DNS-Server anfällig für Denial-of-Service-Attacken erschien zuerst auf Linux-Magazin.

WSL unterstützt nun Systemd

26. September 2022 um 14:06

Mit der Version 0.67.6 von WSL2 unterstützt das Windows-Subsystem für Linux nun auch Systemd.

Dieser Schritt war erwartbar, nach dem der Schöpfer von Systemd, Lennart Poettering, im Sommer von Red Hat zu Microsoft gewechselt war. Bei der Integration von Systemd konnte Microsoft nun auch auf Canonical zählen, das bereits vor einem Jahr erste Schritte in diese Richtung angekündigt hatte. Ubuntu geht es dabei in erster Linie um sein Paketformat Snapd, das auf Systemd angewiesen ist. Funktioniert Snapd in Ubuntu als WSL-Distribution, dann lassen sich dort etliche Tools und Anwendungen auf einfache Weise aus dem Snap-Store einsetzen, darunter etwa auch MicroK8s, das wiederum für Kubernetes gebraucht wird.

Der Beitrag WSL unterstützt nun Systemd erschien zuerst auf Linux-Magazin.

Videostreaming ist Alltag

26. September 2022 um 14:04

Social-Media-Reels, Blockbuster-Filme, Serien, Bundesliga: Videostreaming gehört für viele Menschen zum Alltag dazu.

Schon 38 Prozent derjenigen, die Videos im Internet streamen, tun dies täglich. Weitere 46 Prozent mehrmals pro Woche. Das ist das Ergebnis einer repräsentativen Befragung im Auftrag des Digitalverbands Bitkom unter 1.163 Personen in Deutschland ab 16 Jahren.75 Prozent aller befragten Bundesbürgerinnen und Bundesbürger Videos im Netz. Im Jahr 2021 waren es noch 70 Prozent.

Dezidierte Videostreaming-Portale wie YouTube, Vimeo und Twitch liegen bei der Beliebtheit klar an der Spitze. 85 Prozent der Internetnutzerinnen und -nutzer schauen dort Clips und Co., 6 Prozentpunkte mehr als 2021. Das zeitversetzte Fernsehen von im linearen TV bereits gelaufenen Sendungen liegt dahinter (71 Prozent), büßt jedoch im Vergleich zum Vorjahr 6 Prozentpunkte ein. Auf Platz drei liegt das Streamen von Serien und Filmen über On-Demand-Portale wie Netflix, Amazon Prime Video oder Disney+ (61 Prozent). 4 von 10 Internetnutzerinnen und -nutzern (41 Prozent) streamen Videos in sozialen Netzwerken wie TikTok, Instagram oder Facebook. Livestreams des aktuellen Programms von linearen TV-Sendern schauen 37 Prozent – ein Minus von 7 Prozentpunkten. Jeder und jede Vierte streamt auch Sportereignisse auf darauf spezialisierten Portalen wie Sky, DAZN oder Eurosport Player (25 Prozent).

Doch auch das lineare Fernsehen ist weiterhin eine feste Größe im Unterhaltungskanon der Deutschen. 91 Prozent aller Befragten schauen zumindest hin und wieder klassisches Fernsehen über Kabel, Satellit oder Antenne. Dabei zeigt sich: Je älter die Menschen sind, desto eher sind sie dem klassischen TV zugeneigt. Unter den 16- bis 29-Jährigen schauen 80 Prozent noch hin und wieder klassisch fern, 89 Prozent sind es bei den 30- bis 49-Jährigen und 95 Prozent bei den 50- bis 64-Jährigen. Und nahezu alle Seniorinnen und Senioren über 65 Jahren schauen klassisches TV über Kabel, Satellit oder Antenne (97 Prozent).

Der Beitrag Videostreaming ist Alltag erschien zuerst auf Linux-Magazin.

Tech-Milliardäre mit hohen Verlusten

26. September 2022 um 14:02

Globale Krisen wie die Inflation und der Ukrainekrieg beeinträchtigen die weltwirtschaftliche Lage und setzen vor allem Tech-Aktien unter Druck.

