Schäubles Entwurf zur Datenschutzreform als „Armutszeugnis“ kritisiert

Datenschützer und Oppositionspolitiker halten wenig vom überarbeiteten Gesetzesentwurf aus dem Bundesinnenministerium für ein Datenschutzaudit im Rahmen der geplanten weiteren Änderung des Bundesdatenschutzgesetzes (BDSG). Sie bemängeln vor allem, dass laut Entwurf eine unabhängige Zertifizierung nicht gewährleistet sei. „Unsere konstruktiven Vorschläge sind ignoriert worden“, beklagte Thilo Weichert, Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD), am heutigen Donnerstag auf einer Tagung (PDF-Datei) zum Daten- und Verbraucherschutz der Initiative D21 in Berlin. Angesichts der vorgesehenen niedrigen Anforderungen an die Vergabe eines Datenschutz-Gütesiegels drohten „Billig- und Gefälligkeitsgutachten“.

Laut Weichert, der mit dem ULD bereits seit Jahren Erfahrungen mit der Durchführung von Auditverfahren auf Landesebene sammelt, sei eine unabhängige Prüfung im Interesse der „Objektivierung und Standardisierung“ der Zertifizierungsverfahren notwendig. Es wäre ein „Armutszeugnis“, wenn das bundesweite Gütesiegel hinter die Standards in Schleswig-Holstein und den vergleichbaren Anforderungen beim EU-weit erhältlichen Modell EuroPriSe zurückfalle.

Andererseits hält Weichert den Ansatz des Innenministeriums für zu weitgehend, wenn die Auszeichnungen nur für konzeptionelle oder technische Verbesserungen des Datenschutzes und der -sicherheit vergeben werden sollen. 90 Prozent der Anbieter würden geltende Datenschutzbestimmungen nicht einhalten, „weil sie nicht die technische und rechtliche Kompetenz haben“. Es wäre daher schon ein guter Schritt, wenn über die Zertifizierung den Verbrauchern zumindest die Gesetzeskonformität signalisiert würde.

Ähnlich äußerte sich Silke Stokar, innenpolitische Sprecherin der Grünen im Bundestag. Sie freue sich zwar, wenn von ihrer Fraktion schon seit zehn Jahren erhobene Forderungen wie nach einem Opt-in zur Datenweitergabe nach den Missbrauchsskandalen „plötzlich mehrheitsfähig“ würden und sich ein Fenster für die Reform des Datenschutzrechts auftue. „Wir brauchen aber ein Gütesiegel, wo auch Güte drin ist.“ Nötig seien klare gesetzliche Anforderungen an die Zertifizierung, die zudem unabhängig erfolgen müsse. Generell halte sie wenig davon, wenn sich jede im Internet tätige Branche zusammenschließe und eigene Siegel vergebe.

weiterlesen bei heise-online

Quelle: heise.de/c´t

Microsoft will kritische Lücke außerhalb der Reihe patchen

Microsoft will heute ein Update für eine kritische Lücke in Windows 2000, XP und Server 2003 veröffentlichen. In Vista und Server 2008 ist die Lücke zwar ebenfalls zu finden, dort stufen die Redmonder das Problem aber nur als „Important“ ein. Über die Gründe für den außer der Reihe herausgegebenen Patch und Details zur Lücke will Microsoft um 13 Uhr (PDT, 22 Uhr deutscher Zeit) in einem Webcast informieren.

