Datenschutz

Warum man E-Mails grundsätzlich digital signieren sollte

~ admin ~ 1 Kommentar

Schadprogramme, die über E-Mails verbreitet werden, sind zu einer regelrechten Landplage geworden. Besonders schlimm hat es zuletzt die Universität Gießen erwischt. Digital signierte E-Mails können diese Bedrohung stark eindämmen.

Geschätzte Lesezeit für diesen Artikel: 5 Minuten

E-Mail-Anhänge und per E-Mail verbreitete Links stellen einen der häufigsten Verbreitungswege von Schadsoftware wie Emotet dar. Allzu leicht klicken viele Nutzer auf Dateien oder URLs, die scheinbar von vertrauenswürdigen Kontakten geschickt wurden. Zu spät merken sie, dass die Nachricht in Wirklichkeit von einem anderen Absender stammt – und dass die harmlos aussehende Word-Datei im Anhang einen Computervirus enthält.

Wie schlimm es sein kann, wenn ein Netzwerk infiziert ist, hat zuletzt die Universität Gießen erfahren müssen. Ab dem 8. Dezember 2019 waren wochenlang weder die allgemeine Universitätswebseite noch die Seite der Universitätsbibliothek erreichbar. Auch die E-Mail-Server waren lahmgelegt. Die Universität musste die ganze Zeit im Notbetrieb arbeiten, vieles ging in dieser Zeit gar nicht (erfahre mehr). Auch die Katholische Hochschule Freiburg musste im Dezember 2019 nach einem Hackerangriff einen Großteil ihrer Systeme zeitweise vom Netz nehmen (erfahre mehr). Weiterlesen

Warum ich WhatsApp deinstalliert habe

~ admin ~ Hinterlasse einen Kommentar

Schon seit einiger Zeit entwickelt sich der Datenschutz bei WhatsApp in eine ungute Richtung. Facebooks neueste Pläne für die App würden dem Konzern aber vollständigen Einblick in die Inhalte von Chats verschaffen.

Geschätzte Lesezeit für diesen Artikel: 3 Minuten

Vor einigen Wochen habe ich es getan: Ich habe WhatsApp deinstalliert. Das fiel mir nicht leicht. Freunde und Familienmitglieder, die ausschließlich WhatsApp nutzen, können mich jetzt nicht mehr so bequem erreichen wie vorher – und umgekehrt. Die Entscheidung war dennoch schnell getroffen, als ich von Facebooks neuesten Plänen für WhatsApp erfuhr. Weiterlesen

Zur Zukunft von SMS, WhatsApp & Co (5)

~ admin ~ Hinterlasse einen Kommentar

← Zurück zu Teil 4

Zu den beliebtesten Funktionen von Mobiltelefonen gehören das Senden und Empfangen von Kurznachrichten. Wie sieht ihre Zukunft aus? (Teil 5)

Geschätzte Lesezeit für diesen Artikel: 7 Minuten

Seit dem Beginn dieser Serie haben sich die Ereignisse in der digitalen Welt überschlagen. Am 15. Mai 2019 hat US-Präsident Trump mit einem Dekret (“executive order”) den nationalen Technologienotstand erklärt. Als direkte Folge davon hat Google die Zusammenarbeit mit dem chinesischen Handy-Hersteller Huawei beendet, der auch die aktuell sehr beliebten Honor-Geräte produziert. Huawei wird nun wohl eine eigene, von Google unabhängige Android-Version entwickeln. Für die Nutzer bereits gekaufter Huawei-Handys ändert sich zwar erst einmal nichts, aber sie werden für ihre Geräte voraussichtlich deutlich kürzer Updates erhalten, als sie dies beim Kauf erwarteten (erfahre mehr).

