Thema: Verschlüsselung

 

Alle 16 Artikel zum Thema Verschlüsselung auf netzwertig.com I Internetwirtschaft I Startups I Trends I Digitalisierung:

“Heartbleed”:
OpenSSL-Lücke ist Stresstest für Internetdienste und Startups

Während Anwender im Bezug auf die hochkritische Sicherheitslücke bei der von vielen Webservices genutzten Verschlüsselungssoftware OpenSSL relativ wenig tun können, gehen viele Dienstebetreiber und Startups sowie ihre Teams bis an Äußerste ihrer Kräfte.

Stresstest

Wer bei Onlinediensten tätige IT-Chefs, Systemadministratoren, Sicherheitsexperten oder andere mit den technischen Abläufen befasste Personen im Bekanntenkreis hat, sollte sich in dieser Woche nicht über deren Augenringe wundern. Aufgrund der hochkritischen, “Heartbleed” getauften Sicherheitslücke in der verbreiteten Verschlüsselungssoftware OpenSSL werden viele von ihnen übermäßig viel gearbeitet und wenig geschlafen haben. Denn der “größte anzunehmende Unfall für die Verschlüsselungssoftware” (heise) erfordert das Update der Software, den Austauch von Zertifikaten, die Durchführung vertrauensfördernder Kontroll- und Sicherheitsroutinen sowie die Suche nach eventuellen Spuren, die über den OpenSSL-Bug informierte Eindringlinge hinterlassen haben könnten (wobei deren Nicht-Existenz laut Medienberichten keinesfalls eine Garantie darstellt, dass es nicht zu einem Angriff kam).

Anwender von Webdiensten dürfen in den nächsten Tagen mit der ein oder anderen Mail rechnen, in der Services sie über durchgeführte Maßnahmen zur Absicherung der verschlüsselten SSL-Verbindungen informieren und ihnen die Änderung des Passworts nahelegen. User müssen sich außerdem darauf einstellen, dass das automatische Einloggen bei häufig verwendeten Angeboten plötzlich nicht mehr funktioniert und sie nach Wochen oder gar Monaten erstmalig zur Eingabe ihrer Benutzerdaten aufgefordert werden.

» weiterlesen

Forderung nach Ende-zu-Ende-Verschlüsselung:
Facebook, Google und Twitter geraten unter Zugzwang

Übertragene Daten so zu verschlüsseln, dass sie nur Absender und Empfänger einsehen können, gilt als eines der besten Mittel gegen Überwachung. Doch die dominierenden Webfirmen wie Google oder Facebook sträuben sich bislang gegen die Einführung.

Verschlüsselung

Eine der praktikabelsten Methoden, um der Massenüberwachung des digitalen Raums etwas entgegen zu setzen, ist die Ende-zu-Ende-Verschlüsselung. Das war eine der Botschaften des gestrigen Live-Stream-Auftritts von Whistleblower Edward Snowden beim South-By-Southwest-Festival im texanischen Austin. Mit dieser Form der Kryptographie, bei der Daten auf Endgeräten anstelle von Servern verschlüsselt werden und dadurch auf dem gesamten Übertragungsweg von Dritten nicht eingesehen werden können, würde die flächendeckende, anlasslose Überwachung für Geheimdienste schwieriger und deutlich teurer werden.

War das Verschlüsselungsverfahren vor einem Jahr nur den wenigsten Usern ein Begriff, haben in den letzten Monaten vor allem auf entsprechenden Mechanismen aufsetzende Smartphone-Messenger dafür gesorgt, dass die Ende-zu-Ende-Verschlüsselung eine gewisse mediale Beachtung erhält. Dienste wie Threema, TextSecure oder Telegram (teilweise) verschlüsseln so, dass nur die Besitzer der Mobiltelefone Mitteilungen ihrer Gesprächspartner lesen können. Selbst die Betreiber wissen nicht, worüber sich Benutzer in den Chats austauschen.