Der Fehler ermöglicht laut Ankündigung das Einschleusen und Ausführen von Code aus der Ferne. Ob es bereits einen Exploit gibt, schreibt Microsoft nicht, in der Regel ist dies aber bei derartigen Aktionen von Microsoft der Fall. Sonst gibt es Updates zum Schließen von Lücken nur am Patchday, also an jedem zweiten Dienstag eines Monats.

weiterlesen bei heise-online

Quelle: heise.de/c´t

Großer Andrang bei neuem Zeitarbeits-Beruf

Überraschend großen Zulauf hat ein neuer Ausbildungsberuf in der Zeitarbeit: In den ersten vier Wochen nach der staatlichen Anerkennung des Berufes entschlossen sich bereits knapp 800 Schulabgänger, eine Lehre als Personaldienstleistungskaufmann/-kauffrau zu beginnen, wie der Deutsche Industrie- und Handelskammertag am Donnerstag mitteilte. Nach der Ausbildung sind diese Kaufleute in Leiharbeitsfirmen und Personalabteilungen großer Betriebe tätig.

Seit dem 1. August ist der Beruf erst staatlich anerkannt. Zu den Aufgaben gehören die Beratung, Vermittlung, Rekrutierung von Arbeitskräften und die Steuerung der Personalentwicklung. Personaldienstleistungskaufleute werben Kunden, analysieren Arbeitsplätze, ermitteln Personalbedarf, planen Personaleinsätze, erstellen Angebote und schließen Verträge ab.

Auch bei den Berufen für die Call-Center-Branche sind laut DIHK in diesem Jahr die Ausbildungszahlen gegenüber dem Vorjahr bei den Servicekräften um 25 Prozent und bei den Kaufleuten für Dialogmarketing sogar um 42 Prozent gestiegen.

Quelle: AP/Yahoo

PDF-Dokumente als Trojanerschleuder

Berlin/Kiel, 23.10.2008:

Jeder fünfzehnte PC ist durch PDF-Dokumente angreifbar. Dies geht aus einer aktuellen Studie hervor, die das Deutsche Sicherheitsnetz e. V. (Desine) unter www.desine.de veröffentlicht hat.

PDF ist der Standard für alle Dokumente im Internet. Auf fast jedem PC befindet sich heute ein Programm zum Anzeigen und Ausdrucken von PDF-Dokumenten. In der Studie „Browsersicherheit 2008“ hat das Deutsche Sicherheitsnetz insgesamt 67.870 PCs auf Sicherheitslücken untersucht. Besonderes Augenmerk lag hierbei auf den Anzeigeprogrammen für Dokumente und Videos. „Allein bei dem beliebten PDF-Programm Adobe Reader wurden auf 6,5 % aller PCs kritische Sicherheitslücken entdeckt“ erklärt Dr. Frank Bock, Vorsitzender des Deutschen Sicherheitsnetz e.V. Über diese Sicherheitslücken ist es möglich, den Computer mit Hilfe von manipulierten PDF-Dokumenten anzugreifen – ohne dass der Nutzer etwas davon bemerkt.

PDF steht für Portables Dokument Format und ist der de facto Standard für Dokumente im Internet. Jeder DAX-Konzern publiziert seine Geschäftsberichte im druckerfreundlichen PDF-Format und jede Bundesbehörde stellt ihre Ausschreibungen als PDF-Dokument ins Internet. Zum Anzeigen und Ausdrucken setzen fast alle Computerbenutzer das kostenlose Programm Adobe Reader (ehemals Acrobat Reader) der amerikanischen Firma Adobe Inc. ein. Die Tatsache, dass seit mehreren Jahren mit großer Regelmäßigkeit Sicherheitslücken in Adobe Reader auftreten, hat seiner Verbreitung keinen Abbruch getan.

Die amerikanischen Sicherheitsbehörden (nvd.nist.gov) haben allein in diesem Jahr 13 kritische Sicherheitslücken (mit „Code-Injection“) entdeckt, über die ein PDF-Dokument zum Einfallstor für Computerschädlinge werden kann. „Obwohl diese Tatsachen Sicherheitsexperten seit vielen Jahren bekannt sind, wissen die wenigsten PC-Nutzer um die Risiken beim Umgang mit PDF-Dokumenten“, so Bock. Im Rahmen der Studie „Browsersicherheit 2008“ hat das Deutsches Sicherheitsnetz 67.870 PCs in privaten Haushalten auf Multimedia-Sicherheitslücken hin untersucht. Auf ca. 81 % aller getesteten PCs war ein PDF-Programm der Firma Adobe installiert. Der getestete PC wurde genau dann als angreifbar bewertet, wenn es technisch möglich war, durch das reine Betrachten eines PDF-Dokuments einen Computerschädling auf dem PC zu platzieren. Bei 6,5 % der PCs wurde eine angreifbare Programmversion entdeckt.

