Stoppt die Vorratsdatenspeicherung! Jetzt klicken & handeln!Willst du auch bei der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien:
Druckversion
Aktueller Hinweis: Die GPF löst sich auf!
23.01.13

GPF Newsletter 23.1.2013

Nr. 7 - Ausgabe vom 23.01.2013

##    Inhaltsverzeichnis

Abschnitt Eins:   In eigener Sache
# 01: Editorial
# 02: Vereinsprofil
# 03: GPF intern

Abschnitt Zwei:   Nachrichten

# 04 Google arbeitet an einem "Krypto-Stick"
# 05 Spiegel online über ein russisches Agenten-Ehepaar
# 06 Grossbritannien zensiert jetzt auch Satire und politisch nicht
genehme Websites.
# 07 MDR Sachsen-Halt: Ministerien und Landtagsfraktionen in
Sachsen-Anhalt nutzen jetzt wieder Fax.
# 08 Heise: Banking-Trojaner Shylock nutzt jetzt auch Skype.

##   Abschnitt Drei:  Veranstaltungen

# 09  Termine für Krypto-Parties
# 10  Nachlese: 29C3: 29th Chaos Communication Congress
# 11  20. DFN Workshop "Sicherheit in vernetzten Systemen"
# 12  21 5th Conference "Computers, Privacy and Data Protection"
# 13  10th International Conference on Security and Cryptography
(SECRYPT 2013)
Reykjavik, Iceland


##   Abschnitt Vier:  Artikel und Links

##  21 Technische Hinweise
##  22: Impressum

[Ende Inhaltsverzeichnis]



## Abschnitt Eins: In Eigener Sache


# 01: Editorial

Guten Tag,

Sie erhalten diesen Newsletter, weil Sie sich auf der Website der GPF
dafür eingetragen haben oder Mitglied des Vereins sind.





Wir wünschen eine spannende und interessante Lektüre!
Der Vorstand der German Privacy Foundation


# 02: Vereinsprofil

Der gemeinnützige Verein German Privacy Foundation e.V. informiert über
sichere Kommunikation im Internet und organisiert und unterstützt
Weiterbildungs- und Aufklärungmassnahmen für Erwachsene und Jugendliche.
Wir sind Spezialisten für Anfragen zu den Themen Kryptographie
(insbesondere Verschlüsselung von E-Mails) und Anonymität im Internet
(zum Beispiel Tor-Server, Java Anon Proxy, anonyme Remailer).

Die Mitglieder des Vorstands und die Mitglieder verpflichten sich, über
Vereinsangelegenheiten ausschliesslich verschlüsselt - das bedeutet:
abhörsicher - zu kommunzieren. Wir reden nicht nur über Datenschutz,
sondern praktizieren ihn konseqünt. Wir arbeiten eng mit Journalisten-
und Bürgerrechtsorganisationen zusammen und wollen erreichen, dass das
Thema "Sicherheit im Internet" besser und sachgerechter in den Medien
dargestellt wird.

Zur GPF gehören unter anderem IT-Fachleute, Juristen und Journalisten.
Spenden an den Verein können steürlich angerechnet werden; wir stellen
gern Spendenquittungen aus.
 Mehr dazu:
www.privacyfoundation.de/vereinsprofil/ .



# 03 GPF intern

Wir wollen so bald wie möglich in Berlin eine Krypto-Party in Berlin
organisieren und suchen noch Mitglieder und/oder Sympathisanten, die
mithelfen wollen.


Twitter-Account

Die GPF hat einen eigenen Twitter-Account: GPF_ev
https://twitter.com/gpf_ev  .
Die Mitglieder des Vorstand haben die Nutzerdaten und können im Namen
des Vereins twittern.

[Ende 03: GPF intern]

[Ende Abschnitt eins: Mitteilungen in eigener Sache]



##   Abschnitt Zwei:   Nachrichten


# 04 Google arbeitet an einem "Krypto-Stick":
Seth Colaner | HotHardware.com: Google Aims To Eliminate Need For
Passwords, Looks To Cryptography

"According to Wired, which apparently got a sneak peek at a paper a pair
of high-ranking Googlers will soon be publishing in IEEE Security &
Privacy Magazine, that could include USB cryptography cards, a smart
card-embedded ring, or authenticated devices such as your smartphone to
securely log in to your online accounts

hothardware.com/News/Google-Aims-To-Eliminate-Need-For-Passwords-Looks-To-Cryptography/
,
www.computer.org/portal/web/computingnow/securityandprivacy .


