Apple erweitert die Ende-zu-Ende-Verschlüsselung für iCloud

Der “Erweiterte Datenschutz”, das neue Feature für den Cloud-Speicher von Apple, ist ein erheblicher Fortschritt für den Schutz von Nutzerdaten.
Geschätzte Lesezeit für diesen Artikel: 3 Minuten

Die Nutzung von Cloud-Speichern ist für die meisten Nutzer digitaler Geräte in den letzten Jahren zu einer Selbstverständlichkeit geworden. Wir laden inzwischen tagtäglich eine Vielzahl verschiedener Daten in die Cloud, damit sie auf verschiedenen Endgeräten verfügbar sind. Außerdem können die Daten auf diese Weise leicht wiederhergestellt werden, falls ein Gerät kaputt geht oder abhandenkommt.

Das Problem dabei ist allerdings, dass im Falle eines erfolgreichen Angriffs auf unseren Cloud-Speicher sehr persönliche Dokumente, Fotos oder sonstige Daten in die falschen Hände gelangen können. Unter einem Angriff verstehe ich dabei jede Art von Zugriff auf Daten ohne Einwilligung des jeweiligen Nutzers, ganz egal, ob der Angriff durch Hacker, Behörden oder durch den Cloud-Anbieter selbst erfolgt. Nicht ohne Grund erinnerte der IT-Sicherheitsexperte Bruce Schneier in seinem Newsletter „Crypto-Gram“ vom 15.1.2023 noch einmal daran, dass „Cloud“ nichts anderes bedeutet als „ein Computer, der jemand anderem gehört“ („the cloud is another name for ’someone else’s computer'“, erfahre mehr). Weiterlesen

Session – das bessere Signal?

Session ist ein Krypto-Messenger, der ohne Handynummer auskommt.

Geschätzte Lesezeit für diesen Artikel: 5 Minuten

Die App Signal gilt als einer der sichersten und gleichzeitig nutzerfreundlichsten Krypto-Messenger. In letzter Zeit sind die Nutzerzahlen bei Signal massiv gestiegen, weil viele Nutzer nach einer Alternative zu WhatsApp suchten.

Signal ist zur Zeit für viele Nutzer ohne Zweifel eine sehr gute Wahl. Die App erfüllt viele wichtige Kriterien, die ein Krypto-Messenger erfüllen muss.

Signal…

  • ist serverseitig und anwendungsseitig vollständig Open-Source-Software
  • bietet automatische Ende-zu-Ende-Verschlüsselung
  • ist sehr nutzerfreundlich
  • bietet wichtige Zusatzfunktionen wie z. B. verschlüsselte Audio- und Videoanrufe.

Weiterlesen

Signal, Threema oder Telegram?

Viele Nutzer sind aktuell auf der Suche nach einer WhatsApp-Alternative. Welcher Krypto-Messenger ist zu empfehlen?

Geschätzte Lesezeit für diesen Artikel: 4 Minuten

Der Facebook-Konzern hat eine Aktualisierung der Datenschutzbestimmungen für WhatsApp angekündigt. Alternative Krypto-Messenger haben daher zur Zeit Hochkonjunktur. Viele Nutzer zögern aber noch mit der Entscheidung für einen von ihnen, denn dabei ist ein ganzes Bündel an Kriterien zu berücksichtigen. Die wichtigsten dieser Kriterien sind:

  • Datenschutz
  • Funktionalität
  • Nutzerfreundlichkeit

Weiterlesen

Use Signal

Die WhatsApp-Bedingungen werden in Kürze aktualisiert. Zeit für einen Wechsel.

Geschätzte Lesezeit für diesen Artikel: 1 Minute

Am 8. Februar 2021 treten für WhatsApp neue Datenschutzbestimmungen in Kraft. In Zukunft werden die Nutzerdaten mit dem Facebook-Konzern geteilt (erfahre mehr).

Viele Nutzer werden davon nicht begeistert sein – zu Recht. Die Wahl eines geeigneten alternativen Messengers ist aber gar nicht so leicht. Daher habe ich mich auf diesen Seiten in einer 5-teiligen Serie ausführlich mit dem Thema beschäftigt (erfahre mehr).

Wer dagegen eine schnelle Empfehlung braucht, kann auch einfach diese zwei Wörter lesen, die Elon Musk gestern auf Twitter veröffentlicht hat:

Signal ist in den üblichen Appstores oder hier zu finden und kann natürlich parallel zu WhatsApp genutzt werden. Viel Spaß damit!

Findest Du diesen Beitrag interessant?
→ Unterstütze diese Seite mit einer Spende (entweder via PayPal in € oder in einer Kryptowährung, Details siehe oben rechts auf dieser Seite)
→ Teile den Beitrag mit Deinen Freunden (klicke unten auf einen der Buttons)
→ Folge dem Autor auf Twitter (@JochenPlikat)
→ abonniere neue Beiträge als E-Mail (klicke oben rechts auf „Folgen“)

Use Signal by Jochen Plikat is licensed under a CC BY-NC-ND 4.0 license
Bildnachweis: Telefon Mobil by niekverlaan is licensed under the Pixabay License

Schlüsselsicherung und cross-signing in Matrix/Riot

In diesem Video wird erklärt, wie die Sicherung der Schlüssel von verschlüsselten Chats in Matrix/Riot funktioniert, und welche Rolle die neue Funktion “cross-signing” in diesem Zusammenhang spielt.

