Krypto e.V.

Die Umweltschutzorganisation Greenpeace hat Beweise für den Schmuggel von Elektroschrott nach Afrika durch europäischen Recyclingfirmen vorgelegt. Diese Unternehmen haben bereits zum wiederholten Male mit dem Vorwurf zu kämpfen, Elektromüll illegal in das Ausland zu exportieren. Greenpeace hat nun einen kaputten Fernseher mit einem GPS-Sender ausgestattet und seinen Weg bis nach Nigeria verfolgt. Obwohl das Gerät den gesetzlichen Bestimmungen nach im Inland entsorgt werden müsste, gelangte es dennoch nach Lagos. “Deklariert war das Gerät als Second-Hand-Ware”, sagt Claudia Sprinz, Chefredakteurin der Greenpeace-Homepage marktcheck.at.

Das Greenpeace-Team hat das TV-Gerät bei BJ Electronics, einem britischen Recycling-Unternehmen im englischen Hampshire, abgegeben. Anstatt das irreparable Gerät jedoch einer ordnungsgemäßen Verwertung zuzuführen verkaufte das Unternehmen den Fernseher als Gebrauchtware weiter und verschiffte es nach Nigeria. “Das Gerät wurde zuvor kein einziges Mal auf seine Funktionstüchtigkeit geprüft”, erklärt Sprinz. Abertausende ausrangierter elektronischer Produkte finden tagtäglich auf diese Weise den Weg nach Afrika. Sämtliche EU-Richtlinien in Bezug auf den Elektronikmüll-Handel werden dabei missachtet. “Vor allem Europa, Japan, Südkorea und die USA missbrauchen Entwicklungsländer wie Nigeria, Ghana, Pakistan – aber auch Indien und China – als riesige Mülldeponien”, kritisiert Greenpeace.

“Für Elektroschrott besteht ein Exportverbot. Durch die Deklaration als Second-Hand-Ware umgehen die Firmen dies”, moniert Sprinz. Die afrikanischen Händler kaufen die Warenladung, um tatsächlich funktionstüchtige Geräte weiterzuverkaufen. Der ausgesonderte Schrott wird anschließend zerlegt, was vorwiegend von Kindern gemacht wird, berichtet Sprinz. Diese sind schließlich auch dem Giftmüll ausgesetzt. Reporter des britischen Senders Sky News haben die Aktion von Greenpeace begleitet und berichten, wie Jugendliche zwischen 15 und 20 Jahren versuchen, den Schrott zu verwerten. “Sie verbrennen das Plastik der Kabel und der Leiterplatten, um an die Metalle heranzukommen. Was sie dabei nicht wissen ist, dass sie schädliche Chemikalien und hochgiftige Dämpfe einatmen”, schildern die Reporter.

“Die Herstellerfirmen könnten diesen gefährlichen Schmuggel selbst stoppen, indem sie ihre Produkte einfach frei von giftigen Bestandteilen halten”, fordert Chemiker Martin Hojsik von Greenpeace International. “Es ist allerhöchste Zeit, dass sich diese Unternehmen ihrer Verantwortung endlich bewusst werden und damit aufhören, die Menschen und die Umwelt in den Entwicklungsländern zu vergiften”, sagt Hojsik. Greepeace legt regelmäßig den Ratgeber “Grüne Elektronik” vor, in dem Hersteller hinsichtlich ihrer verantwortungsbewussten Produktion bewertet werden. “Es ist überhaupt kein Problem auf giftige Stoffe bei der Produktion zu verzichten. Viele Unternehmen haben dies bei der Herstellung ihrer elektronischen Geräte bereits demonstriert”, berichtet Sprinz. Es sei an der Zeit, dass sich diese Einstellung in der gesamten Branche durchsetzt.

Mit dem Hinweis auf eine vermeintliche Vireninfektion des eigenen Rechners werden User seit kurzem auf das unseriöse Security-Portal antivirus-security.net und dort in eine Abofalle gelockt. Die Betreiber des Webportals versprechen nach erfolgter Registrierung eine kostenlose Vollversion einer AntiVirus-Software zur Säuberung des PCs. Im Kleingedruckten findet sich jedoch die Falle, denn nach 14 Tagen endet dieser Gratis-Service und wird zu einem Zwei-Jahres-Vertrag zum Preis von 316 Euro. Seitens der Betreiber besonders dreist ist die Tatsache, dass Firmenlogos existierender Security-Unternehmen verwendet werden, um Seriosität vorzutäuschen.