Als Trojaner werden Computerschädlinge bezeichnet, die Daten auf dem heimischen PC ausspionieren. Ein Trojaner ist in der Lage persönliche Kreditkarteninformationen auszulesen, die eigene Ebay- oder Amazon-Identität zu stehlen sowie Online-Überweisungen zu manipulieren. Leider arbeiten die neuesten Trojaner so diskret im Hintergrund, dass der Diebstahl vom Benutzer noch nicht einmal sofort bemerkt wird. „Im schlimmsten Fall sind Geld und Waren einfach weg“, sagt Bock. Daher ist es wichtig, möglichst früh Vorsorge zu betreiben. Wer seinen PC auf Sicherheitslücken in der Darstellung von PDF-Dokumenten oder andere Schwachstellen innerhalb des Internet-Browsers überprüfen will, kann dies jederzeit unter www.desine.de kostenlos tun.

Das Deutsche Sicherheitsnetz e. V. (Desine, www.desine.de) hat sich zum Ziel gesetzt, die Internet-Sicherheit bei der privaten Computernutzung in Deutschland zu erhöhen. Hierzu bietet der Verein in Kooperation mit Banken, Sparkassen und Versicherungen einen PC-Pannendienst für jedermann an. Vergleichbar mit einem Automobilclub leisten die Desine-Experten bei Sicherheitspannen Hilfe per Telefon und reparieren im Fall der Fälle gleich den ganzen PC.

Weitere Informationen: Deutsches Sicherheitsnetz e. V., Schauenburgerstr. 116, 24118 Kiel,
Tel.: 0431 530 237 50,

E-Mail: info(at)deutsches-sicherheitsnetz.de,

Web: www.desine.de

Vor 50 Jahren: Geburtstag der Schlümpfe

Blaue Haut und weiße Mützen

Der belgische Zeichner Pierre Culliford ist ein Mittelalter-Fan. Unter dem Pseudonym „Peyo“ wird er 1946 durch seinen Comic „Johann und Pfiffikus“ bekannt, in dem ein blonder Page mit seinem frechen Freund allerlei Abenteuer unter Rittern und Drachen erlebt.

Nach zwölf Jahren aber wird Peyo die Welt der Burgen und Schlösser zu eng. Am 23. Oktober 1958 lässt er seine Helden im Heft „Spirou“ in einem Zauberwald eine Flöte mit sechs Löchern finden, bei deren Klang man unweigerlich tanzen muss. Sie gehört geheimnisvollen Koboldwesen, die sich die Barden und Troubadoure des Mittelalters wohl nie zu erfinden gewagt hätten. Genau drei übereinander geschichtete Äpfel sind die geheimnisvollen Zwerge hoch. Und eine blaue Haut haben sie, die sie nur dürftig unter einer weißen Hose und einer weißen Mütze verbergen: die Schlümpfe.

Weil seine Leser so begeistert sind, entwickelt Peyo die Schlumpfwelt zu einem eigenen Comic-Universum weiter. Im märchenhaften Mikrokosmos Schlumpfhausen mit seinen fliegenpilzförmigen Behausungen ist fast jeder menschliche Archetyp genau einmal vertreten. Es gibt den kreativen Maler-Schlumpf, den väterlichen Papa Schlumpf, den dozierenden Doktor-Schlumpf, den Vielfraß-Schlumpf und den Trottel-Schlumpf. Nur zweierlei fehlt in der idyllischen Schlumpfwelt: das Böse und die Frau. Männlichen Nachwuchs bringt hier ganz traditionell der Klapperstorch. Als das Leben in Schlumpfhausen langweilig zu werden droht und verschiedene Frauengruppen Gleichberechtigung einfordern, lässt Peyo den garstigen Alchemisten und Schlümpfe-Hasser Gargamel eine Schlumpfine brauen, die der Dorfgemeinschaft ein ums andere Mal den Kopf verdreht. Feministische Comic-Leserinnen beruhigt das nicht.

