Tag: End-to-End-Verschlüsselung

Archiv

Die Ende-zu-Ende-Verschlüsselung bei WhatsApp

Tagtäglich, rund um die Uhr und auf der ganzen Welt wird auf WhatsApp kommuniziert. Über banale Ereignisse aber auch über politische Ansichten und intime Geheimnisse. Nun stellt sich die Frage, ob diese Inhalte auf WhatsApp überhaupt vertraulich sind. Dafür haben wir die Ende-zu-Ende-Verschlüsselung bei WhatsApp unter die Lupe genommen und berichten über einige Risiken, die trotz der Verschlüsselung bestehen können. Weiterlesen

Recht auf Verschlüsselung und Daten für das FBI

Im frisch unterzeichneten Koalitionsvertrag hat die künftige Regierung ein Recht auf Verschlüsselung versprochen. Gleichzeitig verlangen die Innenminister der Länder derzeit, dass Kommunikationsdienste ihre Verschlüsselung zu Gunsten von Sicherheitsbehörden schwächen. Passend dazu ist kürzlich ein Dokument publik geworden, das aufzeigt, welche Daten Messenger-Dienste an die Strafverfolgungsbehörden in den USA herausgeben. Weiterlesen

iMessage: Apples sichere WhatsApp Alternative?

Mit 225 Millionen Euro hat die irische Datenschutzbehörde erst vor Kurzem das zweithöchste Bußgeld in der Geschichte der DSGVO gegenüber WhatsApp verhängt. Infolge regelmäßiger Negativschlagzeilen fürchten Nutzer deshalb um die Sicherheit Ihrer Daten. Immer mehr stellt sich demnach die Frage nach einer datenschutzrechtlich sicheren Alternative zum Instant-Messaging-Dienst von Facebook. In diesem Beitrag betrachten wir, ob Apples Kurznachrichtendienst iMessage eine geeignete datenschutzrechtliche Alternative darstellen kann. Weiterlesen

DSK-Papier zum E-Mail-Versand und Verschlüsselung

Als die E-Mail in den 80ern aufkam, war Datensicherheit und Verschlüsselung kaum ein Thema. Dennoch ist sie im Geschäftsalltag nicht mehr wegzudenken und eines der meistgenutzten Kommunikationsmittel. Wann man der E-Mail in Sachen Datensicherheit ein wenig nachhelfen sollte, hat die DSK in ihrer aktualisierten Orientierungshilfe zusammengefasst. Weiterlesen

EU-Ministerrat fordert Verschlüsselung bei WhatsApp & Co auszuhebeln

Nach dem Terroranschlag von Wien plant der EU-Ministerrat ein Gesetzgebungsverfahren bei der EU-Kommission anzustoßen. Dessen Ziel ist es, Messenger-Dienste zu verpflichten, staatlichen Einrichtungen Zugriff auf die Kommunikation der Nutzer zu gewähren. Hierfür soll eine Hintertür in das System der Ende-zu-Ende Verschlüsselung eingebaut werden. Dies ist nicht der erste Vorstoß der EU-Staaten zur Ausweitung der digitalen Überwachung. Weiterlesen

P vs. NP: Ein Geschenk der Informatik an die Mathematik

Nicht wenige bezeichnen es als DAS Problem der Informatik. Mathematiker auf der ganzen Welt beißen sich die Zähne daran aus, da dessen Lösung mit einem Preisgeld von einer Millionen Dollar dotiert ist. Aber was könnte so schwer sein, dass es als „Millennium Problem“ bezeichnet wird und warum horchen IT-Fachleute rund um den Globus gespannt auf, wenn über die Lösung von P vs. NP diskutiert wird? Es geht im Grunde um die simpel erscheinende Frage: „Wo gehe ich als nächstes hin?“ Weiterlesen

Ist der neue § 2 BORA zur Verschlüsslung DSGVO-konform?