 

Beachte auch die weiteren Beiträge zum Thema:

Zu Matrix/Riot

Zu sicheren Passwörtern, Passphrases und Passwortmanagern

Findest Du diesen Beitrag interessant?
→ Unterstütze diese Seite mit einer Spende (entweder via PayPal in € oder in einer Kryptowährung, Details siehe oben rechts auf dieser Seite)
→ Teile den Beitrag mit Deinen Freunden (klicke unten auf einen der Buttons)
→ Folge dem Autor auf Twitter (@JochenPlikat)
→ abonniere neue Beiträge als E-Mail (klicke oben rechts auf „Folgen“)

Schlüsselsicherung und cross-signing in Matrix/Riot by Jochen Plikat is licensed under a CC BY-NC-ND 4.0 license

Riot-Update bringt wichtige Verbesserungen für verschlüsselte Chats

Der Instant-Messenger Riot bietet jetzt cross-signing sowie eine Suchfunktion für verschlüsselte Chats und Räume.

Geschätzte Lesezeit für diesen Artikel: 4 Minuten

Als interessierter Laie beobachte ich schon seit längerem, welche Verschlüsselungsmöglichkeiten die App Riot bietet (erfahre mehr). Ich war von Beginn an von den Möglichkeiten der App begeistert, allerdings gab es vor allem in verschlüsselten Chats und Räumen bislang noch spürbare Defizite in der Bedienbarkeit und Funktionalität. Zwei wichtige Funktionen stehen aber jetzt zur Verfügung: Weiterlesen

Wie man mit Nextcloud große Dateien verschickt

In diesem Erklärvideo geht es darum, wie man über den Cloudspeicher Nextcloud große Dateien verschickt.

In der derzeitigen Coronakrise ist man oft darauf angewiesen, Dateien zu verschicken. Was aber kann man tun, wenn diese für den Versand per E-Mail viel zu groß sind (erfahre mehr)? Im Video wird gezeigt, wie man in Nextcloud einen Download-Link erzeugen und welche Feinheiten man dabei einstellen kann. Weiterlesen

FairEmail: die beste Android-App für verschlüsselte E-Mails

Mit FairEmail ist endlich eine quelloffene Mail-App für Android verfügbar, die beide Verschlüsselungsstandards für E-Mails unterstützt: PGP und S/MIME.

Geschätzte Lesezeit für diesen Artikel: 2 Minuten

Der pro Jahr am häufigsten aufgerufene Artikel dieses Blogs war von 2017 bis 2019 ein Artikel über Android-Apps, die mit verschlüsselten E-Mails umgehen können (erfahre mehr). Anscheinend ist das Interesse an diesem Thema unverändert hoch. Besonders knifflig zeigt es sich nämlich für Nutzer, die folgende Ansprüche an eine solche App stellen:

  • sie soll quelloffen (Open Source) sein
  • sie soll den Standard PGP unterstützen
  • sie soll den Standard S/MIME unterstützen

Weiterlesen

Warum man E-Mails grundsätzlich digital signieren sollte (2)

Das digitale Signieren von E-Mails ist ein sehr guter Schutz gegen Schadsoftware. Für berufliche Mailadressen ist der Standard S/MIME zu empfehlen, für private dagegen PGP.

Geschätzte Lesezeit für diesen Artikel: 4 Minuten

In einem kürzlich verfassten Beitrag (erfahre mehr) habe ich versucht zu erklären, warum es so wichtig ist, E-Mails grundsätzlich digital zu signieren: Unter anderem sorgt man auf diese Weise dafür, dass es extrem schwierig wird, E-Mail-Absenderadressen zu fälschen. Und damit trocknet man einen der wichtigsten Verbreitungswege von Schadprogrammen wie Emotet aus, die ganze Universitäten wochenlang lahmlegen können.

Für das Signieren von E-Mails gibt es zwei gängige technische Standards, nämlich S/MIME und PGP. Sie beruhen auf dem selben Grundprinzip, der asymmetrischen Verschlüsselung. Woher weiß ein Empfänger aber, dass eine digitale Signatur gültig ist, er der Nachricht also vertrauen kann? Dieses Grundproblem der verschlüsselten Kommunikation lösen S/MIME und PGP ganz unterschiedlich: Weiterlesen

Riesige Datenpanne bei Autovermietung Buchbinder

Das Fachmagazin c’t berichtet über eine riesige Datenpanne bei der Autovermietung Buchbinder. Kunden sollten jetzt handeln.

Geschätzte Lesezeit für diesen Artikel: 2 Minuten.

Wie das Fachmagazin c’t berichtet, konnten die Daten von Millionen von Kunden der Autovermietung Buchbinder wochenlang frei im Netz heruntergeladen werden. Details könnt Ihr hier nachlesen. Im Artikel ist eine Vorlage verlinkt, mit der man bei Buchbinder eine Auskunft über seine gespeicherten Daten gemäß DSGVO und deren Löschung verlangen kann.

Man kann auch dann von dem Datenleck betroffen sein, wenn man ein Auto über eine Plattform wie z. B. billiger-mietwagen.de reserviert und dann bei Buchbinder gemietet hat. Besonders brisant ist die Sache, weil Autovermieter neben der Adresse des Mieters immer auch sein Geburtsdatum sowie seine Handy-, Ausweis-, Führerschein und Kreditkartennummern abgefragt werden. Weiterlesen