Durch Werbeschaltungen auf Webseiten – beispielsweise auf der Streamingseite kino.to – werden die Websurfer auf das Portal gelockt. Dort findet der Nutzer unter anderem auch das Firmenlogo des deutschen Securityherstellers G Data, dessen Software vermeintlich in der Vollversion angeboten wird. “Tatsächlich liefern die Anbieter lediglich die ohnehin kostenlose und frei zugängliche Testversion unserer Software”, sagt Thorsten Urbanski, G Data Pressesprecher. Betroffen sind neben G Data jedoch auch weitere in Deutschland tätige Anbieter von Sicherheitssoftware wie McAfee, F-Secure, ESET oder Avira. G Data hat mittlerweile rechtliche Schritte gegen den in Dubai ansässigen Betreiber eingeleitet. “Wir hoffen, dass die Seite bald vom Netz genommen bzw. von Deutschland aus nicht mehr erreichbar sein wird”, so Urbanski.

“Die beschriebene Vorgehensweise ist ein Mix aus nutzlosen Virenschutz-Imitaten und Kostenfallen im Internet. Mit gefälschten Warnmeldungen werden die Filmfans statt zur Installation von angeblicher Schutzsoftware in eine Kostenfalle gelockt. Auf der aktuellen Seite ist der Preis zwar ohne Scrollen ersichtlich. Aber auch nur, wenn man genau hinschaut”, sagt Urbanski.

Derartige unseriöse Angebote tauchen im Internet immer wieder auf. Erst kürzlich war unter der Domain skype.at eine ähnliches Angebot zu finden, das mit der kostenlosen Internettelefonie-Software Skype warb, sich jedoch als Abofalle entpuppte. Das Geschäftsmodell dieser Firmen sieht vor, User, die in die Falle getappt sind, solange mit Mahnungen und Klagsdrohungen zu überhäufen, bis diese eingeschüchtert die Rechnungen begleichen. Verbraucherschützer und Juristen raten hingegen, diese Schreiben zu ignorieren und keinesfalls zu bezahlen. Der Jurist Nico Reiners, Mitarbeiter am Institut für Rechtsinformatik der Leibniz Universität Hannover, empfiehlt Betroffenen ebenfalls, auf keinen Fall zu zahlen und gelassen zu bleiben auch wenn Inkasso-Büros eingeschaltet werden. “Die Abofallen-Betreiber haben kein Interesse an einer Klage, da sie Angst haben zu verlieren”, erklärt der Jurist.

In der DACH-Region lässt sich das Betreiberunternehmen aus Dubai von der RS Web Services GmbH vertreten. Ein telefonisches Interview wird von einer Sprecherin abgelehnt und auf die Schriftform verwiesen. Die Höhe der anfallenden Kosten von 79 Euro pro Halbjahr wird mit Beitragsgebühren für das Internetportal begründet. Die schriftliche Anfrage blieb bislang unbeantwortet.

Facebook rudert zurück und setzt seine alten Geschäftsbedingungen wieder in Kraft. Nachdem Datenschützer und Nutzer des sozialen Netzwerks in den vergangenen Tagen massiv gegen die kürzlich geänderten AGB protestiert hatten, wurde der Druck auf die Betreiber nun offenbar zu groß. Wie Facebook seinen Mitgliedern in einer kurzen Notiz mitteilt, gelten ab sofort wieder die ursprünglichen Bestimmungen. Darin heißt es, man kehre zumindest vorübergehend zu den alten Geschäftbedingungen zurück, während sich das Unternehmen mit den von den Kritikern aufgeworfenen Fragen beschäftigen wolle.

Die Änderungen in den AGB hätten Facebook das Recht eingeräumt, alle je eingestellten Nutzerinformationen nach Belieben weiter zu verwenden – auch wenn ein Mitglied sich längst wieder von der Plattform abgemeldet hat. Demnach wäre ein vollständiges Löschen von Facebook-Profilen de facto unmöglich geworden. Der äußerst fragwürdige Schritt kam sogar für Datenschützer überraschend, obwohl Internetunternehmen und Onlineplattformen fast schon regelmäßig für Debatten zum Umgang mit der Privatsphäre der Nutzer sorgen. “Facebook war bisher eigentlich ein positives Beispiel, was den Datenschutz und den Umgang mit persönlichen Informationen betrifft. Es gab für den Nutzer viele Steuerungsmöglichkeiten. Daher war ich über die neuen AGB sehr überrascht”, so Maren Raguse, Mitarbeiterin beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD).

