Digitale Agenda kw08

 

Hardware als Trojanisches Pferd

Nicht mal die Firmware von Festplatten ist vor den Geheimdiensten sicher. Kaspersky ist diese Woche einer bisher unbekannten Hackergruppe auf die Schliche gekommen, die mit den raffiniertesten Methoden Ziele in mehr als 30 Ländern ausgespäht hat (Heise.de). Zu den Methoden der Equation Group, der eine Verbindung zur NSA nachgesagt wird (Spiegel.de), gehörte auch die Manipulation der Firmware von Festplatten verschiedener Hersteller.

Und das soll munter so weitergehen. Das US-Justizministerium will jetzt die Gesetze für Durchsuchungen so verändern, dass das FBI ohne lokalen richterlichen Beschluss praktisch in jeden Rechner weltweit eindringen kann. Die Technologiebranche ist entsetzt, Google hat schon Beschwerde eingelegt (GolemGuardian).

Derweil lässt Lenovo seine PC-Kunden durch Adware beschnüffeln. Superfish ist in Lenovo-Notebooks vorinstalliert, registriert die Surf-Gewohnheiten der Besitzer und blendet die passende Werbung ein – als „Man in the Middle“ mit einem Root-Zertifikat. Diese Methode ist vor allem bei WLAN-Hackern beliebt und untergräbt auch die Sicherheit von HTTPS-Verbindungen (Zeit.de).

 

Bastelt Apple an einem iCar?

Die Anzeichen verdichten sich, dass Apple an etwas arbeitet, das viel mit Autos zu tun haben könnte. Erst vor kurzem stellte Apple den Entwicklungschef von Daimler in den USA ein, hinzu kamen 60 Ingenieure des Elektroautoherstellers Tesla. Jetzt wurde Apple vom insolventen Akkuhersteller A123 wegen der massiven Abwerbung seines Personals verklagt (HandelsblattNew York Times).

Kenner der Branche bleiben skeptisch. Der ehemalige Apple-Manager Jean-Louis Gassée erklärt in seinem Blog sehr schlüssig, warum ein Auto für Apple rein finanziell kaum Sinn machen würde. Auch der ehemalige GM-Chef rät Apple in deutlichen Worten davon ab, sein Heil in einer kaum wachsenden und überregulierten Branche zu suchen. Wahrscheinlich alles nur geschickte PR, glaubt der Apple-Kenner Gene Munster im Handelsblatt.

 

IT-MANAGEMENT

Deutsche CIOs sind zu konservativ, urteilt Gartner in einer neuen Studie, in deren Rahmen 2.800 CIOs weltweit befragt wurden, 1.000 davon in Europa. Außerdem seien sie zu sehr auf die Kosten fixiert und eher kontaktarm. Doch obwohl sie Themen wie Mobile und Cloud eher stiefmütterlich behandeln, scheinen sie nicht allzu viele wichtige Trends zu verpassen. Immerhin sind sie in Sachen Industrie 4.0 weltweit führend. Details auf CIO.de.

Microsoft erfüllt als erster Cloud-Anbieter den ISO 27018 Standard. Die neue Norm ersetzt die beiden Vorgänger 27001 und 27002 und erweitert sie mit Regelungen, die in der kommenden europäischen Datenschutzverordnung beinhaltet werden. Sie sehen unter anderem vor, dass Daten nur nach Vorgaben der Kunden verarbeitet werden, der Kunde immer über den Speicherort seiner Daten im Bilde ist und die Möglichkeit hat, seine Daten permanent zu löschen (Originalankündigung, Bericht auf Golem.de).

Zudem öffnet Microsoft seine Cloud-Produkte für andere Plattformen. Das kostenlose Office fürs iPad kann jetzt Dokumente auch in Apples iCloud speichern, Office-Dokumente lassen sich direkt in Dropbox mit voller Office-Funktionalität bearbeiten (silicon.de). Außerdem steht jetzt mit Azure HD Insight eine Linux-basierte Big-Data-Umgebung in der Microsoft-Cloud zur Verfügung.

 

TECHNIK

Wie lassen sich die Vorteile von Flash-Speichern am besten nutzen? Diese Frage beantwortet in einem ausführlichen Artikel Hermann Strass auf Speicherguide. Flash-Festplatten können Server zwar um einiges beschleunigen, ein 1:1-Ersatz für herkömmliche Festplatten sind sie aber schon aus Kostengründen nicht. Der Artikel deckt Grundlagen, Einsatzszenarien und Konfigurationsmöglichkeiten ab.

HTTP 2.0 ist fertig. Der neue Standard ist die erste größere Überarbeitung des Web-Protokolls seit 1999 und soll mehr Geschwindigkeit und mehr Sicherheit bringen. Verschlüsselung ist zwar keine Voraussetzung, Browser wie Chrome oder Firefox unterstützen aber HTTP 2.0-Verbindungen nur mit TLS. Maßgeblich bei der Erstellung des neuen Standards war Google mit seinem SPDY-Protokoll. Detaillierte Spezifikation hier, Bericht auf silicon.de.

Autodesk bringt eigenen 3D-Drucker auf den Markt und setzt Standard. Der führende Anbieter von CAD-Software will im April seinen ersten eigenen 3D-Drucker für knapp 6.000 Dollar lancieren und die Spezifikationen für das Gerät unter einer Open-Hardware-Lizenz stellen. Zweck der Übung ist weniger der Aufbau einer eigenen Hardware-Sparte sondern die Etablierung seiner Software Spark als De-Facto-Standard in diesem Bereich (Computerwoche).