Snowdens Plädoyer für die verschlüsselte Übertragung von Kommunikationsdaten als Gegenmittel zu exzessiver staatlicher Überwachung wirft die Frage auf, wann die Big Player des Internetgeschäfts End-to-End-Kryptierung implementieren. » weiterlesen

Neuer Webmaildienst:
Private.Ki arbeitet an der E-Mail-Verschlüsselung für die Masse

E-Mail-Verschlüsselung ist sinnvoll, aber umständlich und nicht massentauglich. Das Mainzer Startup Private.Ki glaubt, dieses Dilemma lösen zu können.

Private.kiSeitdem Details zu den Überwachungspraktiken der Geheimdienste durch die Medien schwirren, hört man eine Aussage in verschiedenen Variationen häufiger: “Eine E-Mail zu verschicken, ist wie eine Postkarte zu versenden”. Wer diese Erkenntnis ernst nimmt und etwas Geduld besitzt, experimentiert womöglich mit der Verschlüsselung von Mails mittels PGP. Doch das ist umständlich und für durchschnittliche Nutzer kompliziert und Energie raubend. Solange sich daran nichts ändert, wird E-Mail-Verschlüsselung ein Randphänomen bleiben.

Private.Ki, ein neues Startup aus Mainz, schickt sich nun an, den großen Makel der E-Mail-Verschlüsselung – ihre vergleichsweise hohe technische Komplexität – zu beseitigen; also tatsächlich den Traum von einer leistungsfähigen Security-Lösung für die Masse zu verwirklichen. Derzeit befindet sich Private.KI im “privaten” Beta-Modus, wir konnten daher noch keinen Blick auf den Dienst werfen. Gründer Tobias Huch erkärte uns aber, was er mit dem Dienst bezwecken möchte. » weiterlesen

Sichere Skype-Alternative aus Deutschland:
PhoneCrypt ermöglicht verschlüsselte VoIP-Gespräche für Profis

Wer akribisch wichtige E-Mails verschlüsselt, der muss eigentlich auch die Finger von Skype lassen. Das Münchner Sicherheitsunternehmen SecurStar hat mit PhoneCrypt Desktop Free eine kostenfreie Gratis-Alternative mit integriertem Abhörschutz veröffentlicht.

PhoneCryptNie waren die Zeiten für verschlüsselte Onlinedienste besser als heute, im Lichte des NSA-Überwachungsskandals. Das dachte sich auch der 2001 gegründete Münchner Sicherheitsspezialist SecurStar. Das Unternehmen entwickelt kryptographische Hard- und Software und beliefert damit nach eigener Aussage zahlreiche Industriegrößen, die sich vor Wirtschaftsspionage und anderweitiger Überwachung schützen wollen. Unter der Marke PhoneCrypt bieten die Münchner einen Art sicheres Skype, das über eine “militärstarke Verschlüsselung” geschützte, IP-basierte Telefongespräche erlaubt. Bislang richtete sich PhoneCrypt als kostenpflichtiges Produkt primär an gewerbliche Kunden. Doch als direkte Reaktion auf den Merkel-Abhörskandal entschlossen sich die Bayern, nun auch eine kostenfreie Version von PhoneCrypt Desktop anzubieten. » weiterlesen

Trend-Thema Verschlüsselung:
Wie es Boxcryptor seit den Snowden-Enthüllungen erging

Auch wenn vielen Bürger das Interesse fehlt, sich intensiv mit dem Überwachungsskandal zu befassen – Verschlüsselungssoftware steht stärker im Rampenlicht als je zuvor. Die Gründer von Boxcryptor berichten, welche Folgen dies hat.

