Archiv für den Monat: Oktober 2011

Verbraucherzentrale fordert ‚Privacy-by-Default‘

Voreinstellungen bei technischen Geräten und Diensten sollten maximalen Datenschutz gewährleisten – der Verbraucherzentrale Bundesverband (vzbv) hat den Bundestag aufgefordert, dieses Prinzip gesetzlich zu verankern. Der vzbv hat dafür eine Online-Petition ins Netz gestellt. Dem Bitkom gehen die Forderungen zu weit.

Verbraucher müssten sich nicht schon vor der ersten Nutzung informieren, was ein Gerät über sie Preis gibt und wo man die Einstellungen ändern könne, hieß es vom vzbv. Denn dazu fehle vielen die Zeit oder Erfahrung. „Die Kontrolle über persönliche Daten darf kein Expertenprivileg sein“, sagte vzbv-Vorstand Gerd Billen.

Nach diesen Angaben bietet die aktuell anstehende Novelle des Telemediengesetzes Gelegenheit, datenschützende Voreinstellungen gesetzlich zu verankern, wenn auch nur für Internetdienste. Auf Initiative Hessens habe der Bundesrat am 17. Juni einen entsprechenden Vorschlag auf den Weg gebracht. Dieser sehe neben der Pflicht zu maximalen Datenschutzeinstellungen auch die automatische Löschung inaktiver Accounts in Sozialen Netzwerken vor. Der vzbv unterstütze diese Forderungen. Die Bundesregierung habe dagegen am 4. August erklärt, zunächst eine Lösung auf europäischer Ebene anzustreben. „Man kann das eine tun, ohne das andere zu lassen“, so Billen. „Eine EU-Regelung würde mindestens noch drei Jahre auf sich warten lassen.“

Dem vzbv geht es nicht nur um Facebook oder Google. Datenschützende Voreinstellungen seien auch bei technischen Geräten, Software, Gewinnspielen oder im Versandhandel wichtig. Daher halte der vzbv mittelfristig eine Verankerung im Bundesdatenschutzgesetz für erforderlich. Eine Novellierung des Datenschutzrechts stehe im Zusammenhang mit dem vom Bundesinnenministerium seit längerem angekündigten Schutz der Verbraucher vor ungewünschter Profilbildung im Internet („Rote-Linien-Gesetz“) ohnehin an.

Das angestrebte Prinzip lautet ‚Privacy-by-Default‘. Standardmäßig dürften damit nur so viele Daten erfasst, verarbeitet und weiter gegeben werden, wie es für die Nutzung unbedingt erforderlich ist. Erst dies schafft echte Wahlfreiheit, die die Nutzer in die Lage versetzt, sich bewusst für oder gegen eine Einstellung zu entscheiden. Auch unerfahrene Verbraucher könnten neue Produkte und Dienste dann ohne die Sorge nutzen, dass plötzlich Daten gegen ihren Willen verwendet und verbreitet werden, weil sie eine Entwicklung oder ein neues Feature verpasst haben.

Dem Branchenverband Bitkom geht der Vorstoß des vzbv zu weit. „Meist braucht es einen Mindestumfang von Angaben, damit ein Online-Service überhaupt funktioniert und nutzerfreundlich zu handhaben ist“, sagte Bitkom-Präsident Prof. Dieter Kempf. „Das ist von Plattform zu Plattform verschieden. Die Verbraucherzentralen wählen mit ihrer Kampagne einen radikalen Ansatz und verzichten auf die notwendige Differenzierung.“

Den kompletten Artikel mit allen Links von Lutz Poessneck, findet ihr unter Verbraucherzentrale fordert ‚Privacy-by-Default‘ von silicon.de.

Freundliche Grüße
das OSS-Haus Team

Opensuse 12.1 Beta veröffentlicht

Das Opensuse-Projekt hat die Beta-Version für Ausgabe 12.1 seiner Linux-Distribution veröffentlicht.

Die Beta entstand aus dem zunächst geplanten Milestone 6 und verzögerte sich ein wenig wegen Schwierigkeiten mit Systemd. Nun stehen die ISO-Images für 12.1 Beta zum Download bereit. Der Opensuse-Entwickler Bryen Yunashko empfiehlt die Beta interessierten Anwendern, die wissen möchten, was die finale Release im November bringen wird. Mit Hilfe von Virtualbox lasse sich die Entwicklerversion am einfachsten ausprobieren, schreibt er im Opensuse-Blog.

Selbstverständlich ist Opensuse 12.1 Beta noch nicht für den produktiven Einsatz gedacht, Fehler sind zu erwarten. Die Macher bitten daher, Bugs zu melden.

Den originalen Artikel mit Links von Mathias Huber, findet ihr unter Opensuse 12.1 Beta veröffentlicht von Linux-Magazin.

Freundliche Grüße
das OSS-Haus Team

Heimkehr des Linux-Kernels

Linus Torvalds hat sein offizielles Git-Repository auf Kernel.org wieder in Betrieb genommen.

Aus Anlass des Release Candidate 9 für die kommende Linux-Version 3.1 hat der Kernel-Chef sein Repository unter der alten Adresse auf Git.kernel.org aktualisiert. Gleichzeitig erfuhr auch das in der Zwischenzeit verwendete Github-Konto ein Update.

