Thema: Verschlüsselung

 

Alle 22 Artikel zum Thema Verschlüsselung auf netzwertig.com I Internetwirtschaft I Startups I Trends I Digitalisierung:

Wegweisender Schritt:
Was die neue WhatsApp-Verschlüsselung bedeutet

Die gestern verkündete Einführung einer Ende-zu-Ende-Verschlüsselung bei WhatsApp ist ein Meilenstein. Der unerwartete Vorstoß hat einige wichtige Implikationen.

Es ist eine große Überraschung: WhatsApp liefert in seiner neuesten Android-Version eine eingebaute, ab Werk aktivierte Ende-zu-Ende-Verschlüsselung mit. Der zu Facebook gehörende Chat-Dienst nutzt dazu die Open-Source-Technologie von Open Whisper Systems. Laut Golem gilt diese als “besonders sicher”. In letzter Zeit gab es zwar einen gewissen Trend hin zu Messaging-Apps für Smartphones, bei denen durch die Integration einer Ende-zu-Ende-Verschlüsselung nur Absender und Empfänger auf eine Nachricht Zugriff haben – nicht Dienstebetreiber oder Dritte. Allerdings weigerten sich die viele hundert Millionen Anwender bei sich versammelnden Marktführer in dem Bereich bisher, entsprechende Features zu aktivieren. Umso bemerkenswerter ist, dass der mit über 600 Millionen aktiven Usern weltweit erfolgreichste Messenger, WhatsApp, nun einen derartigen Schritt wagt.

Im Folgenden beleuchten wir einige der Implikationen und Facetten des Vorstoßes:

» weiterlesen

Berliner Security-Startup im Rausch:
ZenMate debütiert mobile Apps, erreicht 5 Millionen Nutzer, steht vor Kapitalspritze

ZenMate bietet Usern eine unkomplizierte Lösung, um sich mit erhöhter Sicherheit und Anonymität im Netz zu bewegen. Ab jetzt steht der bisher nur für Chrome und Opera angebotene Service als App für iOS und Android bereit. Auch sonst läuft es gut für die Berliner.

ZenMateIm April berichteten wir über die ehrgezeigen Pläne des Berliner Security-Startups ZenGuard, mit dem Anonymisierungs- und Verschlüsselungsdienst ZenMate das “Norton AntiVirus für Online-Schutz zu werden”. Die Voraussetzungen für das Erreichen eines derartigen Status sind für das Startup aus der deutschen Hauptstadt gar nicht schlecht – immerhin haben sich die subjektiven Sicherheitsbedürfnisse vieler Nutzer spätestens seit dem Bekanntwerden der flächendeckenden Internetüberwachung stark erhöht.

Bislang aber wurde ZenMate, das verschlüsseltes und anonymisierte Surfen ohne den Einrichtungsaufwand von VPN-Servern ermöglicht, nur als Erweiterung für Chrome und neu für Opera angeboten. Mobile User konnten ZenMate also nicht einsetzen. Um die ambitionierten Ziele ernsthaft in Angriff nehmen zu können, musste sich das freilich ändern. Denn der mobile Internetzugriff ist gerade dabei, sich zur primären Form der Webnutzung zu mausern. » weiterlesen

SIMSme:
Deutsche Post launcht Messenger – Details, Konkurrenz & Zukunft

Auch die Deutsche Post will im boomenden Messenger-Markt mitmischen. Die neue, für iOS und Android angebotene App SIMSme soll mit dem Thema Datensicherheit punkten. Schlecht macht sie das nicht.

SIMSmeWhatsApp sorgt immer wieder für kleine Skandale bezüglich seines nachlässigen Umgangs mit Sicherheitsaspekten. Als Facebook sich den Instant Messenger dann einverleibte, wurde es einigen Nutzern gar zu viel und sie wechselten, da ihre Daten ihnen nicht mehr sicher erschienen. Der Wechsel war auch nicht schwer, denn es existieren verhältnismäßig viele Alternativen. Unter anderem genügend, die verschlüsseltes, also für Geheimdienste (offiziell) nicht mitlesbares Messaging anbieten.

