sicherheitsblog.info

Staatsanwälte der "Abteilung für die Untersuchung von Organisiertem Verbrechen und Terrorismus" (Department for the Investigation of Organized Crime and Terrorism, DIICOT) haben vor Gericht Anklage wegen Geheimnisverrats und Spionage gegen Floricel Achim (40) und Petar Marinov Zikulov (oder "Zikolov"/"Zokolov", 47). Sechs weitere Verdächtigte werden ebenfalls beschuldigt.

Haupttatverdächtiger ist der aus Islaz (Rumänien) stammende Warrant Officer Floricel Achim, Codename "K1". Er war als Mitarbeiter des Verteidigungsministeriums in der Abteilung Geheimdokumente optimal für seine "Nebentätigkeit" aufgestellt, wie auch General a.D. Mihaiu Margarit, früheres Mitglied des rumänischen Generalstabes, bestätigte.

"Rumänien: Anklage gegen zwei Beschuldigte wegen Spionage für die Ukraine erhoben" vollständig lesen »

Irgendwie läuft es diesmal etwas schleppend Ich würde mich freuen, noch von weiteren Lesern zu erfahren, welches Mailverschlüsselungssystem von ihrem Arbeitgeber zur Verfügung gestellt wird - auch und gerade, wenn die Antwort "Keines" lautet.

Abgestimmt wird links oben.

Alex Biryukov und Dmitry Khovratovich von der Universität von Luxemburg haben einen verbesserten, kryptoanlytischen Angriff auf AES192 und AES256 vorgestellt. Ihr Verfahren arbeitet besser als Brute Force Angriffe, ist aber mit einer Komplexität von 2¹¹⁹ ein eher theoretischer Ansatz. Die Wissenschaftler schätzen, durch Optimierung und verbesserte Analyse die Komplexität auf 2^110,5 drücken zu können, was den Angriff aber immer noch nicht praktisch rechenbar macht.

"Kryptografie: Neuer Angriff auf AES veröffentlicht" vollständig lesen »

Bereits im zarten Alter von 8 Jahren hatte sich der heute 19-jährige Matthew Weigman als Hacker profiliert, was ihm den Spitznamen "Li'l Hacker" einbrachte. Nun ist wegen einer besonders unlustigen Art des Phreakings zu 11 Jahren Haft verurteilt worden: er hatte mit gefälschter Anruferkennung (Caller-ID) den Notruf gewählt und u.a. behauptet, er habe Geiseln genommen. Resultat: friedlich zu Hause schlummernde Familien wurden geweckt - von einem SWAT-Team.

"SWAT! Phreaker zu 11 Jahren Gefängnis verurteilt" vollständig lesen »

Dieser Beitrag ist der Start einer kleinen Serie zum Thema Spionage, genauer zum Thema Tote Briefkästen und verdeckter Informationsaustausch. Die verstorbenen Postbehälter und ihre Verwandten sind ein interessantes Studienobjekt, da sie einen kleinen Einblick in die tatsächliche Arbeitsweise von Geheimdiensten zur jeweiligen Zeit geben - und spannend ist es ohnehin. Bevor ich zum ersten, noch recht aktuellen Fall komme, gibt es eine kurze Einführung für Uneingeweihte.

"Dead Drop & Co. #1: The Rock" vollständig lesen »

In der New York Times ist ein interessanter Artikel über die "Besessenheit" von Apple in Sachen Geheimhaltung erschienen: Apple’s Obsession With Secrecy Grows Stronger. Darin plaudern ehemalige Mitarbeiter über Labyrinthe aus Zugangskontrollen für Mitarbeiter geheime Projekte, Zahlencodeschlösser (wie ungewöhnlich) und die Verpflichtung, in Entwicklung befindliche Produkte entweder abzudecken oder ein rotes Warnlicht einzuschalten. Die besonderen Bemühungen scheinen ihre Wurzeln bereits in der Entwicklung des ersten Macintosh zu haben: auch damals legte das Unternehmen bereits gesteigerten Wert auf den vollendeten Überraschungseffekt

Die Sicherheitsbemühungen des angeknabberten Apfels gehen aber noch weiter. Den eigenen Mitarbeitern werden regelmäßig Fehlinformationen über neue Produkte gegeben, um mögliche Lecks im Unternehmen aufzuspüren. Andere Maßnahmen würden in Deutschland massive Konsequenzen für das Unternehmen haben. Die permanente, verdachtsunabhängige Videoüberwachung sensibler Arbeitsplätze würde hierzulande wohl eher einen Datenschutzskandal als ein anerkennendes Nicken hervorrufen. Andere Länder, andere Sitten (oder eher Gesetze).

"Apple im Geheimhaltungsfieber: interessanter Bericht in der New York Times" vollständig lesen »

Das Bundesverfassungsgericht hat gesprochen und die Verfassungsbeschwerde dreier Antragsteller gegen §202c StGB (Vorbereiten des Ausspähens und Abfangens von Daten) abgewiesen. Die Antragsteller hatten argumentiert, dass der Paragraf ihre Grundrechte verletze, da er sie aufgrund ihrer legale Tätigkeit (IT-Sicherheit, akademische Lehre, Linux-Nutzung) dem Risiko der Strafverfolgung aussetze. Insbesondere wurden die freie Enthaltung der Persönlichkeit (Art. 2 GG), die Berufsfreiheit (Art. 12 GG) und das strafrechtliche Bestimmtheitsgebot (Art. 103 Abs. 2 GG) vorgebracht. Dieser Ansicht widersprach der Zweiten Senat und wies die Klage als unzulässig ab.

