Die Ende-zu-Ende-Verschlüsselung bei WhatsApp

6. Januar 2022| 4 Kommentare | Von Dr. Datenschutz

Tagtäglich, rund um die Uhr und auf der ganzen Welt wird auf WhatsApp kommuniziert. Über banale Ereignisse aber auch über politische Ansichten und intime Geheimnisse. Nun stellt sich die Frage, ob diese Inhalte auf WhatsApp überhaupt vertraulich sind. Dafür haben wir die Ende-zu-Ende-Verschlüsselung bei WhatsApp unter die Lupe genommen und berichten über einige Risiken, die trotz der Verschlüsselung bestehen können. Weiterlesen →

Recht auf Verschlüsselung und Daten für das FBI

8. Dezember 2021| Noch kein Kommentar | Von Dr. Datenschutz

Im frisch unterzeichneten Koalitionsvertrag hat die künftige Regierung ein Recht auf Verschlüsselung versprochen. Gleichzeitig verlangen die Innenminister der Länder derzeit, dass Kommunikationsdienste ihre Verschlüsselung zu Gunsten von Sicherheitsbehörden schwächen. Passend dazu ist kürzlich ein Dokument publik geworden, das aufzeigt, welche Daten Messenger-Dienste an die Strafverfolgungsbehörden in den USA herausgeben. Weiterlesen →

iMessage: Apples sichere WhatsApp Alternative?

4. November 2021| 3 Kommentare | Von Dr. Datenschutz

Mit 225 Millionen Euro hat die irische Datenschutzbehörde erst vor Kurzem das zweithöchste Bußgeld in der Geschichte der DSGVO gegenüber WhatsApp verhängt. Infolge regelmäßiger Negativschlagzeilen fürchten Nutzer deshalb um die Sicherheit Ihrer Daten. Immer mehr stellt sich demnach die Frage nach einer datenschutzrechtlich sicheren Alternative zum Instant-Messaging-Dienst von Facebook. In diesem Beitrag betrachten wir, ob Apples Kurznachrichtendienst iMessage eine geeignete datenschutzrechtliche Alternative darstellen kann. Weiterlesen →

DSK-Papier zum E-Mail-Versand und Verschlüsselung

25. Juni 2021| 8 Kommentare | von Fokko Oldewurtel

Als die E-Mail in den 80ern aufkam, war Datensicherheit und Verschlüsselung kaum ein Thema. Dennoch ist sie im Geschäftsalltag nicht mehr wegzudenken und eines der meistgenutzten Kommunikationsmittel. Wann man der E-Mail in Sachen Datensicherheit ein wenig nachhelfen sollte, hat die DSK in ihrer aktualisierten Orientierungshilfe zusammengefasst. Weiterlesen →

Apple das Datenschutz-Unternehmen… oder doch nicht

17. November 2020| 1 Kommentar | von Nicolas Hermann

Apple präsentiert sich seit langem als das Datenschutz-Unternehmen schlechthin. Die Produkte gelten landläufig als nutzerfreundlich, innovativ und sicher. Doch verschiedene Berichte verstärken zuletzt die Vermutung, dass bei Apple doch nicht alles so strahlend ist, wie es scheint. Weiterlesen →

EU-Ministerrat fordert Verschlüsselung bei WhatsApp & Co auszuhebeln

10. November 2020| 2 Kommentare | Von Dr. Datenschutz

Nach dem Terroranschlag von Wien plant der EU-Ministerrat ein Gesetzgebungsverfahren bei der EU-Kommission anzustoßen. Dessen Ziel ist es, Messenger-Dienste zu verpflichten, staatlichen Einrichtungen Zugriff auf die Kommunikation der Nutzer zu gewähren. Hierfür soll eine Hintertür in das System der Ende-zu-Ende Verschlüsselung eingebaut werden. Dies ist nicht der erste Vorstoß der EU-Staaten zur Ausweitung der digitalen Überwachung. Weiterlesen →

