Schlagwort: Sicherheit

Zwei Männer, ein Thema, zwei Welten

24. Februar 2016

Es ist ein Zufall, wie er manchmal in der Berichterstattung vorkommt, und er verdeutlicht, wie unterschiedlich die Welten und Ansichten sind wenn es um das Thema Datenschutz geht.

Innerhalb von 5 Stunden veröffentlichte heise online gestern erst die Nachricht über das „düstere Fazit“ des Datenschutzbeauftragten von Sachsen-Anhalt, Harald von Bose, und anschließend die Forderung des Kanzleramtsministers Peter Altmaier (CDU), die Grenzen der Datensparsamkeit zu erkennen und das Konzept der informationellen Selbstbestimmung neu zu denken.

Beide Männer haben somit dasselbe Thema, nämlich Datenschutz, aber die Ansichten und Forderungen könnten unterschiedlicher nicht sein.

Während Peter Altmaier die (in solchen Fällen gerne genannte) Terror-Bedrohung als Allzweck-Argument für die massenhafte Erhebung, Verarbeitung und Speicherung von Meta- wie auch persönlichen Daten (und deren Verknüpfung untereinander) heranzieht, sieht Harald von Bose in genau jenem Argument lediglich einen Vorwand, der vor allem dazu diene, den Sicherheitsbehörden (noch) mehr Befugnisse zu geben.

In seinem Tätigkeitsbericht sieht der sachsen-anhaltische Datenschutzbeauftragte Widersprüche zwischen Anspruch und Wirklichkeit. Zwar habe der Europäische Gerichtshof in seinen Entscheidungen zum „Recht auf Vergessen“ und zum Verhältnis von EU und USA als nicht sicherem Datenhafen die Grundrechte gestärkt. Umsetzungen in der Praxis ließen aber vielfach auf sich warten. Stattdessen würden die Menschen immer gläserner, ob als Bürger, als Verbraucher, als Kunde, im Verhältnis zum Staat, zu Unternehmen und zu anderen Menschen, auch als Autofahrer, als Patient, zu Hause, am Arbeitsplatz oder in der Öffentlichkeit. Algorithmen erfassen und steuern zunehmend das Verhalten bis hinein in die Gedankenfreiheit, so Harald von Bose in seiner Pressemitteilung vom 23.02.2016.

Im Verhältnis von Freiheit und Sicherheit sieht er den Staat eindeutig auf der Seite der (vermeintlichen) Sicherheit und in der Übermacht. Das, was Harald von Bose also als Gefährdung der Privatsphäre und damit der freien Gesellschaft insgesamt sieht, stellt für Peter Altmaier den aus seiner Sicht wohl wünschenswerten Anfang des Endes der Datensparsamkeit dar. Nach seinen Forderungen sollten sämtliche Daten von sämtlichen Stellen den Sicherheitsbehörden zur Verfügung gestellt und das Konzept der informationellen Selbstbestimmung neu gedacht werden. Man darf davon ausgehen, dass ein solches „neu denken“ des Konzepts der informationellen Selbstbestimmung wohl kaum zu mehr Datenschutz für die Bürger führen würde.

Die beiden konträren Ansichten zweier Männer über ein Thema an einem Tag zeigen Fragen auf, die sich Viele stellen:

In welcher digitalen Welt wollen wir leben? Können und wollen wir die digitale Zukunft (und Gegenwart) mitbestimmen? Es sind auch grundsätzliche und persönliche Fragen, die manchen vielleicht an die ein oder andere Schulstunde erinnern: War ich Fan oder Gegner von George Orwells „1984“ und Aldous Huxleys „Brave New World“?

Hier geht es um Fragen, die in Form von verschiedenen Themen immer wieder in den Nachrichten oder Foren auftauchen. So z.B. die Übertragung von Gesundheitsdaten an Krankenkassen durch sog. Wearables, die Übertragung des Fahrverhaltens an Autohersteller oder auch die Einschränkung von Suchergebnissen in Internetsuchmaschinen.

Es sind Fragen und Entscheidungen, die möglichst frei und informiert beantwortet und getroffen werden sollten. Sowohl von Jedem einzelnen als auch der Gesellschaft als Ganzem.

 

Wie sicher sind E-Mail-Dienste?

29. Januar 2014

Seit kurzem in aller Munde: Der Datenklau bei GMX. Das wirft die Frage auf, wie sicher ist eigentlich mein E-Mail-Dienst?

Dieser Frage sind auch c´t und heise-Security in der aktuellen Ausgabe  (c´t 4) nachgegangen, wie heise online schreibt und haben dabei 16 Anbieter getestet. Das überraschende Ergebnis vorweg: Drei kleine und eher unbekannte Anbieter – namentlich MyKolab, Posteo und Privat DE Mail – überzeugten noch vor den Großen der Brange wie GMX, Web.de oder T-Online.