Besonders interessant ist dabei die Urteilsbegründung. Die Richter stellen ausdrücklich fest, dass die jeweiligen Tätigkeiten der Antragsteller nicht durch §202c StGB erfasst sind und daher kein Risiko der Strafverfolgung gegeben ist: nur, wer entsprechende Software zum Zweck der Begehung einer Straftat nach §202a oder §202b StGB herstellt, besitzt, sich oder einem anderen verschafft bzw. überlässt, verbreitet oder sonst zugänglich macht, macht sich strafbar. Natürlich muss dieser Vorsatz nachgewiesen werden: "Außerdem muss sich diese Absicht objektiv manifestiert haben".

"Die ignorierte Bombe: der Beschluss des BVerfG zum Hackerparagrafen" vollständig lesen »

Auf truecrypt.org steht das Update auf Version 6.2a der führenden Open Source Festplattenverschlüsselung zum Download bereit. Das Update umfasst:

• Verbesserung der Geschwindigkeit bei der Anlage von dateibasierten Containern (verschlüsselten, virtuellen Festplatten), insbes. unter Windows.
• Die Fehlermeldung "Device not ready" erscheint nicht mehr nach der Entschlüsselung einer Systempartition unter Windows.
• Diverse kleine Verbesserungen und Fehlerkorrekturen.

Google-CEO Eric Schmidt hat Post bekommen. 37 Sicherheitsexperten und Wissenschaftler haben postalisch ihre Bedenken zum Ausdruck gebracht, Nutzerdaten in verschiedenen Google-Diensten könnten ausspioniert werden (hmmmmm - das ist ja mal ein ganz neuer Gedanke) und fordern Google auf, zum Schutz seiner Kunden SSL-Verschlüsselung für alle wesentlichen Dienste zu aktivieren.

"Google und die (fast) totale Verschlüsselung" vollständig lesen »

Ich muss eine kurze Pause einlegen: für etwa eine Woche wird es keine Beiträge geben.

Fast 30 Jahre lang sollen Walter K. Myers (72), ein früherer Mitarbeiter des amerikanischen Außenministeriuns, und seine Frau Gwendolyn S. Myers (71) für Fidel Castro spioniert haben. Erst vor etwa drei Jahren begann die amerikanische Spionageabwehr, Verdacht zu schöpfen. Nun sind die beiden verhaftet und angeklagt worden.

"Kurzwellenfunk und Einkaufswagen - Amerikanisches Ehepaar wegen Spionage für Kuba angeklagt" vollständig lesen »

Auch ein so ernsten Thema ist bisweilen mit einer ordentlichen Portion Humor gewürzt - manchmal gewollt, manchmal eher unfreiwillig. Hier einige Hightlights (das meiste leider nur auf englisch).


Trunk Monkey - Der Affe im Kofferraum (18.03.2008, englisch)
Kreative, automobile Sicherheit - definitiv die Spitzenposition meiner Lieblingsvideos.


Guantanamo Baywatch - herrlich böse (30.01.2009, englisch)
Immer noch aktuell: was passiert, wenn man all die extrabösen Terroristen aus Guantanamo rauslässt? Jon Stewart hat seine ganz eigene Antwort gefunden.

"Sicherheit humoristisch - Best of sicherheitsblog.info" vollständig lesen »

So gleichmäßig verteilt sind die Antworten in meiner kleinen Umfragebox nur selten - die Meinungen gehen verständlicherweise weit auseinander. Die Frage war:


Hier die Antworten:

"Neue Umfrage und Ergebnisse der Umfrage zu Terrorismus und radiolodischen oder nuklearen Waffen" vollständig lesen »

Ihr Heißhunger auf Weihnachtsgebäck war ja eigentlich nicht das Problem. Aber der konspirative Adressetikettentausch, den die Kurierfahrer Stefan D. (27) und Khizar H. (36) am 10. Dezember 2008 mit ihrer räuberischen Nahrungsmittelbeschaffung verbanden, löste einen der größten Datenschutzskandale seit Jahren aus - dachte man jedenfalls.

"Urteil zum Datenskandal, der eigentlich Mundraub war" vollständig lesen »

Auch der meistgesuchte Verbrecher Deutschlands war einsam. Und da er Gerüchten nach nicht unbedingt zu den großen Denkern unserer Epoche gehörte, tat er etwas gegen das Alleinsein und gab im Hamburger Abendblatt eine Heiratsanzeige auf. So steht es aktuell auf der Bild-Webseite zu lesen (nach einem Bericht der Bild am Sonntag).

Laut Bericht kam der Tipp von einer Freu, die Wolf über seine Anzeige kennengelernt hatte. Dieselbe wollte er angeblich mit € 100.000,- zur Komplizenschaft überreden: sie sollte für ihn auf eigenen Namen eine Wohnung mieten, ein Auto zulassen und ein Konto eröffnen. Soviel zur Einsamkeitstheorie.

"Sportlich, kultiviert, aber selten langweilig: die Einsamkeit des Thomas Wolf" vollständig lesen »