Verschlüsselte Daten – ein Dorn im Auge der Five Eyes

14. Oktober 2020| 1 Kommentar | von Bianca Pettinger

Der Geheimdienstverbund Five Eyes kann es nicht lassen: Erneut appelliert er an Technologie-Giganten, in ihre Ende-zu-Ende-verschlüsselte Kommunikationssoftware Hintertüren einzubauen. Ohne derartige Zugriffsmöglichkeiten kämen Straftäter und Terroristen davon. Was wiegt schwerer, die öffentliche Sicherheit oder der Datenschutz unzähliger Unschuldiger? Weiterlesen →

Verantwortung der Agenturen für den Datenschutz einer Website

29. Mai 2020| 3 Kommentare | Von Dr. Datenschutz

Eine Website muss den gesetzlichen Vorgaben und insbesondere der DSGVO genügen. Dieser Beitrag beleuchtet unter anderem die Verantwortung der Agenturen für die datenschutzkonforme Erstellung der Website. Weiterlesen →

Alles gut mit TLS? Anforderungen an die E-Mail-Verschlüsselung

13. November 2019| 3 Kommentare | von Maximilian Mertin

Regelmäßig werden wir im Berateralltag mit der Frage konfrontiert, ob man jetzt „alle“ E-Mails verschlüsseln müsse. Manche Unternehmen verweisen für die Kommunikation mit Kunden oder anderen Unternehmen oft gerne auf TLS-Verschlüsselung. Erfüllt diese mögliche Anforderungen der DSGVO? Einige Anmerkungen. Weiterlesen →

P vs. NP: Ein Geschenk der Informatik an die Mathematik

21. Oktober 2019| 5 Kommentare | Von Dr. Datenschutz

Nicht wenige bezeichnen es als DAS Problem der Informatik. Mathematiker auf der ganzen Welt beißen sich die Zähne daran aus, da dessen Lösung mit einem Preisgeld von einer Millionen Dollar dotiert ist. Aber was könnte so schwer sein, dass es als „Millennium Problem“ bezeichnet wird und warum horchen IT-Fachleute rund um den Globus gespannt auf, wenn über die Lösung von P vs. NP diskutiert wird? Es geht im Grunde um die simpel erscheinende Frage: „Wo gehe ich als nächstes hin?“ Weiterlesen →

Ist der neue § 2 BORA zur Verschlüsslung DSGVO-konform?

10. Mai 2019| 7 Kommentare | Von Dr. Datenschutz

Immer wieder stellt sich die Frage, ob Berufsgeheimnisträger eine Pflicht zur Verschlüsselung bei der Kommunikation trifft. Dies wird vor allem für diejenigen Berufsgruppen diskutiert, die mit besonders sensiblen Inhalten konfrontiert sind, wie etwa Ärzte und Rechtsanwälte. Letztere sollen künftig in vielen Fällen unverschlüsselt per E-Mail mit Mandanten kommunizieren können, ohne gegen die Pflicht zur Verschwiegenheit nach § 2 der Berufsordnung der Rechtsanwälte (BORA) zu verstoßen. Aber ist das überhaupt mit der DSGVO vereinbar? Weiterlesen →

EFail: E-Mail-Verschlüsselung „geknackt“? Das ist zu tun!

14. Mai 2018| Noch kein Kommentar | Von Dr. Datenschutz

Ein Forscherteam der Fachhochschule Münster, der Ruhr-Universität Bochum und der niederländischen KU Löwen hat heute berichtet, es sei gelungen, Sicherheitslücken in den gängigen E-Mail-Verschlüsselungsstandards auszunutzen. Tatsächlich konnten die Forscher sich den Inhalt von E-Mails trotz Verschlüsselung mit PGP oder S/MIME im Klartext zuleiten. Sind OpenPGP und S/MIME nun obsolet? Und was heißt das für die Nutzer? Weiterlesen →

E-Mail-Verschlüsselung: Pflicht für Apotheker, Ärzte und Rechtsanwälte

2. November 2017| 15 Kommentare | Von Dr. Datenschutz

Der Sächsische Landesdatenschutzbeauftragte Andreas Schurig hat in seinem aktuellen Tätigkeitsbericht auf die Pflicht zur Verschlüsselung bei E-Mails von Berufsgeheimnisträgern hingewiesen, wenn diese sensible personenbezogene Daten enthalten. Weiterlesen →