Bis auf weiteres sollen den Nutzern nun die ursprünglichen Kontrollmöglichkeiten zurückgegeben werden. Das bestätigt auch Plattform-Gründer Mark Zuckerberg im offiziellen Unternehmensblog. Während an einer neuen Version der Nutzungsbestimmungen gearbeitet werde, habe sich Facebook nach internen Diskussion dazu entschlossen, zunächst zu den früheren AGB zurückzukehren. Künftig sollen die Nutzerrechte noch stärker berücksichtigt und deutlicher artikuliert werden.

Derzeit nutzen bereits über 175 Mio. Menschen weltweit das Social Network. “Wären wir ein Land, wäre es jenes mit der sechstgrößten Bevölkerungszahl. Unsere Bestimmungen sind nicht nur ein Dokument, das unsere Rechte schützt. Sie sind die Richtlinien zur Nutzung des Services rund um die Welt”, schreibt Zuckerberg. Aufgrund dessen sei Facebook darum bemüht, dass die Bestimmungen die Prinzipien und Werte aller Nutzer widerspiegeln.

Ein Bericht der US-amerikanischen Menschenrechtsorganisation National Labor Committee (NLC) hat aufgedeckt, dass die Arbeiter einer Hardwarefabrik im chinesischen Dongguan absolut menschenunwürdigen Bedingungen ausgesetzt sind. Die Fabrik gehört dem Unternehmen Meitai Plastics & Electronics, dessen Fertigungen auch in Produkten von Microsoft, IBM, Dell, Lenovo oder Hewlett Packard (HP) zu finden sind. Nachdem bereits öfter schockierende Berichte über die Lage der Fabrikarbeiter an die Öffentlichkeit gelangt sind, hat sich die Electronic Citizenship Coalition (EICC), ein Zusammenschluss von Technologiekonzernen zur Selbstkontrolle, nun dazu entschlossen, eine Überprüfung in dem Werk durchzuführen, berichtet Cnet.

Die Arbeiter dürfen sich während ihrer Fließbandarbeit nicht unterhalten, keine Musik hören und ihre Hände und Köpfe nicht heben. Sie müssen zwölf Stunden täglich auf harten Holzhockern an einem Fließband sitzen, wo ihnen 1,1 Sekunden bleiben, um jeweils eine Taste einer Computertastatur zu montieren. Unbezahlte Überstunden sind Pflicht und pro Monat haben die Arbeiter im Schnitt nur zwei freie Tage zur Verfügung. Ihr Stundenlohn beträgt rund 64 Dollar-Cent, was nicht einmal genug ist, um die grundlegendsten Bedürfnisse zu stillen. Da die Arbeiter auf dem Firmengelände untergebracht sind, bekommen sie netto sogar nur 41 Dollar-Cent. Regelverstöße werden mit Gehaltsabzügen bestraft. Sie leben in überfüllten Schlafsälen am Firmengelände, das sie vier Tage in der Woche nicht verlassen dürfen. Um zu verhindern, dass Informationen nach außen dringen, werden die Arbeiter zudem jedes Mal durchsucht, bevor sie das Gelände verlassen.

Die Menschenrechtsorganisation sieht die am 23. und 24. Februar geplante Überprüfung der Fabrik durch die EICC als wichtigen Schritt, bezweifelt jedoch, dass dabei authentische Bedingungen vorgefunden werden, da der Termin bereits bekannt ist. “Das gibt der Fabrik Zeit, um die Arbeiter zu bedrohen, die danach zu Gehorsam genötigt und in Angst und Schrecken versetzt sein werden”, meint Charles Kernaghan, einer der Autoren des NLC-Berichts. Die betroffenen Technologiekonzerne, die alle Mitglieder des EICC sind, wollen abwarten, was die Untersuchung ergibt, bevor sie Maßnahmen treffen. Lenovo und HP haben auf Nachfrage von Cnet außerdem darauf hingewiesen, dass sie die Produkte von Maitei nicht direkt, sondern durch Zwischenhändler beziehen. Was freilich nichts an der Situation der unmenschlichen Behandlung ändert, denn Fakt ist das die Konzerne, wenn auch über zwischen Händler die Ware kaufen oder produzierten lassen. (pte/tc)

Laut Angaben eines Hackers befindet sich auf der Webseite des IT-Sicherheitsunternehmens Kaspersky Lab eine leicht auszubeutende Sicherheitslücke, durch die womöglich Kundendaten in falsche Hände geraten könnten. In einem Blog hat ein Hacker darauf aufmerksam gemacht, dass durch eine einfache Abänderung einiger Zeichen in einer URL der Zugriff auf heikle Daten der Kaspersky Lab Webseite möglich ist. Kaspersky Lab hat einige Stunden nach Bekanntwerden der angeblichen Sicherheitslücke noch keine konkreten Informationen veröffentlicht, da man sich zuerst genauestens damit auseinandersetzen wolle, berichtet The Register.