Das Beispiel zeigt mit kaum zu überbietender Deutlichkeit, wie sehr sich Nutzer, Firmen und ganze Staaten durch den Einsatz proprietärer Software zum Spielball fremder Mächte machen. Es sollte uns auch in Bezug auf die Abhängigkeit von Microsoft-Produkten ernsthaft zu denken geben (erfahre mehr). Freie, quelloffene Software ist keine Spinnerei von Technik-Nerds, sondern kann auch von Laien genutzt werden – und sie schützt nebenbei vor Spionage und vor Erpressbarkeit (hier eine sehr sehenswerte arte-Doku zum Thema Open Source). Weiterlesen

Zur Zukunft von SMS, WhatsApp & Co (4)

~ admin ~ Hinterlasse einen Kommentar

← Zurück zu Teil 3

Zu den beliebtesten Funktionen von Mobiltelefonen gehören das Senden und Empfangen von Kurznachrichten. Wie sieht ihre Zukunft aus? (Teil 4)

Geschätzte Lesezeit für diesen Artikel: 5 Minuten

Die große Bedeutung der Ende-zu-Ende-Verschlüsselung (E2E) für den Datenschutz habe ich auf diesen Seiten schon mehrfach thematisiert (erfahre mehr). Von E2E spricht man, wenn der Klartext von Nachrichten lediglich auf den jeweiligen Endgeräten zu sehen ist. Die vielen Geräte, die sie auf dem Weg von einem Endgerät zum anderen durchlaufen müssen, übertragen lediglich verschlüsselten Text. Potentielle “Mitleser” sehen auf diese Weise nur Zeichensalat, und die Vertraulichkeit der Nachrichten bleibt gewahrt.

Für die Verschlüsselung von E-Mails gibt es bekanntlich zwei Standards, S/MIME und OpenPGP. Beide beruhen auf dem Prinzip, dass die Kommunikationspartner sich gegenseitig verschlüsselte Nachrichten schicken können, indem sie ihre jeweiligen “öffentlichen” Schlüssel zur Verfügung stellen. Das ist natürlich im Vergleich zum unverschlüsselten Mailversand ein erheblicher Fortschritt. Daher halte ich es weiterhin für sinnvoll, Mails nach Möglichkeit zu verschlüsseln.

S/MIME und OpenPGP-Schlüssel sind jedoch in der Regel mehrere Jahre lang gültig. Die Nutzer müssten sich sonst ständig um neue Schlüsselpaare kümmern und wären hoffnungslos überfordert – schon der einmalige Schlüsselaustausch führt viele an ihre Grenzen. Die statischen Schlüssel führen jedoch zu einem Sicherheitsproblem: Ein Angreifer (sagen wir, ein Geheimdienst) könnte die gesamte verschlüsselte Kommunikation mitschneiden, in der Hoffnung, die Verschlüsselung in der Zukunft knacken zu können – entweder, weil der passende Schlüssel auf irgendeinem Weg in seine Hände gerät, oder weil die Rechner der Zukunft so schnell sein werden, dass sie selbst solche Verschlüsselungen knacken können, die heute als sicher gelten. In diesem Fall könnte die gesamte verschlüsselte Kommunikation der Vergangenheit – die ja genau für diesen Fall gespeichert wurde – auf einen Schlag entschlüsselt und ausgewertet werden. Aus Datenschutzsicht ein Alptraum. Weiterlesen

Zur Zukunft von SMS, WhatsApp & Co. (3)

~ admin ~ Hinterlasse einen Kommentar

Zu den beliebtesten Funktionen von Mobiltelefonen gehören das Senden und Empfangen von Kurznachrichten. Wie sieht ihre Zukunft aus? (Teil 3)

Geschätzte Lesezeit für diesen Artikel: 4 Minuten

Die Zahl der täglich verschickten SMS-Nachrichten ist in den vergangenen 10 Jahren kontinuierlich zurückgegangen. Gleichzeitig ist die Zahl der Nachrichten explodiert, die über WhatsApp, den Facebook Messenger und vergleichbare Dienste verschickt wurden. Dennoch bleibt uns die SMS vermutlich noch lange erhalten, weil sie universell kompatibel ist und zwischen zwei beliebigen Mobiltelefonen dieser Welt verschickt werden kann (vgl. Teil 1).