Allerdings bleibt ein Problem: Die kritische Masse – das, was WhatsApp trotz aller Kritik erreicht hat.

Nun möchte ein neuer Akteur mitspielen. Die Deutsche Post hat SIMSme für iOS und Android veröffentlicht.

Und alle so: “Deutsche Post?! Ernsthaft?”  » weiterlesen

Krypto-Messenger:
In kleinen Schritten Richtung Mainstream

Immer mehr Smartphone-Messenger mit Ende-zu-Ende-Verschlüsselung tauchen auf. Viele haben keine Chance. Dennoch wird ein Durchbruch einzelner Protagonisten wahrscheinlicher. Parallel fangen Investoren an, sich für das Thema zu interessieren.

VerschlüsselungAn Smartphone-Messengern, die auf Ende-zu-Ende-Verschlüsselung setzen, mangelt es wahrlich nicht mehr. Seit dem Bekanntwerden der Totalüberwachung durch die NSA und befreundete Geheimdienste hat das Segment einen massiven Push erlebt. Von Monat zu Monat tauchen neue Chat-Services auf, die versprechen, dass dank clientseitiger Kryptierung nur die Nutzer selbst Nachrichten lesen können – nicht die Betreiber der Server und auch keine Dritten. Zuletzt lancierte die deutsche Software-Firma Shape einen verschlüsselten Messenger namens Sicher. Die App gesellt sich zu existierenden Services wie Threema (gerade mit neuem Update), Telegram, Surespot, Textsecure, myEnigma und ChatSecure. Weitere, wie Hemlis und Cryptocat, sind in der Entstehungsphase. » weiterlesen

Von werbefrei bis dezentral:
5 gescheiterte Visionen für das Web, die trotzdem Zukunft haben

Geschäftsmodelle, die auf Werbung verzichten, gelten ebenso als Heilsbringer für ein freies, gesundes Internet wie dezentrale Serverstrukturen, HTML5, Ende-zu-Ende-Verschlüsselung und Open Source. Doch obwohl Erfolge sich in Grenzen halten, muss man die Hoffnung nicht aufgeben.

Visionen

Das Internet und die darauf aufbauenden Dienste haben sich in den 20 Jahren ihrer kommerziellen Existenz rasant entwickelt. Doch während die Evolution in machen Bereichen so schnell ging, dass unaufmerksame Milliardenunternehmen der Branche innerhalb kürzester Zeit von Marktführern und Trendsettern zu Artefakten aus einer vergangenen Zeit wurden, steht der Fortschritt an anderer Stelle still: Manche Geschäftsansätze und technischen Konstrukte gelten in der Theorie gemeinhin als Wegbereiter und Bewahrer eines freien, demokratischen, effektiv funktionierenden Netzes, konnten sich in der Praxis jedoch nie in dem dafür erforderlichen Maße durchsetzen.

Die folgenden fünf Beispiele leiden alle unter dem Problem, dass sie teilweise seit Dekaden als Ideallösungen angepriesen werden, aber noch immer auf ihren Durchbruch warten. Betrachtet man das Glas als “halb leer”, handelt es sich um fünf gescheiterte Visionen für das Web. Aus optimistischer Sicht hingegen erscheint es angebracht, die genannten Punkte als Ansporn und Aufgaben für die Zukunft zu verstehen. Denn manchmal schlagen Projekte und Initiativen deshalb fehl, weil die Zeit noch nicht reif war. » weiterlesen

Simon Specka von ZenMate:
“Wir wollen das Norton Antivirus für den Online-Schutz werden”

Derzeit bietet der aus Berlin stammende Dienst ZenMate nur ein Chrome-Plugin zum anonymen und verschlüsselten Surfen. Doch das Startup hat eine große Vision: Es will mindestens 100 Millionen Nutzer erreichen und sich als eine der bekanntesten Marken im Segment von Online-Privacy und -Security etablieren.