# 05 Spiegel online über ein russisches Agenten-Ehepaar: Was "Alpenkuh1"
nach Moskau funkte - Während das Pärchen seine Anweisungen über Funk
empfangen habe, seien die Rückmeldungen via Satellit erfolgt, heißt es
in der Anklageschrift. Auch mittels YouTube tauschte sich Heidrun
Anschlag demnach als "Alpenkuh1" mit ihrem Führungsoffizier aus. Dazu
nutzten die Geheimdienstler offenbar codierte Kommentare.

www.youtube.com/user/Alpenkuh1 ,

www.spiegel.de/politik/deutschland/spionage-in-stuttgart-beginnt-der-prozess-gegen-das-ehepaar-anschlag-a-877395.html
.


# 06 Grossbritannien zensiert jetzt auch Satire und politisch nicht
genehme Websites.
Tom Pride | Pride's Purge - an irreverent look at UK politics (04.01.2013)
"UK internet service provider and mobile network 3UK have admitted they
are now censoring - flagging or blocking – websites like this one which
include satirical and critical political content."
https://tompride.wordpress.com/2013/01/04/satire-like-porn-how-3uk-are-bringing-chinese-style-political-censorship-of-web-to-uk/
.


# 07 MDR Sachsen-Halt (17.01.2013) Ministerien und Landtagsfraktionen in
Sachsen-Anhalt nutzen jetzt wieder Fax.
"Das Problem mit dem langsamen Behördennetz ist seit längerer Zeit
bekannt. Die Ursache dagegen nach wie vor unklar."
www.mdr.de/sachsen-anhalt/internet192.html .


# 08 Heise (18.01.2013): Banking-Trojaner Shylock nutzt jetzt auch Skype.
www.heise.de/security/meldung/Banking-Trojaner-Shylock-nutzt-jetzt-auch-Skype-1786695.html
,

Interessant sind weniger der Artikel, sondern mehr die kritischen
Kommentare, vgl. z. B.
www.heise.de/security/news/foren/S-Re-Und-wie-genau-macht-er-das/forum-247080/msg-23000435/read/
.

[Ende Abschnitt zwei: Nachrichten]



##   Abschnitt drei: Veranstaltungen


# 09 Termine für Krypto-Parties:
https://cryptoparty.org/wiki/CryptoParty .


# 10 Nachlese: 29C3: 29th Chaos Communication Congress
27.-30.12.2012, CCH Congress Center Hamburg,
Dem Zensor ein Schnippchen schlagen
Der Jenaer Mathematiker Jens Kubieziel hat auf dem 29. Chaos
Communication Congress (29C3) in Hamburg am Sonntag einen Überblick über
alte und neue Zensurumgehungssoftware gegeben. Sein persönlicher Favorit
sei nach wie vor das Anonymisierungsnetzwerk Tor(...). Es gebe aber etwa
auch mit Infranet, Proximax oder Telex interessante, teils
vergleichsweise frische Ansätze.

www.heise.de/security/meldung/29C3-Dem-Zensor-ein-Schnippchen-schlagen-1775153.html


Un)Sicherheit Hardware-basierter Festplattenverschlüsselung
Hardware-basierte Festplattenvollverschlüsselungen in Form sogenannter
SEDs (Self-Encrypting Drives) werden gemeinhin als sichere und
performante Alternative zu Software-basierter Verschlüsselung wie
BitLocker und TrueCrypt gesehen.(...) ist der Sicherheits-Gewinn
deutlich geringer als bisher angenommen. Teilweise sind Systeme die auf
SEDs basieren gar schwächer als vergleichbare Systeme die auf
Software-Verschlüsselung basieren.

SED (In)Security Project Site:
www1.cs.fau.de/sed ,

29C3: Erfolgreicher Angriff auf verschlüsselnde Festplatten
www.heise.de/newsticker/meldung/29C3-Erfolgreicher-Angriff-auf-verschluesselnde-Festplatten-1775010.html
.