Auch wenn die Meldungen zur Überwachung des Internets durch Geheimdienste die Bevölkerung augenscheinlich relativ kalt zu lassen scheinen, ist seit dem Beginn der Snowden-Enthüllungen ein massiver Anstieg der Medienerwähnungen von Onlinediensten und Softwareprodukten zu beobachten, die Usern bei der Absicherung und Verschlüsselung ihrer Internetnutzung helfen. Selbst wenn die Ereignisse für Bürger, Gesellschaft und Demokratie unerfreulich sind, so scheint es auch Nutznießer des Skandals zu geben. Wie etwa Boxcryptor, das Augsburger Startup, dessen Software Anwendern dabei hilft, ihre bei einschlägigen Cloud-Storage-Anbietern abgelegten Dateien zu verschlüsseln. Im Gespräch mit den Gründern und Geschäftsführern Andrea Pfundmeier und Robert Freudenreich wird jedoch deutlich: Für die Bayern haben die Snowden-Leaks nicht nur positive Folgen. » weiterlesen

Der Fall Lavabit zeigt, wohin es geht:
Vertrauliche Kommunikation in Gefahr

Der Mailprovider Lavabit musste schließen, weil den US-Behörden die strenge Verschlüsselung ein Dorn im Auge war. Der Vorfall könnte den Beginn eines staatlichen Kampfes gegen vertrauliche Kommunikation markieren.

LavabitDie mittel- bis langfristigen Auswirkungen der Leaks von Edward Snowden sind zwar noch kaum absehbar. Fakt ist jedoch, dass mittlerweile viele Steine umgedreht und von allen Seiten genau inspiziert werden, die bisher eher wenig Beachtung fanden. Einer davon ist die Verschlüsselung von Daten auf ihrer Reise durch das Netz. Plötzlich reden alle über die Möglichkeiten der Verschlüsselung (inklusive uns). Clouddienste, Chatmessenger, E-Mail-Provider, technisch versierte E-Mail-Nutzer, Kim Dotcom, FAZ-Politikredakteure und gar die CDU. Selbst wenn dabei verschiedenste Verfahren und Ansätze in einen Topf geworfen werden: Der Gedanke, Informationen zu verschlüssen, bevor man sie an andere Personen schickt oder auf Servern in der Cloud ablegt, ist zumindest in der Theorie so en vouge wie nie zuvor.

Doch die Frage ist, wie lange noch. Denn die Ereignisse um den bis vor wenigen Tagen noch den meisten Internetnutzern gänzlich unbekannten E-Mail-Provider Lavabit lassen erahnen, wie von Sicherheitswahn und Terrorangst getriebene Gesetzgeber am liebsten mit Services umgehen, die sich selbst und damit auch Behörden durch anspruchsvolle Verschüsselungsmechanismen vom Zugriff auf Anwenderdaten ausschließen: sie zur Abschwächung ihrer Sicherheitsstandards oder zur Aufgabe zu zwingen. » weiterlesen

Gute Produkte Fehlanzeige:
Die Unfähigkeit alteingesessener deutscher Netzfirmen am Beispiel der E-Mail

Dass die jüngste Sicherheitskampagne bekannter deutscher E-Mail-Provider auf viel Kritik stößt, verwundert nicht: Mit-Initiator Web.de fiel noch nie durch echte Innovation oder einen Fokus auf Nutzerbedürfnisse auf. Ihre DNA und Mentalität zwingt alteingesessene große deutschen Netzfirmen zur Inkompetenz.

E-MailIch habe ein Geständnis abzulegen: Ja, ich nutze seit vielen Jahren eine Web.de-E-Mail-Adresse und bezahle sogar dafür. Das ein oder andere Mal wurde ich deswegen auch schon belächelt. Etwa wenn ich versehentlich im beruflichen Kontext mit meiner privaten E-Mail-Adresse antwortete. In Onlinekreisen sind @web.de-Absender Exoten, gilt der zum Webhoster und Portalbetreiber 1&1 gehörende Service doch als chronisch veraltet und Sammelstelle für wenig versierte deutsche Internetnutzer, die bessere Alternativen nicht kennen. Eine nicht gerade kleine Zielgruppe: Rund 15 Millionen Menschen besitzen laut Unternehmensangaben ein Web.de-E-Mail-Konto.

