In der Schweiz dürfen elektronische Geräte nur verkauft werden, wenn sie den geltenden Produktnormen genügen. Mindestanforderungen bezüglich Sicherheit und Privatsphäre gibt es jedoch keine. Gerade im Internet of Things werden diese Ansprüche daher häufig nur ungenügend berücksichtigt, wie Beispiele zeigen.
Das Domain Name System (DNS) ist das eigentliche Telefonbuch des Internets. Dieses wird durch die Domain Name System Security Extension (DNSSEC) um wichtige Sicherheitsmechanismen ergänzt. In der Parlamentsdebatte zum Geldspielgesetz behauptet die zuständige Bundesrätin, dass sich DNSSEC «offenbar nicht durchgesetzt hat». Für die Schweiz mag dies tatsächlich (noch) zutreffen. International setzt sich die Technologie jedoch bereits durch – nur die Schweiz ist noch Entwicklungsland. Wir fordern ein Umdecken in der (Internet-)Wirtschaft und der Politik.
Die Armeen dieser Welt haben das Internet entdeckt: Allein in der Schweiz sind für die Cyberarmee Hunderte Millionen Franken vorgesehen, und mit dem neuen Nachrichtendienstgesetz werden Cyber(gegen)angriffe möglich. Doch was sind die Konsequenzen dieser verbalen und tatsächlichen Aufrüstung auf breiter Front? Nicolas Zahn hat sich Gedanken gemacht.
Petition von Purism an Intel zur Auslieferung von Prozessoren ohne die umstrittene „Intel Manageability Engine“: Für einen vertrauenswürdigen Betrieb von Computern ist nicht nur Software gefragt, deren Aufbau offen gelegt ist, sondern es braucht auch Hardware ohne versteckte Funktionen. Seit… mehr
Im Zusammenhang der gerichtlichen Auseinandersetzung zwischen Apple und dem FBI (wo es vordergründig um ein einzelnes Telefon eines Terroristen geht, letztlich aber um grundsätzliche Fragen zu Privacy und Verschlüsselung), hat sich nun der Ehemann von einer bei dem terroristischen Akt… mehr
In den US läuft ein Rechtsstreit zwischen Apple Inc. und der US-Bundespolizei FBI, in dem es darum geht, ob Apple eine Backdoor bauen muss, mit der das FBI bestimmte Sicherheitsfeatures von iPhones umgehen kann. Der Fall schlägt hohe Wellen, aber… mehr
Bereits länger angekündigt, ist das Projekt Let’s Encrypt anfangs Dezember in die Public-Beta-Phase übergegangen. Let’s Encrypt wurde von der Electronic Frontier Foundation angestossen und hat sich zum Ziel gesetzt, auf einfache Weise kostenlose Zertifikate für die Verschlüsselung von Webtraffic zur… mehr
Heute endet die Frist der Anhörung zum Änderungsentwurf der Verordnung über die Fernmeldedienste (FDV). Diese soll die Grundversorgung im Fernmeldebereich ab 2018 regeln, wenn die Konzession ausgelaufen ist, welche aktuell der Swisscom erteilt ist. In den Erläuterungen zur Revision heist es auf… mehr
![Die Kantonspolizei Zürich finanziert den russischen Schwarzmarkt für Sicherheitslücken indirekt mit [Update]](https://www.digitale-gesellschaft.ch/uploads/2015/07/galileo.png)
In den letzten drei Wochen sind ungewöhnlich viele kritische Sicherheitslücken bekannt geworden. Drei Schwachstellen allein betrafen Adobe Flash (CVE-2015-5119, CVE-2015-5122, CVE-2015-5123). Verwundbar waren BenutzerInnen von Windows, Mac OS und Linux gleichermassen. Da die Lücken einfach auszunutzende Drive-by-Attacken – also ohne… mehr
comparis.ch hat bei dem Meinungsforschungsinstitut GfK eine repräsentative Umfrage zum Thema Überwachung und Vertrauen in Onlinedienste in Auftrag gegeben. Vor ein paar Wochen publizierte comparis.ch bereits eine repräsentative Umfrage zum Thema Vorratsdatenspeicherung. Nun legt der Internetvergleichsdienst nach und veröffentlicht den… mehr