# 11 20. DFN Workshop "Sicherheit in vernetzten Systemen"
19./20.02.2013
im Grand Elysee Hotel Hamburg

Die Veranstaltung richtet sich an Teilnehmer von
DFN-Mitgliedseinrichtungen und an Interessenten aus der Wirtschaft.

Die Vorträge beim kommenden Workshop behandeln u.a. die Themen Forensik,
Android Security, Firewalls, Browsersicherheit und Datenschutz

Das Programm und die Anmeldung finden Sie unter:
www.dfn-cert.de/veranstaltungen/workshop.html .

Am Abend des ersten Workshoptags am 19. Februar laden wir alle
Teilnehmer zu einer geselligen Abendveranstaltung ein, bei der die
Gelegenheit zu Fachgesprächen in kleinerer Runde, zum Pflegen alter und
und Knüpfen neuer Kontakte besteht.

Das Tutorium direkt im Anschluss an den Workshop behandelt das Thema
"Einführung in Volatility" (Referent: Klaus Möller).

Nähere Informationen zum Tutorium finden Sie unter:
www.dfn-cert.de/veranstaltungen/tutorien/2013_02Volatility.html .

Bitte beachten Sie unseren Frühbucherrabatt für Anmeldungen bis zum
11.01.2013!


# 12   21 5th Conference "Computers, Privacy and Data Protection"
25-27.01.2013, Brüssel
The PRACTIS project organised a panel on "Privacy: Appraising challenges
to technologies and ethics".
Michael Friedewald presented "Future Technologies – Future Privacy
Challenges".
www.cpdpconferences.org/ .


# 13   10th International Conference on Security and Cryptography
(SECRYPT 2013)
Reykjavik, Iceland
Jul 29, 2013 - Jul 31, 2013
The purpose of SECRYPT 2013, the International Conference on Security
and Cryptography, is to bring together researchers, mathematicians,
engineers and practitioners interested on security aspects related to
information and communication.
www.secrypt.icete.org .

[Ende Abschnitt drei: Veranstaltungen]



##   Abschnitt vier: Artikel und Links

# 14 Winter School on Lattice-Based Cryptography and Applications, which
took place at Bar-Ilan University, Tel Aviv, between february 19 - 22.

alle 12 Kurse / Videos:
tinyurl.com/awqc39n ,

The event's program: crypto.biu.ac.il/winterschool2012/ ,
Dept. of Computer Science: www.cs.biu.ac.il ,
Bar-Ilan University: www1.biu.ac.il/indexE.php .


# 15 Viken L. Attarian: Armenian Cryptography Introduction (01.01.2013,
in armenischer Sprache)
This is a lecture about the history and use of cryptography and secret
ciphers in ancient Armenian manuscripts. The lecture is a world premiere
on the topic and describes in detail two dozen different Armenian
ciphers that have been used throughout history.

www.youtube.com/user/VikenAttarian ,

www.torontoarmenianchurch.com/dnn/Default.aspx .


# 16 John Voight (at TEDxUVM 2012, University of Vermont): Cryptography
for Everyone (Einführung in Kryptografie und deren Geschichte, Video)
www.youtube.com/watch .


# 17 Bendrath, Ralf: Privacy self-regulation and the changing role of
the state : from public law to social and technical mechanisms of
governance (200/
edoc.vifapol.de/opus/volltexte/2013/4100/ ,
Download:
edoc.vifapol.de/opus/volltexte/2013/4100/pdf/AP_059_2007.pdf .


# 18 Research Assistant or Research Associate in Cryptography
Merchant Venturers' School of Engineering
University of Bristol - Department of Computer Science

Language: English (UK)
Contract Type: Fixed-term contract staff
Work Hours: 35.0 Hours per Week
Job Type: Research and Teaching
Research Assistant Grade I: £30424 - £34223 per annum
Research Associate Grade J: £34223 -£38522 per annum
Closing date: 31/03/2013

www.jobs.ac.uk/job/AFS611/research-assistant-or-research-associate-in-cryptography/
.


# 19 Shodan Computer Search Engine
"SHODAN is a search engine that lets you find specific computers
(routers, servers, etc.) using a variety of filters. Some have also
described it as a public port scan directory or a search engine of banners."

www.shodanhq.com/help/faq ,
en.wikipedia.org/wiki/CIDR_notation ,

Vgl übrigens auch Netcraft:
news.netcraft.com .


