Ungeschützte Apple-Kontaktdatenbank offenbar im Netz

Bereits im vergangenen Jahr blieb Apples Entwicklerbereich über einen längeren Zeitraum offline, weil es eine schwerwiegende Sicherheitslücke gegeben hatte. Nun wurde ein weiterer problematischer Fehler entdeckt.

Wie 9to5Mac unter Berufung auf einen Entwickler berichtet, der die Lücke entdeckt hat, war es möglich, persönliche Kontaktdaten abzugreifen. Angeblich waren davon potenziell alle Entwickler mit Registrierungen in den Developer-Bereichen iOS, Mac und Safari betroffen, zudem jeder Apple-Retail-Angestellte und sogar Mitarbeiter der Apple-Firmenzentrale und einiger Partner. Apple hat die Lücke in der vorvergangenen Nacht geschlossen. Ob tatsächlich Daten abhanden kamen, ist bislang unklar.

Wie ein Demonstrationsvideo unter https://www.youtube.com/watch?v=2e0Z5tQfhKM zeigt, war der Zugriff über Apples Bugtracker Radar möglich – genauer die dafür verfügbare interne App. Diese war bei Kenntnis einer entsprechenden URL anscheinend offen aus dem Web herunterladbar. Die Anwendung verlangt nach dem Start zwar die Eingabe von offiziellen Apple-Zugangsdaten mit entsprechenden Berechtigungen, doch funktioniert die App auch nach Eingabe eines unzulässigen Accounts teilweise weiter. Dazu gehörte auch die „People Lookup“-Funktion.

Diese wiederum zeigte bei Eingabe von Namen, Telefonnummern oder E-Mail-Adressen passende Kontaktdaten samt Abteilungen an – darunter eben auch Apple-interne. Die Radar-App wurde inzwischen aus dem Web genommen, zudem soll Apple die Lücke gepatcht haben, die den Trick ermöglichte. Öffentlich geäußert hat sich der Hersteller bislang nicht. Kreditkartendaten waren laut dem Video nicht betroffen, es handelte sich wohl rein um Kontaktinformationen.

Gesichtserkennung: FBI sammelt deutsche Daten

Der US-Geheimdienst FBI verfügt nach eigenen Angaben über eine der größten biometrischen Datenbanken der Welt. Diese soll nun um Millionen von Fotos erweitert werden – darunter auch von Deutschen, die sich in den USA aufhalten. Dies geht aus Dokumenten hervor, die der amerikanischen Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) vorliegen.

52 Millionen Fotos zur Gesichtserkennung bis 2015

Laut der EFF werden alle biometrischen Daten in einer zentralen Datenbank gesammelt, die derzeit von 18.000 Strafverfolgungsbehörden der USA genutzt wird. Bis zum Jahr 2015 soll die Datenbank rund 52 Millionen Fotos zur Gesichtserkennung enthalten, 55.000 Bilder könnten pro Tag neu eingestellt werden.

Handflächen- und Iris-Scans geplant

Wie die EFF in einer Pressemitteilung bekannt gab, soll mithilfe des Programms „Next Generation Identification“ (NGI) die bestehende Datenbank mit weiteren biometrischen Daten befüllt werden. Neben Fotos zur Gesichtserkennung sollen künftig auch Handflächen- und Iris-Scans mit einbezogen werden. NGI stellt eine Erweiterung des Integrated Automated Fingerprint Identification Systems (IAFIS) dar, das schon jetzt mehr als 100 Millionen Fingerabdrücke gespeichert hat.

Samsung Galaxy S5 – Unboxing

Das Samsung Galaxy S5 ist in der Redaktion angekommen und wird von uns natürlich auf Herz und Nieren getestet. Die erste Hürde: Das Unboxing! Wirklich abwechslungsreich ist das nicht aber ich habe die Gelegenheit genutzt um ein zwei Eindrücke los zu werden.

Der erste Eindruck hat sich nicht geändert. Das S5 liegt ungewöhnlich gut in der Hand und auch die Verarbeitung macht einen solideren Eindruck als man glaube mag. Wie gut die Einzelnen Bereiche wirklich sind, werden wir in den nächsten Tagen testen. Hier kommt ihr wieder ins Spiel: Schreibt uns eure Fragen/Vorschläge/Ideen in die Kommentare und wir werden versuchen alle Fragen zu beantworten. Natürlich OHNE es zu zerstören!