Wire: sichere Skype- und WhatsApp-Alternative

13. Februar 2017| 8 Kommentare | von Katrin Rammo

Wire verspricht moderne Kommunikation und absolute Privatsphäre. Wir haben den Messengerdienst unter die Lupe genommen, um zu testen, ob der Dienst aus der Sicht des Datenschutzes das hält, was er verspricht. Rein von der Oberfläche her scheint Wire einfach, vielseitig und userfreundlich zu sein und auf jeden Fall moderner als so manch anderer Messenger-Dienst. Weiterlesen →

Verwirrung beim deutsch-französischen Aktionsplan gegen Verschlüsselung

24. August 2016| 1 Kommentar | Von Dr. Datenschutz

In den letzten Wochen wird wieder vermehrt über die Erhebung und Auswertung personenbezogener Daten zur Terrorismusbekämpfung berichtet. Anstoß der Debatte war die Ankündigung von Innenmister Thomas de Maizière, Überwachungsmaßnahmen zur Erhöhung der nationalen Sicherheit auf die Erfassung von biometrischen Daten zu erstrecken und die Vorratsdatenspeicherung auszuweiten. Im Mittelpunkt der Debatte steht der Einsatz von Gesichtserkennungssoftware und seit dem gestrigen Tage auch die Forderung nach der Entschlüsselung von Textnachrichten. Weiterlesen →

Geplante Sicherheitsbehörde Zitis in der Kritik

27. Juni 2016| 5 Kommentare | Von Dr. Datenschutz

Der ehemalige Bundesbeauftragte für den Datenschutz Peter Schaar kritisiert Pläne des Bundesinnenministeriums für eine Behörde für Informationstechnik im Sicherheitsbereich, welche ab 2017 tätig werden soll. Weiterlesen →

OpenPGP & S/MIME – Begriffe der E-Mail-Verschlüsselung

24. Mai 2016| 4 Kommentare | von Maximilian Mertin

Die E-Mail ist beruflich wie privat eines der meist genutzten Kommunikationsmedien. Leider erfolgt diese häufig noch immer ohne Verschlüsselung, obgleich kaum jemand dem Erfordernis ernsthaft widerspricht. Wer sich damit aber zum ersten Mal beschäftigt, wird mit einer Vielzahl von Techniken und Begriffen konfrontiert, die einen schnell zu überfordern drohen. OpenPGP, S/MIME, Transportverschlüsselung und Ende-zu-Ende-Verschlüsselung – dieser Beitrag erklärt Begriffe der E-Mail-Verschlüsselung. Weiterlesen →

Datenschutz bei Messenger-Apps

23. März 2016| 8 Kommentare | von Maximilian Mertin

Die SMS ist weitestgehend tot. Im Gegensatz zu Messengern unterstützt sie eine Vielzahl von modernen Features wie Gruppenchat nicht und produziert oftmals auch höhere Kosten. Vielen ist dabei nur Platzhirsch und Facebook-Tochter WhatsApp geläufig. Aber kümmert sich der verbreitetste Anbieter auch am besten um den Schutz der versandten Mitteilungen und respektiert die Privatheit der Kommunikation? Weiterlesen →

Volksverschlüsselung: End-zu-End-Verschlüsselung für Alle

20. November 2015| 1 Kommentar | Von Dr. Datenschutz

Im ersten Halbjahr des Jahres 2016 soll es endlich soweit sein. Das Fraunhofer Institut möchte in Zusammenarbeit mit der Telekom den end-to-end verschlüsselten E-Mail-Verkehr für die breite Masse anbieten. Sie nennen es „Volksverschlüsselung“. Weiterlesen →

BKA fragt unverschlüsselt Daten ab

21. Oktober 2015| 2 Kommentare | von Tim Becker

Manchmal muss man sich wirklich Fragen, wie wenig Sensibilität selbst solche Behörden haben, die grundsätzlich in sicherheitsrelevanten Bereichen arbeiten. So leistete sich vor kurzem das BKA einen Verstoß gegen das Bundesdatenschutzgesetz, der unter Datenschützern wohl auch auf unzureichende Schulungen der entsprechende Mitarbeiter zurückzuführen sein dürfte. Weiterlesen →

Tag: End-to-End-Verschlüsselung

Archiv