Wie das Medienunternehmen Bloomberg in einer aktuellen Ausgabe seines Milliardärs-Index ausweist, führt Marc Zuckerberg (Meta) das Verliererranking mit einem Verlust von 71 Milliarden Dollar an, was ihm rund die Hälfte seines Vermögens und einen Platz unter den zehn reichsten Menschen der Welt kostete. Aber selbst die aktuelle Nummer 3 der Superreichen, Jeff Bezos (Amazon), verlor noch 46 Milliarden. Ähnlich erging es den Google-Gründern Larry Page und Sergey Brin mit 34 beziehungsweise 33 Milliarden Miesen. Allein der derzeit reichste Mensch, Elon Musk (Tesla), kam mit Einbußen von 6 Milliarden Dollar noch eher glimpflich davon.

Der Beitrag Tech-Milliardäre mit hohen Verlusten erschien zuerst auf Linux-Magazin.

Updates für Firefox und Thunderbird

23. September 2022 um 10:17

Sicherheitslücken in den Firefox-, Firefox ESR- und Thunderbird-Applikation haben zur Folge, dass ein entfernter Angreifer Befehle auf dem System ausführen kann.

Einer der dafür verantwortlichen Programmierfehler tritt bei den Webbrowsern beim Verarbeiten von nicht-UTF8-URLs auf.  Durch weitere Schwachstellen können Angreifer auch unberechtigt an Informationen des Anwenders gelangen. Ursache hierfür sind Fehler beim Verarbeiten von Meta-Tags. Dadurch kann der Angreifer eigenen JavaScript-Code mit den Rechten des Anwenders ausführen.

Die Sicherheitslecks wurden nun in den Versionen Firefox 105, Firefox ESR 102.3 und Thunderbird 91.13.1 und ab Thunderbird 102.2.1 korrigiert.

Der Beitrag Updates für Firefox und Thunderbird erschien zuerst auf Linux-Magazin.

Hamburger Superrechner fürs Klima eingeweiht

23. September 2022 um 10:13

Im Deutschen Klimarechenzentrum in Hamburg-Eimsbüttel ist jetzt ein neuer Supercomputer eingeweiht worden, der erstmals ausschließlich der Klimaforschung dienen wird.

Der neue Rechner namens Levante macht mit einer Rechenleistung von 14 Billiarden Operationen pro Sekunde noch höher aufgelöste globale Klima- und Erdsystemmodelle möglich. Solche Modelle erlauben eine rein physikalische Darstellung wichtiger kleinräumiger Klimaprozesse. Ein Beispiel dafür ist, dass nun explizit Wolken und Niederschlag dargestellt werden können.

Hersteller der neuen Anlage ist die Firma Atos, die bereits das Vorgängermodell geliefert hatte, das jetzt entsorgt wird. Das neue System verfügt über 2832 Rechnerknoten mit jeweils zwei Prozessoren, weitere 60 Knoten mit jeweils vier Hochleistungsgrafikprozessoren liefern zusätzliche 2,8 Billiarden Operationen pro Sekunde. Die insgesamt 32 Millionen Euro teure Zwei-Megawatt-Anlage ist allerdings zugleich ein kostenintensiver Stromfresser: Unter günstigen Bedingungen rechnen die Betreiber derzeit mit 5 Millionen Euro Stromkosten pro Jahr.

Der Beitrag Hamburger Superrechner fürs Klima eingeweiht erschien zuerst auf Linux-Magazin.

Getty Images verbietet Handel mit KI-Bildern

23. September 2022 um 10:09

Die weithin bekannte US-amerikanische Bildagentur Getty Images, eine der größten der Welt, verbietet den Handel mit Bildern, die von einer KI erzeugt wurden. Der Grund sind Bedenken wegen der unklaren Urheberrechtslage.

Wie der CEO der Agentur, Craig Peters, dem Magazin The Verge  berichtete, gäbe es ernste Bedenken hinsichtlich des Urheberrechts an den Ergebnissen der KI-Modelle und ungelöste Rechtsfragen in Bezug auf die Bilder, die Bild-Metadaten und die abgebildeten Personen. Der Handel damit setze die Agentur deshalb einem rechtlichen Risiko aus. Dem wolle man im Interesse der Kunden vorbeugen.