Inzwischen konkurrieren bekanntlich zahlreiche Messenger-Apps um die Gunst der Nutzer. Sie verfügen im Vergleich zur SMS über viele Vorteile und konnten ihr deswegen in kurzer Zeit den Rang ablaufen. Sie haben jedoch gleichzeitig einen großen Nachteil: Sie sperren die Nutzer ohne Ausnahme in einen “walled garden” oder ein “Silo” ein (vgl. Teil 2). Das Problem daran ist unter anderem, dass zwischen diesen “Gärten” nicht kommuniziert werden kann und so ein Lock-in-Effekt entsteht – und zwar dann, wenn man in einem der Gärten so viele Kontakte hat, dass man ihn nicht mehr verlassen möchte. Ab diesem Zeitpunkt kann der jeweilige “Gärtner” nach Belieben die Regeln ändern. Was werden die Nutzer denn tun, wenn sie plötzlich, sagen wir, von allen Seiten mit Werbebotschaften bombardiert werden? Sie werden wohl kaum in Scharen den Garten verlassen, in dem alle ihre Freunde sind. Weiterlesen

Zur Zukunft von SMS, WhatsApp & Co (2)

~ admin ~ Hinterlasse einen Kommentar

Zu den beliebtesten Funktionen von Mobiltelefonen gehören das Senden und Empfangen von Kurznachrichten. Wie sieht ihre Zukunft aus? (Teil 2)

Geschätzte Lesezeit für diesen Artikel: 4 Minuten

Wie in Teil 1 beschrieben, hat die SMS einen großen Vorteil: sie kann praktisch ohne Einschränkung zwischen zwei Mobiltelefonen auf der ganzen Welt verschickt werden. Sie hat jedoch auch den gravierenden Nachteil, dass mit ihr keine Bild-, Ton- oder Videonachrichten verschickt werden können. Dieses Problem wurde mit dem Durchbruch von Smartphones, wie wir sie heute kennen (das erste iPhone kam 2007 auf den Markt), zunehmend schmerzhaft: Je besser die Fotos wurden, die man mit Telefonen schießen konnte, umso größer wurde die Lust, diese gleich an Freunde und Familienmitglieder zu verschicken. Die MMS mit all ihren Kompatibilitätsproblemen und ihrem hohen Preis hat diese Lust nie befriedigen können. Weiterlesen

Zur Zukunft von SMS, WhatsApp & Co (1)

~ admin ~ Hinterlasse einen Kommentar

Zu den beliebtesten Funktionen von Mobiltelefonen gehören das Senden und Empfangen von Kurznachrichten. Wie sieht ihre Zukunft aus?

Geschätzte Lesezeit für diesen Artikel: 4 Minuten

Die Technikgeschichte schlägt manchmal wunderliche Wege ein. Wer hätte gedacht, dass es im Jahr 2019 noch einen sehr lebendigen Markt für Vinyl-Schallplatten geben würde? Wie so manche Technologie will anscheinend auch die Schallplatte einfach nicht abtreten, obwohl längst deutlich bessere digitale Nachfolger verfügbar sind.

Die Gründe, aus denen eine alte Technologie weiter benutzt wird, haben manchmal wenig mit ihrer Funktionalität, aber viel mit Liebhaberei zu tun. Das gilt auch für die Schallplatte. Solide Plattenteller, massive, exakt ausbalancierte Tonabnehmer-Arme und großformatige Plattencover – wie wenig sinnlich ist dagegen eine MP3! Für diese Liebhaberei verzichten manche gerne auf die zahlreichen Vorteile digitaler Speicherung – z. B. darauf, dass eine MP3 keine Kratzer bekommen kann. Erst recht nicht, wenn man gar keine MP3 mehr aufbewahren muss, weil man einen Streamingdienst nutzt. Weiterlesen

Bitte Gurt anlegen

~ admin ~ Hinterlasse einen Kommentar

Zum vergangenen Jahreswechsel wurde ein Hackerangriff auf Politiker und andere Prominente bekannt. Was können sie und wir alle als Nutzer daraus lernen?