Getestet wurden unter anderem ob und in welcher Art die Anbieter die E-Mails ihrer Kunden verschlüsseln, welche Einstellungen den Servern zugrunde liegen und ob und welche Meta-Informationen (wer tritt wann mit wem via E-Mail in Kontakt, ohne dass es um den Inhalt geht) anfallen. Gerade letztgenannte Informationen sind es, die laut Edward Snowden für die Geheimdienste interessant sind.

Positiv festhalten lässt sich laut heise, dass sich in Punkto Sicherheit bei allen Anbietern viel tut. Den ganzen Test und Tipps, wie man beispielswiese sicher zu einem neuen Anbieter umzieht, befindet sich in der aktuellen Ausgabe der c´t.

Kategorien: Allgemein · Online-Datenschutz
Schlagwörter: , ,

Sicherheitslücken bei WhatsApp rufen Alternativen auf den Plan

27. August 2013

Eine der beliebtesten Apps für Smartphones und ein Messenger mit umfangreichen Möglichkeiten: WhatsApp. Nicht zuletzt dieser App wird nachgesagt, sie habe die klassische SMS nahezu überflüssig gemacht. Langezeit kostenlos, jetzt für 80 Cent pro Jahr erhältlich und auf allen gängigen Betriebssystemen einsetzbar, hat der Messenger die 160-Zeichen-SMS mitverantwortlich vom Markt verdrängt. Das erstaunliche daran: Trotz großer Sicherheitsmängel und datenschutzrechtlicher Bedenken, ist WhatsApp so erfolgreich. Whatsapp ist ein US-amerikanisches Produkt mit Unternehmenssitz in Kalifornien. Jedes erfolgreiche Produkt findet schnell Nachahmer: Threema, Heml.is, Hike, eBoddy, IM+ und andere Messenger seien – jedenfalls aus technischer Sicht – Alternativen zu WhatsApp.

Doch zwei Studenten aus Deutschland ist das nicht genug. Unter dem Gesichtspunkt, dass nicht abreißende Meldungen über Datenspionage ebenfalls ihren Nährboden (u.a.) in den USA haben, arbeiten sie an einem  Messenger, der vor allem eines sein soll: sicher! Ihr Fokus liegt auf dem Schutz der Anwenderdaten. Medienberichten zu Folge ist der deutsche Messenger namens whistle.im bereits in einer Beta-Version gestartet. Der Instant Messenger soll laut computerbild.de Nachrichten mit einer 2048-Bit-Ende-zu-Ende-Verschlüsseldung versenden und empfangen. Die Nachrichten werden hierbei bereits auf dem Gerät des Senders verschlüsselt und erst auf dem des Empfängers entschlüsselt. Damit gehen die versendeten Nachrichten nicht wie beispielsweise bei  WhatsApp als Klartext auf dem Server des App-Anbieters ein. Die Verbindung zum Server läuft über eine SSL-Verschlüsselung.  Eine weitere Sicherheitsmaßnahme: Bei der Installation der App muss der Benutzer nur relativ geringe Berechtigungen erteilen. Dadurch darf die App keine Kontaktdaten im Hintergrund auslesen oder abspeichern.

Zurzeit ist es nur möglich Textnachrichten über whistle.im zu versenden. Weitere Funktionen wie der verschlüsselte Austausch von Multimedia-Dateien soll in Planung sein.

Kategorien: Allgemein · Mobile Business
Schlagwörter: , ,

Über die Sicherheit von und das Vertrauen in Cloud-Dienste

30. Juli 2013

Wie gut sind Online-Speicherdienste? Diese Frage stellte sich die Stiftung Warentest und untersuchte 13 Online-Speicher (der Abruf der ausführlichen Testergebnisse ist kostenpflichtig). Das Ergebnis dürfte die Anbieter solcher Speicherdienste nicht erfreuen – keiner der getesteten Dienste konnte ein „gut“ erreichen. Als größtes Manko aller Dienste identifizierte Stiftung Warentest dabei die Datensicherheit und den Datenschutz. Sämtliche US-amerikanischen Dienste erhielten hier nur ausreichende Zensuren. Jedoch betonen die Autoren, dass auch europäische Dienste nicht viel besser seien. Einzig der in der Schweiz beheimatete Dienst wuala by LaCie wurde insofern lobend erwähnt, dass die Daten der Nutzer vor dem Upload auf den Server bereits auf dem heimischen Rechner verschlüsselt werden und daher vom Dienstanbieter nicht eingesehen werden können. Wer nicht auf den Komfort eines Cloud-Speichers verzichten will, seine Daten aber keinem Dienst-Anbieter anvertrauen möchte, kann mit überschaubarem Aufwand und quelloffener Software wie OwnCloud seine eigene Cloud auf einem NAS oder einem Webspace verwirklichen. Natürlich ist weder ein NAS noch der eigene Webspace im Gegensatz zu den Lockangeboten von Dropbox & Co. kostenlos – es läuft letztlich also wie so häufig auf die Frage hinaus, ob man mit Geld oder Daten zahlen möchte.