Zwar behaupten die Entwickler der KI-Modelle, deren Ausgaben seien legal, aber diese Ansicht scheint nicht in jedem Fall gesichert zu sein. Modelle wie etwa Stable Diffusion werden mit Bildern trainiert, die aus Blogs, von Nachrichtenseiten oder auch aus Bilddatenbanken stammen. Diese Nutzung ist in den USA noch legal und von der Fair-Use-Doktrin gedeckt. Fragwürdig wird das aber, wenn die entstandenen Bilder dann kommerziell gehandelt werden. Auch Getty-Konkurrent Shutterstock scheint solche Bilder deswegen auszusortieren, auch wenn er noch kein explizites Verbot erlassen hat. Allerdings ist es kein leichtes Unterfangen, derartige Bilder zu erkennen, auch ist der Prozess bis jetzt nicht vollständig automatisierbar.

Bilderzeugende KI-Modelle (wie DALL-E, Craiyon oder Midjourney) bedienen sich generell bei Werken anderer Künstler. Ein davon abgeleitetes Kunstwerk kann deswegen theoretisch Dutzende oder sogar Hunderte Fragmente fremder Werke enthalten. Es existiert sogar bereits diese Webseite, die herausfinden soll, ob eigene Bilder des Nutzers in einem der größten Trainingsdatensätze für KI namens LAION-5B stecken, der knapp 6 Milliarden Bilder enthält.

Der Beitrag Getty Images verbietet Handel mit KI-Bildern erschien zuerst auf Linux-Magazin.

Jakarta EE 10 erschienen

23. September 2022 um 09:57

Die Eclipse Foundation gibt bekannt, dass die früher von Oracle entwickelte und seit 2017 ihr übergebene Plattform für die transaktionsorientierte Ausführung von Java-Anwendungen nun in der Version 10 erschienen ist. Damit soll die Ära der Cloud-nativen Java-Applikationen anbrechen.

Die Spezifikationen für Jakarta EE 10 Platform, das Web Profile und das neue Core Profile sollen die Programmierung Cloud-nativer Java-Anwendungen für Microservices einfacher, moderner und leichtgewichtiger machen. Dazu wurden in über 20 Komponenten Funktionen ergänzt, die von der weltweiten Community gewünscht wurden. Dabei wurde besonderer Wert auf die Modularisierung, die Integration über die API der Komponenten und die Sicherheit gelegt. Das neue Jakarta EE Core Profile 10 stellt eine Untermenge der Jakarta-EE-Spezifikation bereit und erlaubt so kleinere Laufzeitumgebungen, die sich besonders für Microservices eignen. Daneben existiert das Web Profile für Webanwendungen.

Der Beitrag Jakarta EE 10 erschienen erschien zuerst auf Linux-Magazin.

Neue Gnome-Version 43 erschienen

22. September 2022 um 12:20

Mit zahlreichen Neuerungen ist die Version 43 der Benutzeroberfläche Gnome erschienen.

Neu ist unter anderem ein neues Systemstatus-Menü, das jetzt die am häufigsten benutzten Einstellungen an einem Ort zusammenfasst. Hinzugekommen ist dabei ein Button, der den Wechsel zwischen hellen und dunklen Stilen mit einem Klick erlaubt, es gibt einen neuen Screenshot-Button und auch der Wechsel zwischen verschiedenen Sound-Devices ist nun möglich, ohne in Submenüs abtauchen zu müssen.

Immer mehr Gnome-Apps steigen auf GTK4 um, das Ende 2020 eingeführt wurde, darunter der Filemanager, Karten, Logs oder die Konsole. Der Filemanager Nautilus wurde darüber hinaus gründlich überarbeitet. Er erhielt ein neues, adaptives Design, dass sich der Fensterbreite anpasst, die Menüs wurden reorganisiert und ein “Öffnen mit …”-Dialog macht es leichter zu kontrollieren, welche Apps welche Dateitypen öffnen sollen. Erweitert wurden auch die Kalender-und Kontakte -Apps. Letztere kann nun zum Beispiel vCard-Files importieren. Darüber hinaus wurde Gnomes’ Fähigkeit aufgepeppt Webseiten als Apps zu installieren. Die werden nun in eigenen Fenstern gestartet und erscheinen in der Aktivitätsübersicht wie gewöhnliche Apps.

Die Release Notes führen noch zahlreiche weitere Neuerungen auf.

