Google Chrome mit Sicherheits-Manko bei Passwörtern

Google Chrome mit Sicherheits-Manko bei Passwörtern

So wie andere Browser bietet auch Google Chrome die Möglichkeit, eingetippte Passwörter zu speichern, damit man sie nicht jedes Mal neu eingeben muss. Im Internetalltag ist das durchaus praktisch – allerdings auch riskant, denn die von Chrome gemerkten Passwörter lassen sich mit wenig Mühe von Dritten auslesen.

Während bei Firefox gespeicherte Passwörter durch ein Master-Passwort geschützt sind und erst freigegeben werden, wenn dieses Master-Passwort eingegeben wurde, verzichtet Chrome auf eine solche Sicherheitsmaßnahme. Die Folge: Jeder, der Zugang zum Rechner hat, kann die Passwörter einsehen.

Chrome verrät diese freizügig, wenn man im Menü „Einstellungen“ das Untermenü „Erweiterte Einstellungen anzeigen“ aufruft. Alternativ kann auch die Anweisung „chrome://settings/passwords“ in der Adresszeile eingetippt werden. Dagegen regt sich zunehmend Widerstand: Experten fordern Google auf, die Passwörter besser zu schützen.

Doch Google will das bislang nicht einsehen und verkauft den mangelnden Schutz der gespeicherten Passwörter als pädagogische Maßnahme. Angeblich werde so jedem User klar, wie einfach man an sensible Daten herankommt. So kann man natürlich auch argumentieren – sollte man aber nicht.

Bildschirmfoto 2013-08-08 um 22.59.45

Schnüffel-Software Xkeyscore: Fragen und Antworten

Schnüffel-Software Xkeyscore: Fragen und Antworten

Es vergeht eigentlich kaum eine Woche, in der nicht neue Details über die Schnüffelaktionen der amerikanischen und britischen Geheimdienste ans Tageslicht dringen. Whistle-Blower Edward Snowden versorgt den britischen Guardian unentwegt mit Informationen. Der wiederum veröffentlicht diese Informationen Stück für Stück. Und immer, wenn man denkt, es geht nicht noch dicker, kommt eine neues Detail, ein neuer Vorwurf. Diese Woche wurden Details über ein Analyse-Tool namens Xkeyscore bekannt, das Prism und Tempore locker in den Schatten stellt.

  • Was ist Xkeyscore eigentlich konkret?

Xkeyscore ist im Grunde genommen eine speziell auf die Bedürfnisse des Geheimdienstes zugeschnittene Software, die es erlaubt, riesige Datenmengen zu analysieren und auszuwerten, Daten, die aus unterschiedichen Quellen und Datenbanken kommen. Die Software ist darauf spezialisiert, auch komplexe Suchanfragen zu verarbeiten und zeitnah entsprechende Informationen zu liefern.

Es ist aber offensichtlich auch möglich, mit Xkeyscore Personen im Internet nicht nur auszukundschaften, sondern auch dauerhaft zu beobachten: Die Personen werden dann vom System „markiert“, und wenn sich neue Ereignisse ergeben, etwa wenn die Person Nachrichten verschickt oder an einem Chat teilnimmt, werden die Daten gezielt ausspioniert, gespeichert und ausgewertet.

 

  • Ist Xkeyscore also etwas komplett anderes als Prism oder haben Prism und Xkeyscore etwas miteinander zu tun?

Xkeyscore könnte es ohne Prism nicht geben. Mit Prism sammeln die Amerikaner Daten im großen Stil, etwa bei den Onlinediensten von Apple, Microsoft, Google, Yahoo und Co. Sie greifen die Daten ab und speichern sie. Neben E-Mails, Chats und Kommunikationsprotokollen schnüffeln die Geheimdienste auch Passwörter oder gespeicherte Dokumente aus, sofern diese nicht verschlüsselt übertragen oder gespeichert werden. Auf diese Weise entstehen gigantische Datenmengen, die allerdings auch irgendwie ausgewertet werden müssen.

Hier kommt Xkeyscore ins Spiel: Xkeyscore ist eine speziell für diesen Zweck entwickelte Software, das Auswertungswerkzeug für all die angehäuften Daten. Mit Xkeyscore können Agenten die Datenberge gezielt durchsuchen und auswerten. Sie können nach bestimmten Personen suchen, nach Informationen fahnden oder die Daten auch analysieren und Statistiken anfertigen.

Xkeyscore ist ungeheuer leistungsfähig, es stehen offensichtlich unfassbar viele Möglichkeiten zur Verfügung, das vorhandene Datenmaterial zu durchforsten und analysieren. Xkeyscore durchsucht dabei nicht nur das durch Prism erfasste Datenmaterial, sondern offensichtlich noch mehr. Xkeyscore kann auch auf ganz allgemeinen Internet-Traffic zugreifen, der an über 150 Standorten weltweit abgehört wird. Der Umfang der Spionage und Auswertungsmöglichkeiten ist aus technischer Sicht beeindruckend – aber gleichzeitig beängstigend.

 

  • Wie muss man sich das konkret vorstellen? Was können die Agenten, die Zugriff auf Xkeyscore haben, mit diesem Werkzeug anstellen, welche Daten können sie anfordern oder abrufen?