Anfang der sechziger Jahre kommen die Schlümpfe auch nach Deutschland: als Comic, aber auch in Form kleiner Spielzeugfiguren aus Weichplastik, die die Kinderzimmer erobern. Der weltweite Durchbruch gelingt ihnen 1976 mit ihrem zweiten Kinofilm. Selbst der Versuch eines Holländers, den sympathischen Knollennasenzwergen aus Belgien gesanglich den Garaus zu machen, scheitert: Zwar schafft es ein gewisser Vader Abraham 1977 erfolgreich, die Schlümpfe als piepsende Naivlinge zu karikieren. Trotzdem gibt es sie heute noch. Als Peyo 1992 stirbt, lässt sein Sohn, Thierry Culliford, die Gnome im Sinne seines Vaters weiterschlumpfen.

Quelle: WDR.de

Radeon HD 4830: Preiswerte Spieler-Grafikkarte

Mit der rund 120 Euro teuren Radeon HD 4830 schließt AMD die Lücke zwischen Radeon HD 4670 und HD 4850 und will Nvidias GeForce 9800 GT Paroli bieten.

Die Grafikberechnungen übernimmt der aus 956 Millionen Transistoren bestehende RV770LE-Grafikchip (55 nm), der im Vergleich zum RV770 um zwei SIMD-Einheiten beschnitten wurde. Daher kommt die Radeon HD 4830 auf insgesamt 640 Shader-ALUs, die in acht SIMD-Einheiten zu jeweils 16 Fünfergruppen angeordnet sind. Sie sorgen bei einem Chiptakt von 575 MHz für eine theoretische Rechenleistung von 736 GFlops (Radeon HD 4850: 1 TFlops). Da jede SIMD-Einheit über vier Textureinheiten (TMU) verfügt, besitzt eine Radeon HD 4830 insgesamt 32 TMUs. Die Zahl der für die Kantenglättung wichtigen Rasterendstufen liegt bei 16 – wie schon bei der Radeon HD 4850.

Der 512 MByte große und mit 900 MHz arbeitende GDDR3-Speicher der Radeon HD 4830 ist mit 256 Datenleitungen an den Grafikchip angebunden und sorgt für eine maximale Datentransferrate von 57,6 GByte/s (Radeon HD 4850: 64 GByte/s), was nahezu dem Doppelten einer Radeon HD 4670 (32 GByte/s) entspricht.

Mit dem Unified Video Decoder 2 besitzt die Radeon HD 4830, wie alle HD-4000-Karten, eine leistungsfähige Video-Engine. Diese entlastet den Hauptprozessor bei der Dekodierung von HD-Videoinhalten und unterstützt auch die gleichzeitige Verarbeitung zweier Videoströme für die Bild-in-Bild-Funktion mancher Blu-Ray-Medien.

Für DirectX-9-Spiele reicht die Grafikleistung vollends aus: So kann die Radeon HD 4830 bei Call of Duty 4 in 1680 × 1050 mit vierfacher Kantenglättung und sechszehnfachem anisotropen Filter im Mittel rund 50 Bilder/s darstellen. Auch Race Driver Grid macht bei diesen Einstellungen mit durchschnittlich 59 Bildern/s Spaß. Beim DirectX-10-Titel Crysis rackert sich die Karte bereits in 1280 × 1024 (Einstellung: sehr hoch) ohne aktivierte Kantenglättung mit durchschnittlich 21 Bildern/s ab.

weiterlesen bei heise-online

Quelle: heise.de/c´t