BKA fragt unverschlüsselt Daten ab

21. Oktober 2015| 2 Kommentare | von Tim Becker

Manchmal muss man sich wirklich Fragen, wie wenig Sensibilität selbst solche Behörden haben, die grundsätzlich in sicherheitsrelevanten Bereichen arbeiten. So leistete sich vor kurzem das BKA einen Verstoß gegen das Bundesdatenschutzgesetz, der unter Datenschützern wohl auch auf unzureichende Schulungen der entsprechende Mitarbeiter zurückzuführen sein dürfte. Weiterlesen →

Verschlüsselung: symmetrisch, asymmetrisch oder hybrid?

20. Oktober 2015| 1 Kommentar | von Agnieszka Czernik

Die Verschlüsselung (auch Chiffrierung genannt) spielt im Datenschutz und in der Datensicherheit eine wichtige Rolle. Selbst die Anlage zu § 9 Satz 1 BDSG regelt, dass die Zugangs- Zugriff- und Weitergabekontrolle durch die Verschlüsselung zu gewährleisten ist. Im folgenden Artikel wird erklärt was eine symmetrische, asymmetrische und hybride Verschlüsselung ist und was der Anwender beachten sollte, damit seine Verschlüsselung auch sicher ist. Weiterlesen →

AT&T: die Handlanger der Geheimdienste

17. August 2015| Noch kein Kommentar | Von Dr. Datenschutz

Im Rahmen der NSA-Affäre haben wir uns schon oft die Fragen gestellt, wie es den Geheimdiensten möglich war, so umfassenden Zugriff auf das Datennetz nehmen zu können. Hier die Antwort: AT&T. Das amerikanische Telekommunikationsunternehmen, in etwa vergleichbar mit der Deutschen Telekom, verschaffte den amerikanischen Geheimdiensten über Jahrzehnte Zugriff auf Milliarden Internet-Kommunikationen und ist damit tief in die Spähaffäre der NSA verstrickt. Weiterlesen →

Projekt „Volksverschlüsselung“: Einfache E-Mail-Verschlüsselung für Alle

18. März 2015| Noch kein Kommentar | von Tim Becker

Das Fraunhofer Institut für Sichere Informationstechnologie (SIT) arbeitet an einer vereinfachten Einrichtung der E-Mail-Verschlüsselung über S/MIME. Damit soll es auch Laien möglich sein, ohne große Vorkenntnisse und Konfigurationsmaßnahmen E-Mails (inhaltlich) verschlüsselt zu versenden. Als Verschlüsselungstechnik kommt nicht PGP (Pretty Good Privacy) oder OpenPGP zur Anwendung, sondern S/MIME. Weiterlesen →

WorkMail von AWS und Datenschutz

30. Januar 2015| 2 Kommentare | Von Dr. Datenschutz

Künftig bietet Amazon Web Services (AWS) einen an Unternehmen gerichteten cloudbasierten E-Mail-Dienst unter dem Namen „WorkMail“ an, der die üblichen Funktionalitäten eines E-Mail-Programmes sowie eines Dienstes zum Datenaustausch beinhaltet. In Europa wird der Dienst zunächst in Irland angeboten, weitere Länder werden jedoch folgen. Für europäische und dann vor allem deutsche Unternehmen, die eine Nutzung dieses Dienstes in Betracht ziehen, gilt es jedoch, die geltenden Datenschutzanforderungen zu beachten. Weiterlesen →

Massenüberwachung im Netz – Open Source Projekte sollen Abhilfe schaffen

27. Januar 2015| 1 Kommentar | Von Dr. Datenschutz

Seit den Enthüllungen von Edward Snowden sind die Überwachungspraktiken der Sicherheitsbehörden vermehrt in den Fokus der Medien gerückt. Ende-zu-Ende Verschlüsselung und der verstärkte Einsatz von Open Source Software soll die Privatsphäre im Netz fördern. Weiterlesen →