Laut den veröffentlichten Geheim-Unterlagen ist eine Menge möglich. Agenten können offensichtlich sowohl nach sogenannten harten Kriterien wie E-Mail-Adressen oder Personennamen suchen, aber sie können auch nach weichen Kriterien suchen. Weiche Kriterien sind etwas abstrakter. Es ist zum Beispiel möglich, nur Dokumente oder Chat-Protokolle in einer bestimmten Sprache zu suchen – oder nach bestimmten Suchbegriffen zu recherchieren.

Xkeyscore ist sehr leistungsfähig. Man kann zum Beispiel alle Word-Dokumente anfordern, die aus dem Iran kommen und an einem bestimmten Tag erstellt oder verschickt wurden. Es ist aber auch möglich, ausschließlich verschlüsselte Kommunikation in einem bestimmten Land wie Pakistan herauszusuchen. Xkeyscore kann aber auch User finden, die sich in einem Land aufhalten und eine andere Sprache verwenden als die Mehrheit dort. Das Schnüffel-Tool kann auch den Weg eines verschickten Dokuments nachverfolgen: Wer hat es erstellt, wer hat es verschickt, wer hat es empfangen? Die Möglichkeiten scheinen endlos und übertreffen jeden Hollywood-Film.

 

  • Aus welchen Quellen kommen die Daten?

Xkeyscore greift auf Daten aus unterschiedlichsten Quellen zurück. Die von Prism eingesammelten Daten sind nur ein Teil, auch von NSA und CIA ermittelte Daten, etwa durch gezieltes Abhören von Gebäuden oder Institutionen, steht Xkeyscore zur Verfügung. Außerdem wird auch der allgemeine Internet-Traffic abgehört und von Xkeyscore ausgewertet, ebenso Satellitenkommunikation und viele andere Quellen. Auch Internet-Verbindungsdaten stehen dem Analyse-Tool zur Verfügung.

Doch Xkeyscore wertet nicht nur aus, was sowieso schon in den Datenbanken gespeichert ist, sondern kann auch Anfragen an die über 150 Standorte weltweit senden, wenn etwas interessant zu sein scheint. Dann wird gezielter überwacht und ausgewertet und bei Bedarf der entsprechende Internet-Traffic an die Zentrale geschickt, etwa wenn das Surfverhalten einer Person in einem Land ausgewertet werden soll.

 

  • Können auch die deutschen Geheimdienste auf dieses Tool zugreifen?

Dazu gibt es keine oder kaum offizielle Angaben. Aber offensichtlich können auch der Auslandsgeheimdienst BND und das Bundesamt für Verfassungsschutz auf Xkeyscore zugreifen. Was bedeutet, dass die Politik schlecht behaupten kann, von nichts gewusst zu haben. Allerdings dürften BND und Verfassungsschutz keinen uneingeschränkten Zugriff auf alle Datenbestände haben, sondern nur auf einen vergleichsweise kleinen Teil.

Bildschirmfoto 2013-08-02 um 23.09.52

 

Schnüffel-Software X-Keyscore

Schnüffel-Software X-Keyscore

Der britische Guardian hat neue Details über die Schnüffelpraktiken der NSA veröffentlicht und dabei die Fähigkeiten einer als X-Keyscore bezeichneten Software erläutert. Dahinter verbirgt sich ein System zur Ausnutzung von Digital Network Intelligence, wie es heißt.

Die Software erlaubt, gespeicherte Daten und Erkenntnisse gezielt zu durchsuchen, etwa nach E-Mail-Adressen oder weichen Kriterien wie die verwendete Sprache in der Kommunikation. Auch nach bestimmten Schlagwörtern und Begriffen kann gesucht werden. Selbst Anfragen wie „Zeige mir alle verschlüsselten Word-Dokumente mit Herkunftsland Frankreich oder Iran“ kann das System beantworten.

Da Prism, Tempora und Co. Daten aus zahlreichen unterschiedlichen Quellen speichern, darunter E-Mail-Kommunikation, Chats oder gespeicherte Dokumente, können Agenten auf diese Weise bequem recherchieren und gezielt Personen rausgreifen.

Rund 150 Standorte weltweit werden von den amerikanischen Geheimdiensten überwacht und lassen sich gezielt mit X-Keyscore durchsuchen. Es gibt sogar eine komfortable Benutzeroberfläche: Es ist nicht nötig, die Schnüffel-Software zu verlassen, um sich Inhalte von E-Mails oder Dokumenten anzuschauen. X-Keyscore ist auf Effizienz ausgelegt. Damit belegt der Guardian, dass nicht nur im großen Stil Daten gesammelt, sondern diese auch systematisch ausgewertet werden.

Bildschirmfoto 2013-07-11 um 06.54.23

Touch-Modus von Office 2013 aktivieren

Touch-Modus von Office 2013 aktivieren

Immer mehr Computer lassen sich per Fingertipp bedienen. Das geht meist einfacher, als mit der Maus zu klicken – das iPad macht es vor. Auch Windows 8 unterstützt die Bedienung per Touch. Die Symbolleisten von Office 2013 sind aber zu klein für bequemes Arbeiten mit dem Finger. Es sei denn, Sie machen sie größer. (mehr …)