Tag: Verschlüsselung

Archiv

WLAN – Authentifizierungsmethoden und Angriffsvektoren

Viele werden es kennen: Das mobile Datenvolumen ist schon wieder aufgebraucht und man muss dringend etwas nachschauen. Welche Zugverbindung wollte ich nehmen? Was steht in der E-Mail, die nicht lädt? Die schnelle und einfache Lösung ist, das Einklinken in eine (am besten kostenlose) WLAN-Verbindung vom Café nebenan, vom Bahnhof oder ein freies Netzwerk eines Telefonanbieters. Wie sicher diese so einfach scheinende Lösung ist und warum sie einem schnell zum Verhängnis werden kann, klärt dieser Beitrag. Weiterlesen

DMA: Welche Probleme kommen auf WhatsApp und Co. zu?

Der Familien-Chat und Freunde in WhatsApp, einige wiederum bei Telegram und diese eine Person, die auf Signal besteht und immer separat informiert wird. Wer soll denn da den Überblick behalten? Es ist nicht verwunderlich, dass dieses Problem sogar auf EU-Ebene behandelt wird. Wir sprechen vom Digital Markets Act (DMA), dem kürzlich das EU-Parlament zugestimmt hat und der einen fairen Wettbewerb im digitalen Markt zum Ziel hat. Wie wirkt sich die geplante Verordnung die Datenverarbeitung durch Messenger-Dienste aus? Weiterlesen

Kryptographie – Ein leeres Versprechen?

Die Bedeutsamkeit der Kryptographie im Umgang mit sensiblen Daten ist mittlerweile im Bewusstsein vieler Menschen angekommen. Dieser Beitrag soll einen kurzen Überblick über die Gründe geben, warum man sich trotz bester Absichten und dem Wunsch nach sicherer Verschlüsselung häufig durch leere Marketingversprechen in falscher Sicherheit wiegt und worauf als Anwender zu achten ist. Weiterlesen

Sicherheitslücken bei DiGA-Gesundheits-Apps

Der jüngste Test des gemeinnützigen Hacker-Kollektivs „zerforschung“ hat ergeben, dass es zumindest um zwei der Gesundheits-Apps, die als DiGA zur Verfügung stehen, datenschutztechnisch nicht gut bestellt ist bzw. war. Auch wenn die Sicherheitslücken nach Angaben der Unternehmen gleich geschlossen wurden, bleibt die Frage nach der Qualitätssicherung der DiGA-Gesundheits-Apps am Markt. Ein Überblick. Weiterlesen

Risiken bei der Nutzung von WeChat im Unternehmen

WeChat, auch als chinesische Allround-App bekannt, findet mittlerweile bei Unternehmen in Deutschland und anderen EU-Ländern immer mehr Anklang. Trotz und gerade wegen all der Begeisterung über die vielseitigen Funktions- und Verknüpfungsmöglichkeiten sowie der unzähligen eingebundenen „Mini-Programme“ sollte der Datenschutz hier besondere Beachtung finden. Der Einsatz von WeChat auf betrieblichen Geräten zu Unternehmenszwecken ist nämlich mit hohen datenschutzrechtlichen Risiken verbunden. Weiterlesen

Die Ende-zu-Ende-Verschlüsselung bei WhatsApp

Tagtäglich, rund um die Uhr und auf der ganzen Welt wird auf WhatsApp kommuniziert. Über banale Ereignisse aber auch über politische Ansichten und intime Geheimnisse. Nun stellt sich die Frage, ob diese Inhalte auf WhatsApp überhaupt vertraulich sind. Dafür haben wir die Ende-zu-Ende-Verschlüsselung bei WhatsApp unter die Lupe genommen und berichten über einige Risiken, die trotz der Verschlüsselung bestehen können. Weiterlesen