Der Beitrag Neue Gnome-Version 43 erschienen erschien zuerst auf Linux-Magazin.

Personenbezogene Daten bei Google löschen

22. September 2022 um 12:16

Wie 9to5Google berichtet, hat Google mit dem Ausrollen eines neuen Features seiner Google App für Android begonnen.

Wer bereits in den Genuss des Updates gekommen ist, der findet nach einem Klick auf das Bild seines Avatars in der rechten oberen Ecke des Begrüßungsbildschirms einen Menüpunkt, der in der englischen Version “Results about me” heißt. Dieser Menüpunkt führt auf eine Seite, die erklärt, wie der Benutzer Google veranlassen kann, Suchresultate zu löschen, die personenbezogene Informationen enthalten wie Telefonnummern oder Post- beziehungsweise E-Mail-Adressen.

Das Feature wurde bereits im Mai auf der Hauskonferenz Google I/O angekündigt und soll jetzt nach und nach allen Anwendern zugänglich gemacht werden. Zu beachten ist jedoch, dass es sich dabei nur um eine Bitte handelt, die markierten Daten zu löschen. Es ist nicht garantiert, dass Google dem Ersuchen in jedem Fall entspricht.

Der Beitrag Personenbezogene Daten bei Google löschen erschien zuerst auf Linux-Magazin.

Tech-Giganten planen Klagen gegen EU-Gesetze

22. September 2022 um 12:13

Die Europäische Union will mit den Gesetzen über digitale Märkte (DMA) und digitale Dienste (DSA) die Marktmacht großer amerikanischer Plattformen begrenzen. Doch Google, Apple und der Facebook-Mutter Meta passt das nicht.

Wie das Handelsblatt erfahren hat, bereiten die genannten Konzerne Klagen gegen die EU vor. Insbesondere wehrt sich etwa Apple dagegen, dass es künftig Drittanbieter-Apps in seinem Appstore zulassen soll. Laut Apple-Chef Tim Cook würde das “die Sicherheit der iPhones zerstören”. Google lässt solche Apps zwar bereits zu, zwingt die Anbieter aber zur Benutzung eines Bezahlsystems Google Pay. Auch das wäre nach den neuen Gesetzen rechtswidrig.

Tritt in Kürze auch das DSA in Kraft, würden die Plattformen darüber hinaus gezwungen, größere Anstrengungen etwa zur Verhinderung von Hassrede und andere gesetzeswidrige Beiträge zu unternehmen. Verschiedene Anwalts-Teams sollen nun Klagen gegen beide neuen Gesetze vorbereiten.

Der Beitrag Tech-Giganten planen Klagen gegen EU-Gesetze erschien zuerst auf Linux-Magazin.

Rekord bei DDoS-Attacke

21. September 2022 um 11:24

Die Sicherheitsfirma Imperva berichtet über die Bekämpfung einer DDoS-Attacke mit 25,3 Milliarden Requests, was zumindest für die Abwehrsoftware von Imperva einen Rekord darstellte.

Angriffe mit über einer Million Requests pro Sekunde (RPS) sind keine Seltenheit mehr, dauern aber zumeist nur Sekunden, höchstens Minuten. Die beschriebene Attacke erreichte aber in der Spitze 3,9 RPS (im Mittel 1,8 RPS) und dauerte länger als vier Stunden. Sie zielte auf einen nicht genannten chinesischen Telekommunikationsanbieter. Die Angreifer missbrauchten HTTP2-Multiplexing und fassten mehrere Pakete in einem zusammen, um mit einem Mal verschiedene Anfragen senden zu können. Die Requests stammen aus einem riesigen Botnetz mit 170 000 unterschiedlichen IP-Adressen, das unter anderem aus Routern, Überwachungskameras und gekaperten Servern bestand.

Der Beitrag Rekord bei DDoS-Attacke erschien zuerst auf Linux-Magazin.

Online-Werbung im Fokus

21. September 2022 um 11:23

Der Online-Vermarkterkreis (OVK) im Bundesverband Digitale Wirtschaft (BVDW) hat seine Trendstudie „Werbung im Internet“ veröffentlicht.