ZenMateDass sich Simon Specka, einer der zwei Gründer des aus Berlin stammenden Startups ZenGuard, im Segment der Online-Privatsphäre niederließ, überrascht, hört man ihn über seinen bisherigen Werdegang sprechen: Angesichts von BWL-Studium, einem Praktikum bei Rocket Internet und diversen anderen Projekten mit starker betriebswirtschaftlicher Prägung, einige in Südostasien, wäre es nicht verwunderlich, hätte Specka seine Idee und Laufbahn als Entrepreneur an den Werten angelehnt, die man bei einschlägigen Inkubatoren und Klonfabriken findet. Doch wie er erkärt, sagt ihm das in diesen Kreisen typische Streben nach extremer Risikominimierung ganz und gar nicht zu. “Die größten Fortschritte im Technologiesektor wurden mit Vorhaben erreicht, die auch das größte Risiko mit sich führten”, so Specka. Deshalb hielt ihn nichts davon ab, sein Unternehmen in einem Umfeld anzusiedeln, in dem sich die Rahmenbedingungen stetig und schnell ändern können, und in dem Best-Practice-Beispiele nicht auf dem Silbertablett serviert werden. » weiterlesen

“Heartbleed”:
OpenSSL-Lücke ist Stresstest für Internetdienste und Startups

Während Anwender im Bezug auf die hochkritische Sicherheitslücke bei der von vielen Webservices genutzten Verschlüsselungssoftware OpenSSL relativ wenig tun können, gehen viele Dienstebetreiber und Startups sowie ihre Teams bis an Äußerste ihrer Kräfte.

Stresstest

Wer bei Onlinediensten tätige IT-Chefs, Systemadministratoren, Sicherheitsexperten oder andere mit den technischen Abläufen befasste Personen im Bekanntenkreis hat, sollte sich in dieser Woche nicht über deren Augenringe wundern. Aufgrund der hochkritischen, “Heartbleed” getauften Sicherheitslücke in der verbreiteten Verschlüsselungssoftware OpenSSL werden viele von ihnen übermäßig viel gearbeitet und wenig geschlafen haben. Denn der “größte anzunehmende Unfall für die Verschlüsselungssoftware” (heise) erfordert das Update der Software, den Austauch von Zertifikaten, die Durchführung vertrauensfördernder Kontroll- und Sicherheitsroutinen sowie die Suche nach eventuellen Spuren, die über den OpenSSL-Bug informierte Eindringlinge hinterlassen haben könnten (wobei deren Nicht-Existenz laut Medienberichten keinesfalls eine Garantie darstellt, dass es nicht zu einem Angriff kam).

Anwender von Webdiensten dürfen in den nächsten Tagen mit der ein oder anderen Mail rechnen, in der Services sie über durchgeführte Maßnahmen zur Absicherung der verschlüsselten SSL-Verbindungen informieren und ihnen die Änderung des Passworts nahelegen. User müssen sich außerdem darauf einstellen, dass das automatische Einloggen bei häufig verwendeten Angeboten plötzlich nicht mehr funktioniert und sie nach Wochen oder gar Monaten erstmalig zur Eingabe ihrer Benutzerdaten aufgefordert werden.

» weiterlesen

Forderung nach Ende-zu-Ende-Verschlüsselung:
Facebook, Google und Twitter geraten unter Zugzwang

Übertragene Daten so zu verschlüsseln, dass sie nur Absender und Empfänger einsehen können, gilt als eines der besten Mittel gegen Überwachung. Doch die dominierenden Webfirmen wie Google oder Facebook sträuben sich bislang gegen die Einführung.

Verschlüsselung

Eine der praktikabelsten Methoden, um der Massenüberwachung des digitalen Raums etwas entgegen zu setzen, ist die Ende-zu-Ende-Verschlüsselung. Das war eine der Botschaften des gestrigen Live-Stream-Auftritts von Whistleblower Edward Snowden beim South-By-Southwest-Festival im texanischen Austin. Mit dieser Form der Kryptographie, bei der Daten auf Endgeräten anstelle von Servern verschlüsselt werden und dadurch auf dem gesamten Übertragungsweg von Dritten nicht eingesehen werden können, würde die flächendeckende, anlasslose Überwachung für Geheimdienste schwieriger und deutlich teurer werden.

