DSGVO: Müssen Kontaktformulare jetzt verschlüsselt werden?

10. April 2018| 23 Kommentare | Von Dr. Datenschutz

Immer mal wieder taucht die Frage auf, ob eine Verschlüsselung der Kontaktformulare mittels SSL/TLS auf Webseiten notwendig ist. Wir beantworten diese Frage und untersuchen, welche Aussage die DSGVO diesbezüglich macht. Weiterlesen →

Wie funktioniert ein digitales Zertifikat?

30. September 2016| 3 Kommentare | von Agnieszka Czernik

Wenn es um die Schutzziele Authentizität und Integrität geht, spielt das digitale Zertifikat eine wichtige Rolle. Allein ein Passwort zur Feststellung einer Identität reicht oft nicht aus, da dieses erspäht oder erraten werden kann. Deswegen sind in der IT-Sicherheit digitale Zertifikate von großer Bedeutung. Dieser Artikel bietet eine Erklärung, was ein digitales Zertifikat ist und wann dieses zum Einsatz kommt. Weiterlesen →

SSL und TLS: Verschlüsselung im Internet

8. April 2016| 3 Kommentare | von Agnieszka Czernik

Wann immer über den Web-Browser vertrauliche Informationen versendet werden (z.B. beim Online-Banking), sollte auf eine sichere Kommunikation durch Einsatz von Verschlüsselungs-Technologien geachtet werden. Wie SSL / TLS funktioniert und was außerdem beachtet werden muss, wird in dem folgenden Artikel erklärt. Weiterlesen →

Datenschutz – Jahresrückblick 2015 – Teil 3

29. Dezember 2015| Noch kein Kommentar | Von Dr. Datenschutz

Kommen wir nun zu unserem dritten und damit vorletzten Teil unseres Jahresrückblicks. Auch im Sommer 2015 herrschte keine datenschutzrechtliche Langeweile. Weiterlesen →

SSL-Entschlüsselung im Unternehmen erlaubt?

30. September 2015| 7 Kommentare | Von Dr. Datenschutz

Viren, Trojaner, Spionage- und Schadsoftware können Unternehmen heutzutage das Leben schwer machen. Um jedoch die Sicherheit der eigenen IT-Infrastruktur zu gewährleisten und Betriebsgeheimnisse zu schützen, sehnen sich vielen Unternehmen nach einer rechtssicheren Möglichkeit den mittels SSL-Verschlüsselung sicher gestalteten Internetverkehr zu entschlüsseln und den Datenfluss zu analysieren. Dies ist aber nicht so einfach. Weiterlesen →

HTTPS Bonus: Google macht das Internet sicherer

8. August 2014| 5 Kommentare | Von Dr. Datenschutz

Google wird Websites, die https einsetzen höher bewerten als Websites ohne https. Diese Meldung hat große Auswirkungen und wird das Internet positiv verändern. Damit leistet Google einen wichtigen Beitrag zum technischen Datenschutz. Weiterlesen →

mailbox.org: Per DANE verschlüsselter E-Mail-Dienst

10. Juni 2014| 3 Kommentare | Von Dr. Datenschutz

Sichere E-Mail-Dienste sind spätestens nach Bekanntwerden der massenhaften Ausspähung durch die Geheimdienste (besonders NSA und GCHQ) sehr gefragt. Wir berichteten bereits über Posteo und StartMail. Heute möchten wir Ihnen eine weitere Alternative vorstellen: mailbox.org. Weiterlesen →

E-Mail-Transportverschlüsselung: Posteo wechselt auf DANE

14. Mai 2014| 1 Kommentar | Von Dr. Datenschutz

Nachdem im vergangenen Monat der Providerverbund „e-mail made in Germany“ bekannt gegeben hat, dass nunmehr alle Nutzeraccounts sukzessive bis zum Ende April auf eine SSL/TLS-Transportverschlüsselung umgestellt werden, hat am letzten Montag der Konkurrent Posteo Informationen zu der von ihm eingesetzten Transportverschlüsselung gegeben: Weiterlesen →

OpenSSL Heartbleed-Bug: Sicherheitslücke mit weitreichenden Folgen

14. April 2014| Noch kein Kommentar | Von Dr. Datenschutz

Eine Panne mit weitreichenden Folgen und vielen Fragen. Als vor wenigen Tagen erstmals über den schweren Programmierfehler bei OpenSSL berichtet wurde, war die Verunsicherung über die Wirksamkeit der Datenverschlüsselung groß. Weiterlesen →

Das Märchen von der Verschlüsselung – NSA kommt durch die Hintertür

6. September 2013| 2 Kommentare | Von Dr. Datenschutz

Zuerst war es nur ein Gerücht, nun gab es die Bestätigung. Online-Protokolle wie HTTPS und SSL schützt nicht vor den Geheimdiensten. Eins wird jedoch deutlich, die Geheimdienste sind nicht im Besitz eines Masterkeys wie zunächst vermutet.