Durch die Abänderung eines Parameters der URL, genannt SQL Injection, könne man Zugriff auf die gesamte Datenbank der Kaspersky Lab Webseite bekommen, so der Hacker. Userdaten, Aktivierungscodes, Bug-Listen und vieles mehr könnte auf diesem Weg in falsche Hände geraten. IT-Sicherheitsexperten halten die Behauptungen des Hackers für glaubhaft. So erläutert beispielsweise Thomas Ptacek, vom IT-Sicherheitsunternehmen Matasano, dass die Screenshots des Hackers eine veränderte URL zeigen, die verwendet wird, um die Datenbankabfrage zu ändern, durch die eine Seite generiert wird. “Das kann ausgetrickst werden, um beliebige Daten aus der Datenbank zu holen”, erklärt Ptacek. Auch Roger Thompson vom Konkurrenzunternehmen AVG hält die Existenz der Sicherheitslücke für plausibel.

Der Hacker, der auf die Lücke aufmerksam gemacht hat, betont, diese nicht ausnutzen zu wollen. Sein Ziel sei es lediglich gewesen, darauf aufmerksam zu machen, damit das Unternehmen in Zukunft den Schutz seiner Webseite verstärkt. Eine SQL-Attacke wie diese wäre nicht die erste für Kaspersky Lab. Seit dem Jahr 2000 wurden internationale Kaspersky Lab Seiten bereits rund 36-mal das Opfer von SQL-Attacken. Oft haben die Hacker die Seite verunstaltet, wie beispielsweise die malaysische Kaspersky Lab Seite im vergangenen Juli, auf der die Hacker pro-türkische Slogans hinterlassen haben. Die jetzige Sicherheitslücke scheint aber ernster zu sein, da dadurch beispielsweise Kunden bei legitimen Käufen und Updates des Antiviren-Programms auf Seiten mit Schadsoftware gelenkt werden könnten, befürchtet IBM-Sicherheitschef Gunter Ollmann.

Der Computerschädling Conficker wütet weiterhin in Netzwerken rund um die Welt. Mitte Januar legte der Wurm die Systeme der französischen Luftwaffe lahm. Wie das Webportal IntellegenceOnline aufgedeckt hat, begann der Virusbefall bereits am 12. Januar. Entdeckt wurde er erst Tage später, als der Schaden bereits so groß war, dass der Flugverkehr schwer beeinträchtigt war, wie aus einem vertraulichen Bericht hervorgeht. Aufgrund fehlender Flugpläne mussten die französischen Kampfjets zwei Tage lang am Boden beleiben.

Der Virus gelangte wahrscheinlich durch einen USB-Stick in das Netzwerk. Er hat sich in der Folge derart schnell ausgebreitet, dass die Verantwortlichen alle Datenverbindungen kappen mussten, um weitere Computerinfektionen zu verhindern. Somit waren die Militärs kurzfristig auf Telefon und Fax als einzige Kommunikationsmittel angewiesen und wurden damit quasi in die Steinzeit des Informationszeitalters zurückgeworfen, berichten Insider. Französische Militärs sind nun um Schadensbegrenzung bemüht. Es sei lediglich der Datenaustausch von den Computerproblemen betroffen gewesen, so ein Sprecher der Luftwaffe gegenüber einer französischen Zeitung. Informationen wären keine verloren gegangen.

Der Wurm Conficker ist erstmals gegen Ende des vergangenen Jahres verstärkt aufgetaucht. Der Schädling nutzt eine hochkritische Lücke im Windows Server Service aus, die eigentlich bereits per Patch geschlossen wurde. Systeme, bei denen jedoch seit längerem kein Update gemacht wurde, sind nach wie vor gefährdet. Diese Tatsache ist auch den IT-Verantwortlichen der französischen Armee zum Verhängnis geworden, das Update wurde erst am 16. Januar eingespielt. Wenig beruhigend für die französische Öffentlichkeit ist auch die Beteuerung, es habe sich um keinen gezielten Angriff gehandelt.