Eine nicht repräsentative Umfrage der Cloud Security Alliance, (ein Zusammenschluss von Anbietern von Cloud-Diensten, dem u.a. Amazon, Microsoft, Google, Adobe, Swisscom, Thales, Türk Telekom und die indische Tata-Gruppe angehören) hat ergeben, dass die Enthüllungen Snowdens im Rahmen der PRISM Affäre zu einem Dämpfer bezüglich des Vertrauens in Cloud-Dienst geführt haben.
Die Umfrage ergab, dass nach den Enthüllungen Snowdens 56 % der 207 befragten Nicht-Amerikanern es für weniger wahrscheinlich halten US-Cloud-Dienste  zu nutzen. 31 % sehen keine Auswirkungen, 10 % haben als Konsequenz der Enhüllungen sogar schon ein Projekt mit amerikanischen Cloud-Diensten beendet und nur 3 % halten es aufgrund der PRISM Vorkommnisse für wahrscheinlicher einen US-basierten Cloud-Dienst zu nutzen.
Die Amerikaner selbst sehen jedoch weniger ein Problem in den Enthüllungen: 64 % der befragten 220 US-Amerikaner gaben an, dass es für ihre Unternehmen infolge des Snowden Vorfalls nicht schwieriger werde, Geschäfte außerhalb der USA zu tätigen.

Kostenlose Apps bergen häufiger Datenrisiko

7. November 2012

Wer sich kostenlose Apps herunterlädt, sollte dies nicht als wohltätige Zuwendung der Programmierer empfinden. Fast immer „bezahlt“ der Nutzer mit Zugriffsrechten auf seine Daten. Nach einer Untersuchung des Netzdienstleisters Juniper Networks besteht bei kostenlosen Apps, die auf Basis der Android-Plattform operieren, ein erhöhtes Risiko für die Daten der Verbraucher. Diese greifen nach Erkenntnissen der Studie besonders häufig auf Standortdaten und Adressbücher der Nutzer zu, häufig ohne funktionelle Notwendigkeit und/oder vorherige Information des Verbrauchers. Juniper analysierte nach eigenen Angaben zwischen März 2011 und September 2012 circa 1,7 Millionen kostenlose und kostenpflichtige Apps unterschiedlicher Themenbereiche des Android-basierten Google Play Markets. Als besonders gefährliche Apps wurden dabei Renn- und Kartenspiele ausgemacht, die auffällig häufig nach SMS- und Anruf-Rechten griffen. Dabei war es jedoch unerheblich, ob diese kostenlos oder kostenpflichtig seien. Ganze 99% der kostenpflichtigen Rennspiele reklamierten unbegründet SMS-Rechts für sich. Dem gegenüber waren es noch ganze 92% bei den kostenlosen. Auch kostenlose Casino-Apps gerieten ins Visier der Untersuchung. 84% forderten unbegründet SMS-Rechte ein, 94% Anruf-Rechte und 84% Kamera-Rechte.

Juniper empfiehlt den Nutzern von Apps vor der Installation abzuwägen, ob die nicht abdingbare Zulassung der Zugriffsrechte durch die schlichte Installation der Apps tatsächlich hingenommen werden wolle oder ob es angesichts der undurchsichtigen Praktiken der Programme nicht von einer Installation Abstand genommen werden solle. Nutzer von iOS-Apps sollten sich angesichts der Ergebnisse der Studie jedoch nicht in Sicherheit wähnen. Eine Untersuchung der Apple-Apps war schlicht nicht möglich, da diese die untersuchten Informationen der Apps schon gar nicht zur Verfügung stellen.

Kategorien: Mobile Business
Schlagwörter: ,

BITKOM: Smartphone-Besitzer vernachlässigen Sicherheit

26. Juli 2012

Nach einer im Auftrag des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) durchgeführten Verbraucherumfrage verzichtet jeder fünfte Smartphone-Besitzer in Gänze auf Sicherheitsfunktionen und jeder zweite auf das Aktivieren eines Virenschutzes. Zudem soll lediglich jeder sechste Smartphone-Besitzer ein Programm verwenden, mit dem ein Mobiltelefon bei Verlust oder Diebstahl geortet werden kann, lediglich jeder neunte Smartphone-Besitzer habe eine Software installiert, die nach einem Verlust per Fernzugriff die Löschung von Daten ermöglicht.

„Bei der Nutzung von internetfähigen Smartphones sind der Schutz des Endgeräts und die Sicherheit der gespeicherten Daten genauso wichtig wie bei jedem PC auch. Smartphones sind keine Handys, Smartphones sind Hochleistungs-Computer, mit denen man auch telefonieren kann.“ so der Präsident der BITKOM Kempf. Daher werde Smartphone-Besitzern geraten, den Zugriff auf Smartphone schützen (z.B. durch Eingabe einer PIN), Sicherheitsfunktionen zu nutzen und Antivirenprogramme zu installieren. Daneben sollten Apps nur aus vertrauenswürdigen Quellen installiert werden, wobei Updates von Apps und Betriebssystem möglichst umgehend installiert werden sollten. Zudem sei ein „gesundes Misstrauen“ von Vorteil. Es sollte nicht jeder Anhang geöffnet und nicht jedem Link gefolgt werden.