Dabei ist die Schwachstelle nicht die Verschlüsselungsmethode an sich, sondern die Hintertüren, die sich die Geheimdienste einrichten lassen. Sicher ist, dass Geheimdienste in den USA und in Großbritannien Verschlüsselung umgehen, unterminieren und teilweise auch knacken. Diese Enthüllungen haben die Geheimdienste vergeblich versucht zu verhindern. Weiterlesen →

E-Mails verschlüsseln? Aber richtig!

26. August 2013| 3 Kommentare | Von Dr. Datenschutz

Wir hatten bereits berichtet, dass die von der durch die Telekom und United Internet ins Leben gerufene Initiative „E-Mail Made in Germany“ zwar eine Verschlüsselung von E-Mail-Inhalten auf dem Transportwege anbietet, eine gesonderte Verschlüsselung auf den E-Mail-Servern aber gerade nicht erfolgt. Weiterlesen →

E-Mail-Dienst Posteo setzt auf Datenschutz

23. August 2013| 12 Kommentare | Von Dr. Datenschutz

Die letzten Widerstandkämpfer sind gefallen. Der alternative E-Mail Anbieter Lavabit hat sich dem massiven Druck der Behörden gebeugt und seinen verschlüsselten E-Mail-Dienst vom Netz genommen. Silent-Circle hat zum Schutz der Daten seiner Nutzer ohne Vorwarnung sämtliche Server abgestellt. Weiterlesen →

E-Mail Made in Germany: Datenschutz oder nur Marketing?

12. August 2013| 1 Kommentar | Von Dr. Datenschutz

Die NSA-Affäre scheint in Deutschland einiges in Gang gebracht zu haben. Aber ist das auch immer so neu und gut, wie dies die ersten Berichte glauben lassen?

Wie ein Lauffeuer verbreitete sich am 09.08.0213 folgende Nachricht:

Im Rahmen der Initiative „E-Mail Made in Germany“ (e-mail-made-in-germany.de) werden die Deutsche Telekom über ihren E-Mail-Provider T-Online E-Mail, sowie die 1&1-Töchter GMX und WEB.DE künftig alle E-Mail-Daten der teilnehmenden E-Mail-Dienste automatisch verschlüsseln. Weiterlesen →

Zugriff von Behörden auf den SSL / TLS Masterkey?!

29. Juli 2013| Noch kein Kommentar | Von Dr. Datenschutz

Die Begehrlichkeiten an Daten von Internetnutzern und Bürgern zu gelangen, kennen offenbar keine Grenzen. Letzte Woche wurde bekannt, dass NSA & Co. angeblich auch an den „Master-“ Schlüssel für SSL / TLS Verbindungen kommen wollen.

Einmal in den Besitz dieses Schlüssels gelangt, könnten selbst verschlüsselte Verbindungen mitgelauscht und größtenteils sogar einmal aufgezeichnete Daten im Nachhinein entschlüsselt werden. Weiterlesen →

SSL-Scanner rechtskonform einsetzen

14. März 2012| Noch kein Kommentar | Von Dr. Datenschutz

Gerade in großen Unternehmen werden vermehrt SSL-Scanner eingesetzt. Was oft verkannt wird: Der Einsatz von SSL-Scannern zur Sicherung des ITK-Systems in Unternehmen kann nicht nur strafrechtlich relevant sein, sondern zudem auch zu Schadensersatzansprüchen gegenüber den Mitarbeitern führen. Weiterlesen →

Rabattportale und der Datenschutz

28. Februar 2011| 1 Kommentar | Von Dr. Datenschutz

Gutschein- oder auch Rabattportale wie Dailydeal.de, Dealticket.de, Cooledeals.de und Groupon.de locken Schnäppchenjäger und erfreuen sich zunehmender Beliebtheit. Doch wie funktionieren diese Portale und wie sicher sind die Nutzerdaten? Weiterlesen →

Tag: SSL

Archiv