Mittlerweile heißt es vonseiten der Verantwortlichen, dass das Netzwerk zu 99 Prozent wieder sicher sei. Zudem habe es sich beim befallenen System nur um das “Intramar”-Netzwerk gehandelt. Hingegen sei “Sicmar”, in dem brisante Informationen abgespeichert sind, nicht betroffen. Gegenüber dem Nachrichtenportal 01.net äußert Philippe Vasset, Chef von IntelligenceOnline, jedoch Bedenken: “Das Problem ist zu 70 Prozent gelöst.” Kopfzerbrechen würde den hochrangigen Militärs im französischen Verteidigungsministerium in jedem Fall die Tatsache bereiten, dass das Ausmaß des Schadens schwer abzuschätzen ist. “Sie haben momentan keine präzise Vorstellungen, wie sie den Schadensumfang messen sollen”, so Vasset.

Ratschläge könnten sich die Franzosen jedoch auf der britischen Insel holen. Dort wurde das Verteidigungsministerium Anfang des Jahres Opfer von Conficker. In Österreich machten die IT-Verantwortlichen von Krankenhäusern des Bundeslandes Kärnten ebenfalls bereits Bekanntschaft mit dem Schädling.

Die Gesellschaft für Sichere Mobile Kommunikation mbH (GSMK) stellt auf der CeBIT in der Halle 11 am Stand C56 mobile Verschlüsselung auf höchstem Niveau vor. Der Hersteller aus dem Bereich der mobilen Sprach- und Nachrichtenverschlüsselung gewährt Einblicke in die neue Produktgeneration seiner Lösung GSMK CryptoPhone, der branchenweit ersten Lösung, die ab sofort auch Telefongespräche und Nachrichten auf IP/VoIP-Basis verschlüsseln und gleichzeitig den Schutz bestehender bewährter Infrastruktur bieten kann. Die neue Produkt-Suite wird ab Mitte des Jahres 2009 über GSMK CryptoPhone-Fachhandelspartner erhältlich sein.

Wenn es darum geht, Inhalte von sensitiven und vertraulichen Telefongesprächen zu verschlüsseln, stellen GSMK CryptoPhone abhörsichere Festnetz- und Mobiltelefone eine erprobte und bewährte Technologie zur durchgängigen Informationssicherung über Länder- und Netzgrenzen hinweg dar. Davon profitieren nicht nur Privatnutzer, sondern vor allem Unternehmen, NGOs und Behörden. Mit den neuen GSMK CryptoPhone-Produkten ist die GSMK der weltweit erste und bisher einzige Anbieter, der eine umfassende End-to-End-Verschlüsselung von Gesprächen weltweit über Festnetz, Handy und Satellit sowohl für klassische Fest- und Mobilnetze wie auch für IP/VoIP-Netzwerke bietet. „Die neue GSMK CryptoPhone-Generation bietet sowohl privaten als auch institutionellen Kunden einen sicheren Zugang zu IP/VoIP-Netzwerken bei gleichzeitiger Sicherung ihrer Investitionen in die bestehende Netzinfrastruktur“, sagt Dr. Björn Rupp, Kaufmännischer Geschäftsführer der GSMK.

Die GSMK sichert zudem Verbindungen über GSM, UMTS/UMTS, Satellit (Thuraya und Inmarsat) sowie analoge und ISDN-Verbindungen. Alle GSMK CryptoPhones basieren auf dem GSMK CryptoPhone Verschlüsselungsprotokoll, dem führenden, FIPS 140-2-zertifizierten Protokoll für vertrauenswürdige und herstellerübergreifende Kommunikation. Das published-source GSMK CryptoPhone Verschlüsselungsprotokoll ist vollständig unabhängig verifizierbar und basiert auf einem 4096 Bit Diffie-Hellman-Schlüsselaustausch sowie den symmetrischen 256 Bit AES- und Twofish-Verschlüsselungsalgorithmen. „Das transparente Verschlüsselungsprotokoll mit vollständig offengelegtem Quellcode, die Unterstützung durch mehrere Hersteller und die netzübergreifende Kompatibilität machen die CryptoPhone-Technologie zum Maßstab für vertrauenswürdige Sprachverschlüsselung“, erklärt Dr. Rupp weiter.