Die Studie untersucht unter anderem die Akzeptanz von Internet-Werbung. So seien sich fast dreiviertel aller Nutzer (71 Prozent) bewusst, dass Werbung für die Finanzierung von Internet-Angeboten unverzichtbar sei. Nichtsdestotrotz empfinden mehr als die Hälfte der Befragten (58 Prozent) Werbung grundsätzlich als störend. Dabei wird Werbung dann eher beachtet, wenn sie gut gestaltet ist – jedenfalls geben das zwei von drei Befragten an. Jüngere Nutzer (16-29 Jahre) sind aufgeschlossener als ältere. Dabei gilt, dass personalisierte Werbung zwar mehr Aufmerksamkeit erhält, kontextualisierte, also auf den Inhalt der umgebenden Webseite abgestimmte Werbung, aber eher akzeptiert wird. In jedem Fall fordert die große Mehrheit (71 Prozent) eine klare Kennzeichnung der Werbung.

Ein seriöses Umfeld kann positiv auf darin platzierte Werbung abfärben. Allerdings funktioniert dieser Transfereffekt auch in die entgegengesetzte Richtung: So gaben 81 Prozent der Befragten an, dass durch unseriöse Werbung das Ansehen eines digitalen Angebotes sinken kann.

Der Beitrag Online-Werbung im Fokus erschien zuerst auf Linux-Magazin.

Stimmen zum Urteil über Vorratsdatenspeicherung

21. September 2022 um 11:16

Nach dem gestrigen Urteil des EuGH über die deutsche Vorratsdatenspeicherung haben sich etliche Politiker und Vertreter der Praxis zu Wort gemeldet.

So meint der Geschäftsführer des E-Mail-Anbieters mailbox.org, Peer Heinlein: “Ich bin erleichtert, dass auch der EuGH die Vorratsdatenspeicherung wieder einmal gekippt hat und den übergriffigen Wünschen aus der Politik wieder einmal eine klare Absage erteilt. Nach über 15 Jahren Diskussionen muss jetzt endlich Schluss sein. Die anlasslose Vorratsdatenspeicherung aller Bürgerinnen und Bürger würde alle unter Generalverdacht stellen, wäre ein tiefer Eingriff in unsere Grundrechte und würde rechtswidrigem Missbrauch der gesammelten Daten Tür und Tor öffnen. Wenn, egal wo, alle Gerichte immer wieder zu dem gleichen Ergebnis kommen, muss dies auch die Politik endlich akzeptieren. Die VDS ist tot und nun hoffentlich endlich vom Tisch.

Der EuGH hat mit dem heutigen Urteil klargestellt, in welchen Grenzen und unter welchen sehr engen Voraussetzungen eine Erfassung der Daten zulässig ist – beispielsweise bei schweren Verbrechen und stets unter Wahrung der Verhältnismäßigkeit. Dies darf keinesfalls mit der breitflächigem und insbesondere anlasslosen Vorratsdatenspeicherung verwechselt werden. Es zeigt ganz im Gegenteil, wie hoch die Hürden für eine Datenerfassung verfassungsrechtlich anzusetzen sind. Und das ist gut so.”

Auf Netzpolitik.org kommentiert Constanze Kurz: “Und nicht zuletzt muss erneut darauf hingewiesen werden: Abgespeicherte Massendaten sind immer auch ein inhärentes Sicherheitsproblem. Denn wir leben nicht nur in einer Zeit, in der einigen Politikern offenbar der Sinn dafür fehlt, dass wegen der allseitigen Digitalisierung die anfallenden Daten nicht etwa zu ihrer freien Verfügung stehen, sondern auch in einer Zeit einer strukturellen IT-Sicherheitskrise. Jeden einzelnen Tag können wir nachlesen, wo wieder diese und jene Sicherheitslücken entdeckt wurden oder wo massenhaft Daten abflossen. Es ist so häufig geworden, dass selbst bei Millionen Betroffenen kaum mehr ein Hahn danach kräht. So sind solche Datenhalden wie bei der Vorratsdatenspeicherung eben auch ein Sicherheitsrisiko. Schon deswegen sollte man sich von der Idee des massenhaften Wegspeichern ohne Anlass tunlichst verabschieden.”