Dass ich auch heute noch Web.de als technischen E-Mail-Hub für große Teile meiner E-Mail-Korrespondenz verwende, ist ein historischer Unfall. Irgendwann vor zehn oder mehr Jahren landete ich aus Gründen, an die ich mich heute nicht mehr entsinne, beim Gratisangebot “Web.de Freemail“, und konnte mich trotz der vielen Mängel und benutzerunfreundlichen Eigenschaften des Dienstes nicht dazu bewegen, nochmals zu wechseln. An dieser Stelle sei angemerkt, dass ich Web.de per IMAP über Mozilla Thunderbird beziehungsweise mobile Clients einsetze. Die bis ins vergangene Jahr vollkommen indiskutable, aber auch heute noch wenig berauschende Weboberfläche bekomme ich somit nur zu sehen, wenn ich irgendwelche Einstellungen vornehmen muss. Den Wechsel zum kostenpflichtigen “Web.de Club”-Angebot vollzog ich schon vor Jahren, reichten die mickrigen und im Vergleich zum Wettbewerb absurden zwölf Megabyte Speicher der Gratis-Version doch nicht einmal aus, um eine einzige Mail mit ein paar Foto-Anhängen zu empfangen. Erst im Dezember 2011 sahen sich die Karlsruher bewogen, dieses Limit aufzuheben. Damals gab es bei Gmail und Konsorten bereits viele Gigabyte kostenfrei. » weiterlesen

ZenMate startet erfolgreich:
17.000 Nutzer verschlüsseln 1.300 Gbyte Daten am Tag

Das Debüt des Berliner Startups ZenMate ist gelungen. 1.300 Gbyte an Daten wurden am gestrigen Montag mittels der bislang 25 Server an fünf Standorten weltweit verschlüsselt. Marketing machen die Hauptstädter keins.

Gestern saß ich in einem Café und wollte einen Artikel in WordPress formatieren sowie einige andere kleine Aufgaben erledigen. Leider ließ mich das kostenfreie WLAN des Lokals nicht mit meinem VPN-Dienst verbinden, den ich stets in öffentlichen Drahtlosnetzwerken verwende, um die Datenübertragung zu verschlüsseln und nicht auf das ausschließliche Besuchen von per https gesicherten Websites beschränkt zu sein. Doch erstmals gab es für dieses schon häufiger erlebte Problem eine einfache Lösung: ZenMate.

In der vergangenen Woche berichteten wir über den jungen Dienst aus Berlin, der die typischen Funktionen eines VPNs per Browser-Erweiterung zu Googles Chrome-Browser bringt und damit auch verschlüsseltes Surfen ermöglicht, wenn herkömmliche VPNs – wie in meinem Beispiel – nicht funktionieren. Ich habe ZenMate seitdem schon mehrfach ausprobiert, mal aus Neugier, mal im “Produktivalltag” – etwa um eine ausländische IP-Adresse zu simulieren oder eben im öffentlichen WLAN die Datenübertragung zu verschlüsseln – und bin bislang sehr zufrieden. Gerade die äußerst einfache Bedienung des Dienstes, der sich mit einem kleinen Icon im Addon-Bereich von Chrome platziert, sowie das bequeme Wechseln zwischen den derzeit fünf Serverstandorten Frankfurt, Zürich, New York, London und Hong Kong überzeugen. Der schnelle Wechsel auf einen anderen Serverstandort ist auch das beste Mittel, um sporadisch aufretende Verbindungspausen zu überbrücken, die laut ZenMate-Mitgründer Simon Specka dem schnellen Wachstum von ZenMate geschuldet sind. » weiterlesen

Fragmentierung:
Die Chancen für verschlüsselte Smartphone-Messenger stehen schlecht

Verschlüsselte Smartphone-Messenger schießen wie Pilze aus dem Boden. Doch ihre Erfolgschancen sind nicht gut.