Video http://www.giga.de/smartphones/samsung-galaxy-s5/videos/samsung-galaxy-s5-unboxing/

Hollywood verklagt Kim Dotcom

Sechs große Hollywood-Studios haben den umstrittenen Internetunternehmer Kim Dotcom und die Mitbetreiber des Online-Speicherdienstes Megaupload auf Schadenersatz verklagt. Twentieth Century Fox, Disney, Paramount, Universal, Columbia und Warner Bros. werfen Megaupload und Dotcom massive Urheberrechtsverletzungen vor, wie der US-Branchenverband MPAA mitteilte. Die Zivilklage sei am Montag vor einem Bundesgericht in Virginia eingereicht worden. Gegen den in Neuseeland wohnhaften Dotcom läuft in den USA bereits ein Strafverfahren. Der Unternehmer, in Deutschland unter dem Namen Kim Schmitz geboren, wehrt sich derzeit gegen eine Auslieferung.

Megaupload bot seinen Nutzern an, Daten im Internet zu speichern und dort auch anderen zur Verfügung zu stellen. Dies ist an sich nicht illegal. Allerdings wurde die Plattform vor allem dazu genutzt, Raubkopien etwa von Musik, Filmen und Software zu verbreiten. Bis zu ihrer Abschaltung durch die US-Behörden im Jahr 2012 habe Megaupload mehr als eine halbe Milliarde Dollar (364 Millionen Euro) Schaden für Rechteinhaber in den USA verursacht, erklärte MPAA-Chefjustiziar Steven Fabrizio. Durch die illegalen Geschäfte habe die Webseite mehr als 175 Millionen Dollar Gewinn eingefahren.

Canonical reagiert auf Kritik an Onlinesuche

In Version 8 des Unity-Desktops von Canonical werden Nutzer zuerst gefragt, ob Ubuntu Linux im Desktop eingegebene Suchbegriffe auch bei Amazon oder anderen Onlinediensten verwenden darf. Damit entschärft Canonical die umstrittene Onlinesuche in seinen Scopes genannten Applets. Die Einführung der Scopes für Amazon oder eBay hatte für viel Furore gesorgt. Unity 8 soll aber erst in späteren Versionen von Ubuntu für Desktops umgesetzt werden. Damit bleibt in der kommenden Version 14.04 noch alles beim Alten.

Wie der Canonical-Entwickler Michael Hall mitteilte, wird der noch in der Entwicklung befindliche Unity-Desktop bei der Eingabe eines Suchbegriffs im Dash Vorschläge zur Aktivierung einzelner Scopes machen. So soll ein neues Plugin, genannt Scopes Scope, den Suchbegriff analysieren. Entdeckt Scopes Scope in dem Suchbegriff ein vermeintliches Musikstück, schlägt das Applet die Suche bei einem entsprechenden Onlinedienst vor. Der Anwender kann diese Scopes dann aktivieren, muss es aber nicht.
Massive Kritik

Mit dem neuen Opt-In-Verfahren reagiert Canonical offenbar auf die massive Kritik, die seit der Einführung der Scopes in Ubuntu 12.10 im Oktober 2012 laut geworden ist. Sie sind seitdem standardmäßig aktiviert. Ohne Zutun des Anwenders erscheinen bei der Eingabe eines Suchbegriffs auf dem Desktop auch Ergebnisse bei Amazon, eBay und anderen Canonical-Partnern. Damit finanziert sich Canonical zumindest teilweise. Die einzelnen Applets lassen sich – wie auch die gesamte Internetsuche – inzwischen über die Systemeinstellungen deaktivieren.

In Ubuntu 12.10 ließ sich die Onlinesuche zunächst nur per Kommandozeile löschen. Richard Stallman nannte Ubuntu daraufhin Spyware. Auch die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) kritisierte Canonical mangels Datenschutz damals deutlich. Der Streit mit der EFF eskalierte nochmals, als Canonical verlangte, das Ubuntu-Logo von der Webseite Fixubuntu.com zu entfernen. Canonical pocht dabei auf sein Markenrecht. Auf Fixubuntu.com ist unter anderem eine Anleitung zu finden, wie die Internetsuche in der Linux-Distribution Ubuntu entfernt werden kann. Der Streit ist offenbar inzwischen beigelegt, die Webseite ist weiterhin erreichbar und das Ubuntu-Logo ist dort wieder zu sehen.