Recht auf Verschlüsselung und Daten für das FBI

Im frisch unterzeichneten Koalitionsvertrag hat die künftige Regierung ein Recht auf Verschlüsselung versprochen. Gleichzeitig verlangen die Innenminister der Länder derzeit, dass Kommunikationsdienste ihre Verschlüsselung zu Gunsten von Sicherheitsbehörden schwächen. Passend dazu ist kürzlich ein Dokument publik geworden, das aufzeigt, welche Daten Messenger-Dienste an die Strafverfolgungsbehörden in den USA herausgeben. Weiterlesen

Drittlandtransfer – auf dem Weg zu mehr Rechtssicherheit

Ein aktuelles Urteil des belgischen Staatsrats erkennt die vom EDSA aufgestellten Vorgaben für den Drittlandtransfer an. Die europäischen Datenschutzaufsichtsbehörden prüfen mit stichprobenartigen Anfragen den Status quo der Drittlandtransfers. Und die Industrie entwickelt eigene Lösungen zur Vermeidung von Zugriffen durch US-Sicherheitsbehörden. Seit Schrems II ist in puncto Datentransfer in (unsichere) Drittstaaten einiges in Bewegung geraten. Wir zeigen aktuelle Tendenzen auf. Weiterlesen

DSK-Papier zum E-Mail-Versand und Verschlüsselung

Als die E-Mail in den 80ern aufkam, war Datensicherheit und Verschlüsselung kaum ein Thema. Dennoch ist sie im Geschäftsalltag nicht mehr wegzudenken und eines der meistgenutzten Kommunikationsmittel. Wann man der E-Mail in Sachen Datensicherheit ein wenig nachhelfen sollte, hat die DSK in ihrer aktualisierten Orientierungshilfe zusammengefasst. Weiterlesen

Das Smartphone – Sicherheitsfalle für meine Daten?

Das Smartphone verbindet, navigiert und informiert uns. Hochaufgelöste Fotos in Sekundenschnelle und die Neuerscheinungen des Lieblingsinterpreten über die Musik-App an jedem Ort zu jeder Zeit verfügbar. Je neuer das Smartphone, desto vielfältiger die Funktionen. Damit wächst aber auch die Anfälligkeit für verschiedene Gefahren. Im Folgenden zeigen wir einige wichtige Gefahren auf, welche bei der Benutzung eines Smartphones auftreten können und wie diesen entgegengewirkt werden kann. Weiterlesen

WhatsApp-Spionage und Staatstrojaner: Sicherheit um jeden Preis?

Spionage hat ein verstaubtes Image, klingt wie kalter Krieg oder James Bond. Der Digitalisierungstrend macht allerdings auch vor Spionage keinen Halt: Smartphones werden mithilfe der WhatsApp-Spyware Pegasus gehacked, um unliebsame Journalisten sowie Menschenrechtler mundtot zu machen. Bald könnten Staatstrojaner und Handy-Hacks hierzulande vermehrt um sich greifen – der Naivität unserer Politiker sei Dank. Ein Kommentar. Weiterlesen

VK Berlin: Keine Identifikation anhand der Stimme

Im Rahmen eines Vergabenachprüfungsverfahrens hat die Berliner Vergabekammer (VK Berlin) mit Beschluss vom 24. September 2020, Az. VK -B1-10/19 unter anderem beschlossen, dass die Identifizierung einer Person allein anhand der Stimme nicht möglich sei. Was Anlass des Vergabenachprüfungsverfahrens war und warum die Stimme im vorliegenden Fall von der Berliner VK nicht als personenbezogenes Datum i.S.d der DSGVO angesehen wird, lesen Sie hier: Weiterlesen

Datenschutz und Ehrenamt – Versäumnisse der DSGVO?

Das Ehrenamt gehört zu Deutschland (und sicher auch zu sehr vielen anderen Teilen dieser Welt) wie der Michel zu Hamburg. Tagtäglich gehen viele Tausend Menschen ihren ehrenamtlichen und freiwilligen Tätigkeiten in Vereinen, in Verbänden oder karitativen Einrichtungen nach, ohne dafür ein (festes) Gehalt zu beziehen. Und was hat dies mit Datenschutz zu tun? Das wollen wir in diesem Beitrag einmal genauer betrachten. Weiterlesen