Tag: End-to-End-Verschlüsselung

Archiv

EFail: E-Mail-Verschlüsselung „geknackt“? Das ist zu tun!

Ein Forscherteam der Fachhochschule Münster, der Ruhr-Universität Bochum und der niederländischen KU Löwen hat heute berichtet, es sei gelungen, Sicherheitslücken in den gängigen E-Mail-Verschlüsselungsstandards auszunutzen. Tatsächlich konnten die Forscher sich den Inhalt von E-Mails trotz Verschlüsselung mit PGP oder S/MIME im Klartext zuleiten. Sind OpenPGP und S/MIME nun obsolet? Und was heißt das für die Nutzer? Weiterlesen

Wire: sichere Skype- und WhatsApp-Alternative

Wire verspricht moderne Kommunikation und absolute Privatsphäre. Wir haben den Messengerdienst unter die Lupe genommen, um zu testen, ob der Dienst aus der Sicht des Datenschutzes das hält, was er verspricht. Rein von der Oberfläche her scheint Wire einfach, vielseitig und userfreundlich zu sein und auf jeden Fall moderner als so manch anderer Messenger-Dienst. Weiterlesen

Verwirrung beim deutsch-französischen Aktionsplan gegen Verschlüsselung

In den letzten Wochen wird wieder vermehrt über die Erhebung und Auswertung personenbezogener Daten zur Terrorismusbekämpfung berichtet. Anstoß der Debatte war die Ankündigung von Innenmister Thomas de Maizière, Überwachungsmaßnahmen zur Erhöhung der nationalen Sicherheit auf die Erfassung von biometrischen Daten zu erstrecken und die Vorratsdatenspeicherung auszuweiten. Im Mittelpunkt der Debatte steht der Einsatz von Gesichtserkennungssoftware und seit dem gestrigen Tage auch die Forderung nach der Entschlüsselung von Textnachrichten. Weiterlesen

OpenPGP & S/MIME – Begriffe der E-Mail-Verschlüsselung

Die E-Mail ist beruflich wie privat eines der meist genutzten Kommunikationsmedien. Leider erfolgt diese häufig noch immer ohne Verschlüsselung, obgleich kaum jemand dem Erfordernis ernsthaft widerspricht. Wer sich damit aber zum ersten Mal beschäftigt, wird mit einer Vielzahl von Techniken und Begriffen konfrontiert, die einen schnell zu überfordern drohen. OpenPGP, S/MIME, Transportverschlüsselung und Ende-zu-Ende-Verschlüsselung – dieser Beitrag erklärt Begriffe der E-Mail-Verschlüsselung. Weiterlesen

Datenschutz bei Messenger-Apps

Die SMS ist weitestgehend tot. Im Gegensatz zu Messengern unterstützt sie eine Vielzahl von modernen Features wie Gruppenchat nicht und produziert oftmals auch höhere Kosten. Vielen ist dabei nur Platzhirsch und Facebook-Tochter WhatsApp geläufig. Aber kümmert sich der verbreitetste Anbieter auch am besten um den Schutz der versandten Mitteilungen und respektiert die Privatheit der Kommunikation? Weiterlesen

BKA fragt unverschlüsselt Daten ab

Manchmal muss man sich wirklich Fragen, wie wenig Sensibilität selbst solche Behörden haben, die grundsätzlich in sicherheitsrelevanten Bereichen arbeiten. So leistete sich vor kurzem das BKA einen Verstoß gegen das Bundesdatenschutzgesetz, der unter Datenschützern wohl auch auf unzureichende Schulungen der entsprechende Mitarbeiter zurückzuführen sein dürfte. Weiterlesen

Verschlüsselung: symmetrisch, asymmetrisch oder hybrid?

Die Verschlüsselung (auch Chiffrierung genannt) spielt im Datenschutz und in der Datensicherheit eine wichtige Rolle. Selbst die Anlage zu § 9 Satz 1 BDSG regelt, dass die Zugangs- Zugriff- und Weitergabekontrolle durch die Verschlüsselung zu gewährleisten ist. Im folgenden Artikel wird erklärt was eine symmetrische, asymmetrische und hybride Verschlüsselung ist und was der Anwender beachten sollte, damit seine Verschlüsselung auch sicher ist. Weiterlesen

AT&T: die Handlanger der Geheimdienste

Im Rahmen der NSA-Affäre haben wir uns schon oft die Fragen gestellt, wie es den Geheimdiensten möglich war, so umfassenden Zugriff auf das Datennetz nehmen zu können. Hier die Antwort: AT&T. Das amerikanische Telekommunikationsunternehmen, in etwa vergleichbar mit der Deutschen Telekom, verschaffte den amerikanischen Geheimdiensten über Jahrzehnte Zugriff auf Milliarden Internet-Kommunikationen und ist damit tief in die Spähaffäre der NSA verstrickt. Weiterlesen

Projekt „Volksverschlüsselung“: Einfache E-Mail-Verschlüsselung für Alle

Das Fraunhofer Institut für Sichere Informationstechnologie (SIT) arbeitet an einer vereinfachten Einrichtung der E-Mail-Verschlüsselung über S/MIME. Damit soll es auch Laien möglich sein, ohne große Vorkenntnisse und Konfigurationsmaßnahmen E-Mails (inhaltlich) verschlüsselt zu versenden. Als Verschlüsselungstechnik kommt nicht PGP (Pretty Good Privacy) oder OpenPGP zur Anwendung, sondern S/MIME. Weiterlesen

WorkMail von AWS und Datenschutz

Künftig bietet Amazon Web Services (AWS) einen an Unternehmen gerichteten cloudbasierten E-Mail-Dienst unter dem Namen „WorkMail“ an, der die üblichen Funktionalitäten eines E-Mail-Programmes sowie eines Dienstes zum Datenaustausch beinhaltet. In Europa wird der Dienst zunächst in Irland angeboten, weitere Länder werden jedoch folgen. Für europäische und dann vor allem deutsche Unternehmen, die eine Nutzung dieses Dienstes in Betracht ziehen, gilt es jedoch, die geltenden Datenschutzanforderungen zu beachten. Weiterlesen