Die SPD-Vorsitzende Saskia Espen twittert: “Ich bin froh, dass der #EuGH meine Einschätzung erneut bestätigt hat: Eine präventive, allgemeine und anlasslose #Vorratsdatenspeicherung ist mit dem Europarecht unvereinbar. Ich erwarte, dass die BuReg nun zeitnah ein #QuickFreeze-Gesetz vorlegt.”

FDP-Justizminister Marco Buschmann schreibt auf Twitter: “Ein guter Tag für die Bürgerrechte! Der EuGH hat in einem historischen Urteil bestätigt: Die anlasslose #Vorratsdatenspeicherung in Deutschland ist rechtswidrig. Wir werden die anlasslose Vorratsdatenspeicherung nun zügig und endgültig aus dem Gesetz streichen.”

Die Grünen Konstantin von Notz, Stellvertretender Fraktionsvorsitzender, und Helge Limburg, Sprecher für Rechtspolitik, meinen: “Die Vorratsdatenspeicherung gehört auf die Müllhalde der Geschichte. Sie stellt alle Bürgerinnen und Bürger unter Generalverdacht – und konnte die in sie gesetzten sicherheitspolitischen Erwartungen nie erfüllen. Die Rechtsunsicherheit beim Einsatz für die Bediensteten in den Sicherheitsbehörden ist massiv. Sie bindet unnötig Ressourcen und wehrt konkrete Gefahren eben nicht zielgerichtet ab.”

Der Beitrag Stimmen zum Urteil über Vorratsdatenspeicherung erschien zuerst auf Linux-Magazin.

Anlasslose Vorratsdatenspeicherung ist rechtswidrig

20. September 2022 um 12:35

Der Europäische Gerichtshof hat die anlasslose Vorratsdatenspeicherung in Deutschland für rechtswidrig erklärt. Zulässig ist sie nur unter bestimmten, strengen Bedingungen, etwa, um schwere Kriminalität zu bekämpfen.

Hintergrund der neuerlichen Entscheidung, mit der der EuGH seiner bisherigen Linie treu bleibt, ist ein Rechtsstreit aus dem Jahr 2017 zwischen der Bundesnetzagentur und den Unternehmen Telekom und Spacenet. Die Provider hatten sich dagegen gewehrt, personenbezogene Daten all ihrer Nutzerinnen und Nutzer für einen gewissen Zeitraum für die Behörden speichern zu müssen. Die zu speichernden Daten umfassen dabei nicht die Inhalte der Kommunikation, sondern die Metadaten wie Teilnehmer, Ort und Zeitpunkt.

Bereits vor der heutigen Entscheidung hatten das Oberverwaltungsgericht Münster und das Verwaltungsgericht Köln 2017 und 2018 die Vorratsdatenspeicherung für nicht vereinbar mit EU-Recht erklärten. Die Bundesregierung hatte die Maßnahme deshalb bereits nach dem Urteil 2017 ausgesetzt.

Der Beitrag Anlasslose Vorratsdatenspeicherung ist rechtswidrig erschien zuerst auf Linux-Magazin.

US-Bundesstaaten wollen gegen Facebook klagen

20. September 2022 um 12:33

Eine Gruppe fast aller US-Bundesstaaten (außer Alabama, Georgia, South Carolina und South Dakota) will erreichen, dass das US-Berufungsgericht für den District of Columbia eine Ende 2020 eingereichte und dann zunächst abgewiesene Klage wieder aufnimmt, die sich gegen Facebook richtet.

Darin werfen die Bundesstaaten und die Federal Trade Commission (FTC) dem Unternehmen vor, seine Monopolstellung unter den persönlichen sozialen Netzwerken auszunutzen, um den Wettbewerb zu behindern.

Demnach habe Facebook seine marktbeherrschende Stellung nicht durch bessere Konzepte erlangt, sondern durch rechtswidrige Firmenübernahmen und das Aufstellen eigener Regeln. Die Kläger stützen sich unter anderem auf E-Mails von Mark Zuckerberg und anderer Facebook-Manager. Die Klage der FTC und der Bundesstaaten will unter anderem erreichen, dass Facebook Instagramm und WhatsApp wieder verkaufen muss. Allerdings hatte die FTC nach langer Prüfung beiden Übernahmen in der Vergangenheit zugestimmt. Nun macht sie geltend, Facebook habe damals irreführende Angaben gemacht.