MessengerVor einigen Wochen registrierte ich mich beim Schweizer Messenger-Anbieter Threema, einer WhatsApp-Alternative mit clientseitiger Verschlüsselung. Dummerweise leidet die für 1,79 Euro angebotene iPhone- und Android-App unter dem typischen Problem junger Netzwerkdienste: Nur wenige meiner Kontakte sind dabei. Versuche, ausgewählte Freunde zu einer Installation zu bewegen, schlugen fehl. Die meisten Anwender sind mit den existierenden Services wie WhatsApp, Facebook Messenger und iMessage zufrieden.

Dennoch – oder gerade deswegen – entschlossen sich die Flattr-Macher Peter Sunde, Linus Olsson und Leif Högberg, mit Heml.is einen weiteren Smartphone-Chatdienst mit End-to-End-Encryption anzuschieben. Eine erfolgreiche Crowdfundingkampagne brachte 152.310 Dollar ein. Mit diesen Mitteln wird Heml.is nun entwickelt.

Vor einigen Tagen gab dann die Zürcher Qnective AG den Startschuss für die iPhone-Version ihres Messengers myENIGMA (fortan bei uns “myEnigma” genannt”). Auch hier dient wieder eine Verschlüsselung auf den Endgeräten als Aufhänger. myEnigma wird außerdem für Android und BlackBerry angeboten und ist in puncto Funktionalität Threema etwas voraus, beherrscht etwa die für einen mobilen Chatservice essentiellen Gruppenchats. » weiterlesen

Wuala, Stackfield, Threema & Boxcryptor:
Verschlüsselung als Impfstoff gegen Überwachung

Verschiedene Onlinedienste aus Deutschland und der Schweiz wollen Nutzern mittels clientseitiger Verschlüsselung dabei helfen, sich gegen digitale Überwachung zu schützen.

Seit Jahren kritisieren einige User die an Endanwender gerichteten sozialen Netzwerke und Onlineplattformen, weil sie zu viele Nutzerdaten zum Zwecke der Werbevermarktung sammeln und damit die Privatsphäre der User gefährden würden. Aus diesen Bedenken resultierte der Ruf nach dezentralen Plattformen, bei denen Anwender Herr oder Frau über ihre Daten sind und selbst entscheiden, wann und in welcher Form Dritte auf diese Zugriff haben. Allerdings hielt sich die Zahl derjenigen User, die zu einem derartigen Schluss kam, stets in Grenzen, weswegen selbst medienwirksam angeschobene Projekte zum Etablieren einer dezentralen Struktur, wie Diaspora, kläglich scheiterten.

Doch mit dem Bekanntwerden weitreichender staatlicher Überwachungsinitiativen wie PRISM und Tempora erreicht die Frage nach dem Schutz persönlicher Daten schlagartig auch Gewicht für all diejenigen Netzbürger, die sich an dem Tauschgeschäft “Daten gegen Gratisdienste” nicht stören und deshalb bisher wenig Grund hatten, die tonangebenden Cloudservices wie Facebook oder Google anzuzweifeln. Nun geht es nicht mehr länger nur um wertegesteuerte, individuell unterschiedlich beantwortete Fragen – etwa ob anhand der Analyse von persönlichen Daten relevanter gestaltete Anzeigen einen Fluch oder Segen darstellen – sondern um die Bewahrung persönlicher Grundrechte. Selbst die sorglosesten Personen müssen jetzt darüber nachdenken, ob die staatliche Totalüberwachung ihrer kompletten Netzaktivität mit unvorhersehbaren Konsequenzen für die Zukunft noch ihrer Vorstellung des Freiheitsbegriffs entspricht. Egal ob sie glauben, etwas zu verbergen zu haben oder nicht. » weiterlesen