Immer wieder stellt sich die Frage, ob Berufsgeheimnisträger eine Pflicht zur Verschlüsselung bei der Kommunikation trifft. Dies wird vor allem für diejenigen Berufsgruppen diskutiert, die mit besonders sensiblen Inhalten konfrontiert sind, wie etwa Ärzte und Rechtsanwälte. Letztere sollen künftig in vielen Fällen unverschlüsselt per E-Mail mit Mandanten kommunizieren können, ohne gegen die Pflicht zur Verschwiegenheit nach § 2 der Berufsordnung der Rechtsanwälte (BORA) zu verstoßen. Aber ist das überhaupt mit der DSGVO vereinbar? Weiterlesen

EFail: E-Mail-Verschlüsselung „geknackt“? Das ist zu tun!

Ein Forscherteam der Fachhochschule Münster, der Ruhr-Universität Bochum und der niederländischen KU Löwen hat heute berichtet, es sei gelungen, Sicherheitslücken in den gängigen E-Mail-Verschlüsselungsstandards auszunutzen. Tatsächlich konnten die Forscher sich den Inhalt von E-Mails trotz Verschlüsselung mit PGP oder S/MIME im Klartext zuleiten. Sind OpenPGP und S/MIME nun obsolet? Und was heißt das für die Nutzer? Weiterlesen

Wire: sichere Skype- und WhatsApp-Alternative

Wire verspricht moderne Kommunikation und absolute Privatsphäre. Wir haben den Messengerdienst unter die Lupe genommen, um zu testen, ob der Dienst aus der Sicht des Datenschutzes das hält, was er verspricht. Rein von der Oberfläche her scheint Wire einfach, vielseitig und userfreundlich zu sein und auf jeden Fall moderner als so manch anderer Messenger-Dienst. Weiterlesen

Verwirrung beim deutsch-französischen Aktionsplan gegen Verschlüsselung

In den letzten Wochen wird wieder vermehrt über die Erhebung und Auswertung personenbezogener Daten zur Terrorismusbekämpfung berichtet. Anstoß der Debatte war die Ankündigung von Innenmister Thomas de Maizière, Überwachungsmaßnahmen zur Erhöhung der nationalen Sicherheit auf die Erfassung von biometrischen Daten zu erstrecken und die Vorratsdatenspeicherung auszuweiten. Im Mittelpunkt der Debatte steht der Einsatz von Gesichtserkennungssoftware und seit dem gestrigen Tage auch die Forderung nach der Entschlüsselung von Textnachrichten. Weiterlesen

OpenPGP & S/MIME – Begriffe der E-Mail-Verschlüsselung

Die E-Mail ist beruflich wie privat eines der meist genutzten Kommunikationsmedien. Leider erfolgt diese häufig noch immer ohne Verschlüsselung, obgleich kaum jemand dem Erfordernis ernsthaft widerspricht. Wer sich damit aber zum ersten Mal beschäftigt, wird mit einer Vielzahl von Techniken und Begriffen konfrontiert, die einen schnell zu überfordern drohen. OpenPGP, S/MIME, Transportverschlüsselung und Ende-zu-Ende-Verschlüsselung – dieser Beitrag erklärt Begriffe der E-Mail-Verschlüsselung. Weiterlesen

Datenschutz bei Messenger-Apps

Die SMS ist weitestgehend tot. Im Gegensatz zu Messengern unterstützt sie eine Vielzahl von modernen Features wie Gruppenchat nicht und produziert oftmals auch höhere Kosten. Vielen ist dabei nur Platzhirsch und Facebook-Tochter WhatsApp geläufig. Aber kümmert sich der verbreitetste Anbieter auch am besten um den Schutz der versandten Mitteilungen und respektiert die Privatheit der Kommunikation? Weiterlesen

BKA fragt unverschlüsselt Daten ab

Manchmal muss man sich wirklich Fragen, wie wenig Sensibilität selbst solche Behörden haben, die grundsätzlich in sicherheitsrelevanten Bereichen arbeiten. So leistete sich vor kurzem das BKA einen Verstoß gegen das Bundesdatenschutzgesetz, der unter Datenschützern wohl auch auf unzureichende Schulungen der entsprechende Mitarbeiter zurückzuführen sein dürfte. Weiterlesen