Der Beitrag US-Bundesstaaten wollen gegen Facebook klagen erschien zuerst auf Linux-Magazin.

Firefox 105 stabiler unter Linux

20. September 2022 um 12:31

Die neueste Version 105 des beliebten Browsers steht jetzt hier zum Download bereit.

Verbessert hat sich vor allem das Verhalten bei Speicherknappheit. Ist zu wenig RAM verfügbar, killt der Browser nun nicht mehr gleich seinen Hauptprozess, sondern beendet zunächst nur untergeordnete Content-Prozesse. Damit werden unter Umständen einige Tabs geschlossen, Firefox an sich aber überlebt den Engpass.

Ebenfalls verbessert hat sich das Drucken. In der Druckvorschau kann man nun auswählen, dass nur die jeweils aktuelle Seite gedruckt werden soll. Neuerungen gibt es auch für Entwickler von Browser-Erweiterungen, ihnen steht nun für Skripte eine Option persistAcrossSessions zur Verfügung.

Der Beitrag Firefox 105 stabiler unter Linux erschien zuerst auf Linux-Magazin.

EZB testet digitalen Euro

19. September 2022 um 13:03

Wie die Europäische Zentralbank (EZB) jetzt in einer Pressemitteilung bekanntgab, ist ein Test mit fünf ausgewählten Unternehmen angelaufen, der zeigen soll, wie gut sich ein digitaler Euro in fünf unterschiedlichen Szenarien bewähren würde. Zu den Testern zählt beispielsweise Amazon, das E-Kommerz-Transaktionen ausprobieren will. Andere Firmen beschäftigen sich beispielsweise mit Peer-to-Peer-Geschäften sowohl online (Tester dafür ist die Caixa-Bank) als auch offline (Tester ist das Unternehmen Worldline). Außerdem werden Point-of-Sales-Transaktionen getestet, die wahlweise vom Einzahler oder vom Anbieter initiiert wurden. Die fünf testenden Unternehmen wurden aus einem Pool von 54 Firmen ausgewählt.

Der Beitrag EZB testet digitalen Euro erschien zuerst auf Linux-Magazin.

Debian stimmt über Umgang mit unfreier Firmware ab

19. September 2022 um 13:01

Noch bis zum 1. Oktober stimmen die Debian-Entwickler im Zuge einer General Resolution (GR) über inzwischen sechs Vorschläge ab, wie das Projekt in Zukunft mit unfreier Firmware umgehen soll. Dabei sind alle Positionen vertreten. Sie reichen von der standardmäßigen Freischaltung des Non-Free-Repository in den offiziellen Debian-Medien bis zur kategorischen Ablehnung jeglicher nicht-freier Bestandteile, sowohl im Hauptarchiv wie im Installer, Live oder in der Cloud. Ein Vorschlag zielt sogar auf eine Änderung des Debian Social Contract ab, dessen Paragraf 1 mit dem Satz beginnt: “Debian wird zu 100 Prozent frei bleiben.” Russ Allbery schlägt dazu vor, an Paragraf 5 den Satz anzuhängen “Die offiziellen Debian-Medien können Firmware enthalten, die sonst nicht Teil des Debian-Systems ist, um die Verwendung von Debian mit Hardware zu ermöglichen, die solche Firmware benötigt.” Die restlichen Vorschläge sind im Wesentlichen graduelle Abstufungen der Extrempositionen.

Der Beitrag Debian stimmt über Umgang mit unfreier Firmware ab erschien zuerst auf Linux-Magazin.

Entschlüsselungstool für Ransomware LockerGoga

19. September 2022 um 12:58

Der Anti-Viren-Software-Hersteller Bitdefender hat ein kostenloses Entschlüsselungstool für alle bereitgestellt, die durch die Ransomware LockerGoga geschädigt wurden. Das BDLockerGogaDecryptTool steht hier zum Download bereit.  Die Schadsoftware verschlüsselt Dateien unter Windows und versucht dann ein Lösegeld für die Entschlüsselung zu erpressen. Kriminelle Hintermänner, die unter anderem auch den LockerGoga-Trojaner eingesetzt hatten, wurden bereits vor gut einem Jahr in einer europaweit konzertierten und von US-Behörden unterstützten Polizeiaktion festgenommen. Eventuell kamen Entwickler so an Informationen, die es ermöglichten, nun das Entschlüsselungstool zu bauen.