Apps zur Verschlüsselung: TextSecure, ChatSecure, RedPhone und Signal

9. Januar 2015| 4 Kommentare | Von Dr. Datenschutz

Aufgrund der nicht abnehmenden Flut von veröffentlichten Dokumenten über Abhörmechanismen sind verschlüsselte Wege der Kommunikation so gefragt wie nie zuvor. Wir stellen die benutzerfreundlichen Smartphone-Apps TextSecure, ChatSecure, RedPhone und Signal vor. Weiterlesen →

WhatsApp mit Ende-zu-Ende-Verschlüsselung

19. November 2014| 2 Kommentare | Von Dr. Datenschutz

Es ist ein riesen Projekt und eine riesen Überraschung noch dazu: Der Messenger WhatsApp will die Nachrichten seiner Nutzer Ende-zu-Ende-verschlüsseln. Weiterlesen →

Chiffry: Verschlüsselte Telefonie in Echtzeit

17. September 2014| 2 Kommentare | Von Dr. Datenschutz

Auf der Cebit im März wurde die Messenger-App Chiffry vorgestellt und hat mit dem Slogan „IT-Security made in Germany“ für einiges Aufsehen gesorgt. Mittlerweile läuft die App auf 20.000 Android- und Blackberry-Mobiltelefonen und ab nächstem Monat auch auf mobilen Endgeräten von Apple. Weiterlesen →

Keine gesetzliche Regelung zur E-Mail-Verschlüsselung

24. Juni 2014| 1 Kommentar | Von Dr. Datenschutz

Das Abgreifen von Daten, und hier insbesondere des E-Mail-Verkehrs, steht mit Beginn der Enthüllungen durch Edward Snowden vermehrt im Fokus. Unser Bundesinnenminister Thomas de Maizière bezieht zum Thema E-Mail-Verschlüsselung Stellung. Weiterlesen →

E-Mail-Transportverschlüsselung: Posteo wechselt auf DANE

14. Mai 2014| 1 Kommentar | Von Dr. Datenschutz

Nachdem im vergangenen Monat der Providerverbund „e-mail made in Germany“ bekannt gegeben hat, dass nunmehr alle Nutzeraccounts sukzessive bis zum Ende April auf eine SSL/TLS-Transportverschlüsselung umgestellt werden, hat am letzten Montag der Konkurrent Posteo Informationen zu der von ihm eingesetzten Transportverschlüsselung gegeben: Weiterlesen →

E-Mail made in Germany: Jetzt mit Transportverschlüsselung

1. April 2014| Noch kein Kommentar | Von Dr. Datenschutz

Wenn die NSA-Spitzelaffäre ein Gutes gebracht hat, so die Diskussion über die Sicherung von E-Mail-Daten beim Service-Provider und beim Transport und die immer lauter werde Forderung der deutschen Verbraucher nach einer relativ leicht umzusetzenden Transportverschlüsselung durch die Provider. Weiterlesen →

Pretty Good Kommunikation – Schutz und Protest gegen Überwachung

28. Oktober 2013| Noch kein Kommentar | Von Dr. Datenschutz

Der Spiegel hat eine Guideline für Informanten mit Vorschlägen zum sicheren Austausch von Informationen veröffentlicht. In dieser werden verschiedene Wege der sicheren Kontaktaufnahme beschrieben. Diese Vorschläge sind nicht nur für Informanten des Spiegels interessant, sondern bieten auch hilfreiche Tipps für die Kommunikation im Unternehmen oder im Alltag. Welche Möglichkeiten bieten sich, wenn ein persönlicher Kontakt nicht möglich ist? Weiterlesen →

Enigmabox: Sichere Internet- und Telefonverschlüsselung „out of the box“?

4. September 2013| 12 Kommentare | von Tim-Oliver Ritz

Enigma, ehemals im Einsatz als Kryptografiegerät und aus dem griechischen für „Rätsel“, ist zurück . Unter dem Namen Enigmabox bietet ein Schweizer Unternehmen eine Lösung zur Verschlüsselung und Routing des Daten- und Telefonverkehrs an. Diese kommt als Appliance zum Kunden und wird zwischen dem Internetanschluß und Router installiert. Weiterlesen →

E-Mail-Dienst Posteo setzt auf Datenschutz

23. August 2013| 12 Kommentare | Von Dr. Datenschutz

Die letzten Widerstandkämpfer sind gefallen. Der alternative E-Mail Anbieter Lavabit hat sich dem massiven Druck der Behörden gebeugt und seinen verschlüsselten E-Mail-Dienst vom Netz genommen. Silent-Circle hat zum Schutz der Daten seiner Nutzer ohne Vorwarnung sämtliche Server abgestellt. Weiterlesen →

E-Mail Made in Germany: Datenschutz oder nur Marketing?