Der Release Candidate bringt laut Torvalds nur kleine Verbesserungen: Fixes gab es beispielsweise im DRM-Code für Radeon- und i915-Grafikchips, für Netzwerktreiber sowie für das verteilte Dateisystem Ceph. Auch der Sparc-Port erfuhr kleine Änderungen.

Daneben besitzt Linus nun einen stärkeren GPG-Schlüssel, der bereits von mehr Parteien unterschrieben ist als es der alte je war. Damit nimmt er an der Sicherheitsstruktur für Kernel.org teil, die H. Peter Anvin und die anderen Admins nach dem Server-Einbruch aufbauen. Wer den neuen Schlüssel importiert, kann mit dem Kommando „git verify-tag“ die Signatur der getaggten Kernel-Releases prüfen. Bezugsquelle und Fingerprint des Schlüssels nennt Torvalds in seiner Mitteilung an die Kernel-Mailingliste.

Den originalen Artikel mit Links von Mathias Huber, findet ihr unter Heimkehr des Linux-Kernels von Linux-Magazin.

Freundliche Grüße
das OSS-Haus Team

Open-Source-Repository Berlios schließt

Das vor rund zehn Jahren vom Fraunhofer-Institut für Offene Kommunikationssysteme (Fokus) entwickelte Projekt Berlin Open Source kurz Berlios stellt zum Jahresende den Betrieb ein, heißt es in einer Mitteilung auf der Webseite.

Gefördert wurde das Projekt Berlios durch Mittel vom Bundesministeriums für Wirtschaft und Technologie und einigen Geldgebern aus der Industrie. Der Betreiber Fraunhofer Fokus nennt als Kennzahlen, dass 2011 rund 4800 Projekte gehostet würden, Berlios rund 50.000 registrierten Nutzern zähle sowie über 2,6 Millionen Downloads pro Monat verzeichne. Wie es in dem Schreiben heißt, fehlt dem Projekt nun die Anschlussfinanzierung. Die Suche nach Sponsoren sei ergebnislos verlaufen ,heißt es. Der 31. Dezember 2011 gilt deshalb als Schlusspunkt. Entwickler sollen ihre Projekte auf andere Repositories umziehen, ein Leitfaden auf der Webseite hilft dabei.

Den originalen Artikel mit dem Link zum Leitfaden von Ulrich Bantle, findet ihr unter Open-Source-Repository Berlios schließt von Linux-Magazin.

Freundliche Grüße
das OSS-Haus Team

The Document Foundation gibt Sicherheitspatches für LibreOffice bekannt

The Document Foundation (TDF) weist auf Sicherheitspatches hin, die mit LibreOffice 3.4.3 und 3.3.4 veröffentlicht wurden und die Qualität und Sicherheit der freien Office-Suite maßgeblich verbessern.

Huzaifa Sidhpurwala, der als Sicherheitsexperte bei RedHat tätig ist, entdeckte eine Schwachstelle in der Speicherverwaltung des Codes, der für das Laden von Microsoft Word-Dokumenten in LibreOffice verantwortlich ist. Dieser Fehler könnte möglicherweise für bösartige Zwecke wie z.B. das Installieren von Viren durch eine speziell präparierte Datei missbraucht werden. Die entsprechende Beschreibung dieser Sicherheitslücke ist CVE-2011-2713, „Out-of-bounds property read in binary .doc filter“.

LibreOffice 3.4.3 enthält außerdem verschiedene Sicherheitsverbesserungen beim Laden von Bildern in den Formaten Windows Metafile (.wmf) und Windows Enhanced Metafile (.emf), die im Rahmen von Routinetests gefunden wurden.

Die LibreOffice-Entwickler haben zudem einige weitere Sicherheitslücken behoben. Dies geschah im Rahmen der allgemeinen Verbesserungen bei der Programmentwicklung, welche die allgemeine Qualität und Stabilität der Software widerspiegeln. Die meisten der Sicherheitspatches in LibreOffice 3.4.3 wurden von Caolan McNamara von RedHat und Marc-André Laverdière von Tata Consultancy Services entwickelt.

„Die Arbeit an der weiteren Verbesserung der LibreOffice-Importfilter war eine tolle Erfahrung, und ich bin stolz darauf, dass ich zur Steigerung der Sicherheit bei Millionen von Benutzern beitragen konnte“, sagte Marc-André Laverdière, Wissenschaftler der TCS Innovation Labs von Tata Consultancy Services, Ltd. „In enger Zusammenarbeit mit den TDF-Entwicklern konnten wir einige ernsthafte Sicherheitslücken und Abstürze finden und beseitigen.“

Allen Anwendern wird empfohlen, so schnell wie möglich auf LibreOffice 3.4.3 zu aktualisieren, um von der verbesserten Sicherheit der Office-Suite zu profitieren. Die aktuelle Version der 3.3er-Serie, 3.3.4, enthält die entsprechenden Sicherheitspatches ebenfalls.

LibreOffice kann hier heruntergeladen werden.

Diese Informationen stammen aus einer Mail von Florian Effenberger.

Freundliche Grüße
das OSS-Haus Team