# 20 Senior Developer - Cryptography Job
Location: Phoenix, AZ, US
Senior Developer - Cryptography-13000037
Description:  AMEX Travel Related Services seeks Senior Developer –
Cryptography responsible for the production of the associated design
documentation. Develop high level architecture and design specifications.

jobs.americanexpress.com/job/Phoenix-Senior-Developer-Cryptography-Job-AZ-85001/2362563/
.


Ende Abschnitt vier: Artikel und Links]



##  21 Technische Hinweise

Die German Privacy Foundation (e.V.) gibt einen per E-Mail erscheinenden
Newsletter heraus, den Sie hier kostenlos abonnieren können. Der
Newsletter erscheint monatlich.

Datenschutzerklärung / Technische Hinweise

Ihre Daten behandeln wir vertraulich. Näheres in der
Datenschutzerklärung. Der Newsletter German privacy Foundation (GPF)
wird im als Textmail ohne Anhänge verschickt. Die Redaktion des
Newsletters erreichen Sie per E-Mail an newsletter@privacyfoundation.de.

Newsletter-Archiv

In unserem Archiv auf der Website finden Sie alle bisherigen Ausgaben
des Newsletter German Privacy Foundation (GPF) als Textdateien.

Medien-Verteiler

Wenn Sie Medienjournalist sind und Informationen der German Privacy
Foundation (E-Mails und ggfs. Dateianhänge, Formate TXT, RTF, DOC, PDF)
erhalten möchten, tragen Sie sich einfach in unseren Verteiler ein.
www.privacyfoundation.de/newsletter/

Der formale Aufbau dieses Newsletters orientiert sich am 'Text
E-Mail-Newsletter Standard' (TEN S). Der Zweck dieses barrierefreien
Standards ist es, in textbasierten E-Mail-Newslettern die Orientierung
zu vereinfachen.

Die Startseite des TEN S ist:
www.headstar.com/ten/ .
Die deutsche Übersetzung des TEN S finden Sie hier:
www.ude.de/ten/ .

Als Navigationshilfe für Screen Reader beginnen alle Überschriften mit
einem Doppelkreuz "#" und enden mit einem Punkt "." Die Inhalte sind
nummeriert, die Nummern folgen direkt nach dem Doppelkreuz.

Einige lange Hyperlinks in diesem Newsletter werden durch Ihr
E-Mail-Programm möglicherweise auf mehrere Zeilen umgebrochen, so dass
sie nicht funktionieren. Kopieren Sie in diesem Fall bitte die komplette
Zeichenkette des Hyperlinks in die Adresszeile Ihres Browsers.

Online können Sie PDF- und RTF-Dateien mit dem "Online viewer for PDF,
PostScript and Word" von Samuraj Data in Schweden öffnen:
toponlinetools.net/pdf-reader/ .


[Ende technische Hinweise].


## 22 Impressum .

Newsletter German privacy Foundation (GPF)

Dieser Newsletter wird herausgegeben vom
German Privacy Foundation e.V.
Berliner Strasse 69
13189 Berlin
Registergericht Amtsgericht Berlin-Charlottenburg
Registernummer VR 27126 B

Verantwortlich für alle Inhalte des Newsletter (V.i.S.d.P. und
Verantwortlicher gemäss § 5 TMG):
Jan-Kaspar Münnich (Vorsitzender)
Tonke Franziska Koch (stellv. Vorsitzende)
Jan Suhr (stellv. Vorsitzender)

info@privacyfoundation.de  ,
www.privacyfoundation.de .

Der Newsletter German Privacy Foundation (GPF) ist urheberrechtlich
geschützt. Das Copyright liegt beim der German Privacy Foundation e.V.
Das Urheberrecht namentlich gekennzeichneter Artikel liegt bei deren
Verfassern.

Bestellen oder abbestellen können Sie den Newsletter unter der Adresse:
www.privacyfoundation.de/newsletter/ .

Die Redaktion erreichen Sie mit einer E-Mail an:
info@privacyfoundation.de  .

E-Mail-Adressen werden nicht an Dritte weitergegeben oder verkauft. Sie
werden ausschiesslich zum Versand dieses Newsletters verwendet.
Eingehende E-Mails werden vertraulich behandelt.

[Ende des Impressums] .

[Ende des Newsletter German Privacy Foundation] .


German Privacy Foundation e.V.