Was vom Tage übrig blieb: Backdoors, Bugs und eine eingestellte Suchfunktion

Entschlüsselungszwang für WhatsApp: „Geplanter Eingriff hätte fatale Konsequenzen“ (Spiegel Online)
Wissenschaft, Wirtschaft, Zivilgesellschaft: Mehr als hundert Organisationen und Personen wenden sich einem offenen Brief an das Bundesinnenministerium. Sie warnen vor einem Entschlüsselungszwang für die Anbieter von Messenger-Apps. Denn Innenminister Horst Seehofer will WhatsApp, Apple und andere Hersteller zwingen, Chats für die Polizei zu entschlüsseln. Dazu heißt es in dem Schreiben: „Wir warnen ausdrücklich vor einem solchen Schritt und fordern eine sofortige Abkehr von diesem oder ähnlichen politischen Vorhaben auf deutscher wie europäischer Ebene. Die vorgeschlagene Reform würde das Sicherheitsniveau von Millionen deutscher Internet-Nutzer:innen schlagartig senken, neue Einfallstore für ausländische Nachrichtendienste und Internetkriminelle schaffen sowie das internationale Ansehen Deutschlands als führender Standort für eine sichere und datenschutz-orientierte Digitalwirtschaft massiv beschädigen.“

VLC 3.0.7 and security (jbkempf.com)
Das jüngste Software-Update des freien Video-Players VLC wäre kaum eine gesonderte Erwähnung wert – wenn das Suchen, Finden und Schließen der zahlreichen geschlossenen Sicherheitslücken nicht aus dem EU-FOSSA-Programm finanziert worden wäre. Dieses hatten die EU-Abgeordneten Julia Reda und ihr grüner Fraktionskollege Max Andersson aus Schweden auf den Weg gebracht, letzten Januar wurde es verlängert. Jean-Baptiste Kempf, einer der VLC-Hauptentwickler, berichtet in einem Blog-Beitrag ein wenig über seine Erfahrungen mit Bug-Bounty-Programm im Allgemeinen und diesem im Besonderen. Das liest sich so interessant wie amüsant, wenn Kempf etwa von „üblichen Sicherheits-Arschlöchern“ schreibt oder von besorgten Meldern, die entdeckt hatten, dass der VLC-Quelltext öffentlich sichtbar ist. Selbstverständlich gibt es abseits der geschlossenen Sicherheitslücken auch Positives zu vermelden: Zum Beispiel hätten sich die „nettesten Leute überhaupt“ gemeldet, und oft senden diese gleich auch einen Patch mit.

Facebook Quietly Changes Search Tool Used by Investigators, Abused By Companies (Vice Motherboard)
An der denkbar schlechtesten Stelle schraubt Facebook an der Privatsphäre: Beim Graph-Search-Tool. Viele NGOs und Journalisten benutzten dieses Tool, um Informationen aus Krisengebieten wie Syrien oder Yemen zu sammeln und zu verifizieren. Die Seite Bellingcat hat dazu auch ein sehr nützliches Toolkit für Facebook, Twitter, Google und andere Webseiten zusammengestellt. Nun hat Facebook Graph Search allerdings eingestellt, ohne öffentlichen Kommentar. Dieser Schritt lässt sich wahrscheinlich auf die zahlreichen Datenschutzskandale bei Facebook in der letzten Zeit zurückführen, trotzdem ist er laut Vice intern stark umstritten.

Jeden Tag bleiben im Chat der Redaktion zahlreiche Links und Themen liegen. Doch die sind viel zu spannend, um sie nicht zu teilen. Deswegen gibt es jetzt die Rubrik „Was vom Tage übrig blieb“, in der die Redakteurinnen und Redakteure gemeinschaftlich solche Links kuratieren und sie unter der Woche um 18 Uhr samt einem aktuellen Ausblick aus unserem Büro veröffentlichen. Wir freuen uns über weitere spannende Links und kurze Beschreibungen der verlinkten Inhalte, die ihr unter dieser Sammlung ergänzen könnt.