War das Verschlüsselungsverfahren vor einem Jahr nur den wenigsten Usern ein Begriff, haben in den letzten Monaten vor allem auf entsprechenden Mechanismen aufsetzende Smartphone-Messenger dafür gesorgt, dass die Ende-zu-Ende-Verschlüsselung eine gewisse mediale Beachtung erhält. Dienste wie Threema, TextSecure oder Telegram (teilweise) verschlüsseln so, dass nur die Besitzer der Mobiltelefone Mitteilungen ihrer Gesprächspartner lesen können. Selbst die Betreiber wissen nicht, worüber sich Benutzer in den Chats austauschen.

Snowdens Plädoyer für die verschlüsselte Übertragung von Kommunikationsdaten als Gegenmittel zu exzessiver staatlicher Überwachung wirft die Frage auf, wann die Big Player des Internetgeschäfts End-to-End-Kryptierung implementieren. » weiterlesen

Neuer Webmaildienst:
Private.Ki arbeitet an der E-Mail-Verschlüsselung für die Masse

E-Mail-Verschlüsselung ist sinnvoll, aber umständlich und nicht massentauglich. Das Mainzer Startup Private.Ki glaubt, dieses Dilemma lösen zu können.

Private.kiSeitdem Details zu den Überwachungspraktiken der Geheimdienste durch die Medien schwirren, hört man eine Aussage in verschiedenen Variationen häufiger: “Eine E-Mail zu verschicken, ist wie eine Postkarte zu versenden”. Wer diese Erkenntnis ernst nimmt und etwas Geduld besitzt, experimentiert womöglich mit der Verschlüsselung von Mails mittels PGP. Doch das ist umständlich und für durchschnittliche Nutzer kompliziert und Energie raubend. Solange sich daran nichts ändert, wird E-Mail-Verschlüsselung ein Randphänomen bleiben.

Private.Ki, ein neues Startup aus Mainz, schickt sich nun an, den großen Makel der E-Mail-Verschlüsselung – ihre vergleichsweise hohe technische Komplexität – zu beseitigen; also tatsächlich den Traum von einer leistungsfähigen Security-Lösung für die Masse zu verwirklichen. Derzeit befindet sich Private.KI im “privaten” Beta-Modus, wir konnten daher noch keinen Blick auf den Dienst werfen. Gründer Tobias Huch erkärte uns aber, was er mit dem Dienst bezwecken möchte. » weiterlesen

Sichere Skype-Alternative aus Deutschland:
PhoneCrypt ermöglicht verschlüsselte VoIP-Gespräche für Profis

Wer akribisch wichtige E-Mails verschlüsselt, der muss eigentlich auch die Finger von Skype lassen. Das Münchner Sicherheitsunternehmen SecurStar hat mit PhoneCrypt Desktop Free eine kostenfreie Gratis-Alternative mit integriertem Abhörschutz veröffentlicht.

PhoneCryptNie waren die Zeiten für verschlüsselte Onlinedienste besser als heute, im Lichte des NSA-Überwachungsskandals. Das dachte sich auch der 2001 gegründete Münchner Sicherheitsspezialist SecurStar. Das Unternehmen entwickelt kryptographische Hard- und Software und beliefert damit nach eigener Aussage zahlreiche Industriegrößen, die sich vor Wirtschaftsspionage und anderweitiger Überwachung schützen wollen. Unter der Marke PhoneCrypt bieten die Münchner einen Art sicheres Skype, das über eine “militärstarke Verschlüsselung” geschützte, IP-basierte Telefongespräche erlaubt. Bislang richtete sich PhoneCrypt als kostenpflichtiges Produkt primär an gewerbliche Kunden. Doch als direkte Reaktion auf den Merkel-Abhörskandal entschlossen sich die Bayern, nun auch eine kostenfreie Version von PhoneCrypt Desktop anzubieten. » weiterlesen