Geschätzte Lesezeit für diesen Artikel: 4 Minuten

Wenn private Daten an die digitale Öffentlichkeit gelangen, fallen die Betroffenen oft aus allen Wolken. In vielen Fällen stellt sich jedoch im Nachhinein heraus, dass sie aus Bequemlichkeit oder Unwissen nicht einmal die einfachsten Sicherheitsregeln beachtet haben – obwohl es in der Vergangenheit beileibe keinen Mangel an Warnschüssen gab. So kommentiert der IT-Journalist Friedhelm Greis treffend:

Politiker sprachen in den vergangenen Tagen von einem “ersten” und “letzten” Warnschuss. Doch der brutalstmögliche Warnschuss in Sachen IT-Sicherheit sitzt seit zwei Jahren im Weißen Haus und twittert munter vor sich hin.

Richtig ist, dass Anbieter und Behörden eine Menge für IT-Sicherheit tun müssen und dass in manchen Bereichen ein eklatanter Nachholbedarf besteht. Aber auch wir als Nutzer können einen ganz erheblichen Beitrag zum Schutz unserer Daten leisten. Dazu müssen wir nur die folgenden vier einfachen Regeln beachten: Weiterlesen

Don’t be evil

~ admin ~ Hinterlasse einen Kommentar

“Don’t be evil” – so lautete einst das Motto von Google. Ein Chrome-Update zeigt, wie wenig sich Google heute um dieses Motto schert.

Geschätzte Lesezeit für diesen Artikel: 4 Minuten

Nur wenige Leser werden von der Nachricht überrascht sein, dass Google unsere Daten sammelt und mit ihnen Geld verdient. Es hat sich inzwischen herumgesprochen, dass genau darauf Googles Geschäftsmodell basiert. Seine vielfältigen Dienste sind daher keineswegs kostenlos. Die Kosten werden nur in einer anderen Währung beglichen, als man es aus dem Supermarkt kennt – mit unseren Daten.

Aus diesem Grund sollte man es sich gut überlegen, ob man bestimmte “kostenlose” Google-Dienste nutzt. Ich selbst etwa habe mich schon lange von Diensten wie Gmail und Google Drive verabschiedet. Welche Alternativen zu ihnen zur Verfügung stehen, habe ich schon mehrfach auf diesem Blog thematisiert (vgl. z. B. hier, hier und hier). Man wusste bei Google aber bisher meistens ziemlich genau, woran man war – wenn man es denn wissen wollte. Weiterlesen

Wie man ein Android-Gerät mit einem Laptop synchronisiert (2)

~ admin ~ Hinterlasse einen Kommentar

In diesem Beitrag wird erklärt, wie man ein Android-Gerät mit einem Laptop synchronisiert – ohne dabei alle Daten an Google zu übertragen.

Geschätzte Lesezeit für diesen Artikel: 7 Minuten

Im ersten Beitrag dieser zweiteiligen Serie ging es um die grundlegende Frage, warum man möglichst wenige Daten an Firmen wie Google, Facebook & Co übertragen sollte (erfahre mehr). Dieser zweite Beitrag handelt nun davon, wie man das umsetzt, konkret, wie man ein Android-Gerät mit einem Laptop synchronisiert, ohne den vorinstallierten Dienst Google Drive zu verwenden. Wir wollen uns also ein klein wenig “de-Google-ifizieren”.

Die hier vorgestellte Lösung kann aber nicht nur das. Sie ist auch besser als alles, was man aktuell mit Android-Bordmitteln bewerkstelligen kann. Zu ihren Vorteilen zählt, dass sie die vollständige zwei-Wege-Synchronisation zwischen Smartphone und Laptop ermöglich. Das heißt unter anderem, dass synchronisierte Daten auch auf dem Android-Gerät in vollem Umfang offline verfügbar sein werden. Dies wünschen sich zahlreiche Nutzer seit langem, es wird jedoch weiterhin von keiner einzigen Cloud-App geboten. Weiterlesen