12. August 2013| 1 Kommentar | Von Dr. Datenschutz

Die NSA-Affäre scheint in Deutschland einiges in Gang gebracht zu haben. Aber ist das auch immer so neu und gut, wie dies die ersten Berichte glauben lassen?

Wie ein Lauffeuer verbreitete sich am 09.08.0213 folgende Nachricht:

Im Rahmen der Initiative „E-Mail Made in Germany“ (e-mail-made-in-germany.de) werden die Deutsche Telekom über ihren E-Mail-Provider T-Online E-Mail, sowie die 1&1-Töchter GMX und WEB.DE künftig alle E-Mail-Daten der teilnehmenden E-Mail-Dienste automatisch verschlüsseln. Weiterlesen →

Zugriff von Behörden auf den SSL / TLS Masterkey?!

29. Juli 2013| Noch kein Kommentar | Von Dr. Datenschutz

Die Begehrlichkeiten an Daten von Internetnutzern und Bürgern zu gelangen, kennen offenbar keine Grenzen. Letzte Woche wurde bekannt, dass NSA & Co. angeblich auch an den „Master-“ Schlüssel für SSL / TLS Verbindungen kommen wollen.

Einmal in den Besitz dieses Schlüssels gelangt, könnten selbst verschlüsselte Verbindungen mitgelauscht und größtenteils sogar einmal aufgezeichnete Daten im Nachhinein entschlüsselt werden. Weiterlesen →

Sichere Messaging-App: Threema nun auch für Android-Geräte

3. Juni 2013| 3 Kommentare | Von Dr. Datenschutz

Besser etwas spät als nie:

Schon Ende Mai erreichte uns die erfreuliche Nachricht, dass es nun die Messaging-App Threema auch für die Android-Geräte gibt. Damit gibt es endlich einen Messanger sowohl für iOS als auch für Android, der im Gegensatz zu WhatsApp und Co. hohe Sicherheitsstandards anbietet. Weiterlesen →

iPhone-App Threema: Nachrichten verschlüsselt und sicher verschicken

13. Dezember 2012| Noch kein Kommentar | Von Dr. Datenschutz

Der äußerst erfolgreiche Messengerdienst WhatsApp hat offenbar erneut einen Konkurrenten bekommen. Die schweizer App Threema ist seit kurzem in Apples App-Store verfügbar und bietet ein Alleinstellungsmerkmal, das geradezu unglaublich erscheint: Ein vernünftigen Umgang mit den Daten des Nutzers inklusive einer sicheren, verschlüsselten Verbindung. Weiterlesen →

De-Mail-Gesetz in Kraft – Schaar fordert bessere Verschlüsselung

3. Mai 2011| Noch kein Kommentar | Von Dr. Datenschutz

Mit dem heutigen Inkrafttreten des De-Mail-Gesetzes steht der sicheren und rechtsverbindlichen Kommunikation via De-Mail nichts mehr im Wege. Sollte man meinen. Denn schon einen Tag vor dem Start der De-Mail und nicht zuletzt wegen der erhöhten Anzahl an Datenpannen in der letzten Woche erklärte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar: „Die Datenverluste der letzten Tage verdeutlichen die Notwendigkeit, den Schutz persönlicher Daten im Internet zu verbessern. Ich begrüße es daher, dass das De-Mail-Gesetz den Rechtsrahmen für eine zuverlässige und sichere Kommunikation schafft und ein – verglichen mit der normalen E-Mail-Kommunikation – deutlich höheres Schutzniveau gewährleistet.“ Weiterlesen →

Tag: End-to-End-Verschlüsselung

Archiv