Ein zusammen mit dem Tool veröffentlichtes PDF erläutert seinen Einsatz Schritt für Schritt und empfiehlt dringend, dabei die Option “Backup files” einzuschalten, die einen zweiten Entschlüsselungsversuch ermöglichen würde, sollte der erste scheitern.

Der Beitrag Entschlüsselungstool für Ransomware LockerGoga erschien zuerst auf Linux-Magazin.

EU-Kommission will Sicherheitsupdates vorschreiben

16. September 2022 um 13:23

Mit einem Entwurf für ein Cyberresilienzgesetz möchte die EU-Kommission für mehr IT-Sicherheit sorgen.

Mit einem Cyberresilienzgesetz möchte die EU-Kommission Verbraucher und Unternehmen vor Produkten mit unzureichenden Sicherheitsmerkmalen schützen. Hierzu hat sie am 15. September einen Gesetzentwurf veröffentlicht, der unter anderem Hersteller zu Softwareaktualisierungen verpflichten soll.

Laut einer Pressemitteilung der EU-Kommission sollen Hersteller verpflichtet werden, Unterstützung und Softwareaktualisierungen bereitzustellen, um festgestellte Schwachstellen zu beheben. Das solle über die gesamte angedachte Nutzungsdauer, mindestens aber fünf Jahre lang, gelten. Zudem sollen die Verbraucher über die Cybersicherheit der Produkte, die sie kaufen und verwenden, ausreichend informiert werden.

Der Branchenverband Bitkom kritisiert die kurze Umsetzungszeit von zwei Jahren, lobt den Gesetzentwurf selbst jedoch ausdrücklich: “Der Cyber Resilience Act kann einen wichtigen Beitrag zur Stärkung der Sicherheit vernetzter Geräte leisten. Ein wirksamer Schutz vor Cyberkriminellen ist Voraussetzung dafür, dass die Geräte und Technologien im vernetzten Zuhause auf ein neues Sicherheitsniveau gebracht werden. Krisenfestigkeit war wohl selten so wichtig wie heute, der Cyber Resilience Act kommt genau zur richtigen Zeit.”

Der EU-Abgeordnete der Piratenpartei, Patrick Breyer, hält das Gesetz für überfällig, kritisiert jedoch, dass es an einer klaren Verpflichtung kommerzieller Hersteller fehle, bekannte Sicherheitslücken unverzüglich zu beheben. “Für selbst verschuldete Sicherheitslücken müssen kommerzielle Hersteller haftbar gemacht werden, damit sich IT-Sicherheit finanziell lohnt! Andererseits ist die ehrenamtliche Entwicklung freier Software bedroht, weil an kommerzielle Hersteller dieselben Anforderungen gestellt werden sollen wie an ehrenamtliche.” Daher sei der Vorstoß unausgereift und müsse überarbeitet werden.

“Wir müssen uns darauf verlassen können, dass die Produkte, die im Binnenmarkt angeboten werden, sicher sind”, sagte Wettbewerbskommissarin Margrethe Vestager. “Ähnlich, wie das CE-Kennzeichen bei Spielzeug oder Kühlschränken die Sicherheit bescheinigt, stellt das Cyberresilienzgesetz sicher, dass die angebotenen vernetzten Hardware- und Softwareprodukte strenge Cybersicherheitsanforderungen erfüllen. Dazu nehmen wir diejenigen in die Pflicht, die die Produkte in Verkehr bringen.”

Der Gesetzentwurf muss nun vom Europäischen Parlament und Rat geprüft werden. “Nach der Verabschiedung haben Wirtschaftsteilnehmer und Mitgliedstaaten zwei Jahre Zeit, um sich auf die neuen Anforderungen einzustellen”, heißt es von der EU-Kommission. Abweichend davon soll eine Meldepflicht in Bezug auf aktiv ausgenutzte Schwachstellen und Vorfälle bereits ein Jahr ab dem Inkrafttreten gelten, da dafür weniger organisatorische Anpassungen erforderlich seien als für die anderen neuen Verpflichtungen.

Der Beitrag EU-Kommission will Sicherheitsupdates vorschreiben erschien zuerst auf Linux-Magazin.

❌