Thema: Verschlüsselung

 

Alle 19 Artikel zum Thema Verschlüsselung auf netzwertig.com I Internetwirtschaft I Startups I Trends I Digitalisierung:

Krypto-Messenger:
In kleinen Schritten Richtung Mainstream

Immer mehr Smartphone-Messenger mit Ende-zu-Ende-Verschlüsselung tauchen auf. Viele haben keine Chance. Dennoch wird ein Durchbruch einzelner Protagonisten wahrscheinlicher. Parallel fangen Investoren an, sich für das Thema zu interessieren.

VerschlüsselungAn Smartphone-Messengern, die auf Ende-zu-Ende-Verschlüsselung setzen, mangelt es wahrlich nicht mehr. Seit dem Bekanntwerden der Totalüberwachung durch die NSA und befreundete Geheimdienste hat das Segment einen massiven Push erlebt. Von Monat zu Monat tauchen neue Chat-Services auf, die versprechen, dass dank clientseitiger Kryptierung nur die Nutzer selbst Nachrichten lesen können – nicht die Betreiber der Server und auch keine Dritten. Zuletzt lancierte die deutsche Software-Firma Shape einen verschlüsselten Messenger namens Sicher. Die App gesellt sich zu existierenden Services wie Threema (gerade mit neuem Update), Telegram, Surespot, Textsecure, myEnigma und ChatSecure. Weitere, wie Hemlis und Cryptocat, sind in der Entstehungsphase. » weiterlesen

Von werbefrei bis dezentral:
5 gescheiterte Visionen für das Web, die trotzdem Zukunft haben

Geschäftsmodelle, die auf Werbung verzichten, gelten ebenso als Heilsbringer für ein freies, gesundes Internet wie dezentrale Serverstrukturen, HTML5, Ende-zu-Ende-Verschlüsselung und Open Source. Doch obwohl Erfolge sich in Grenzen halten, muss man die Hoffnung nicht aufgeben.

Visionen

Das Internet und die darauf aufbauenden Dienste haben sich in den 20 Jahren ihrer kommerziellen Existenz rasant entwickelt. Doch während die Evolution in machen Bereichen so schnell ging, dass unaufmerksame Milliardenunternehmen der Branche innerhalb kürzester Zeit von Marktführern und Trendsettern zu Artefakten aus einer vergangenen Zeit wurden, steht der Fortschritt an anderer Stelle still: Manche Geschäftsansätze und technischen Konstrukte gelten in der Theorie gemeinhin als Wegbereiter und Bewahrer eines freien, demokratischen, effektiv funktionierenden Netzes, konnten sich in der Praxis jedoch nie in dem dafür erforderlichen Maße durchsetzen.

Die folgenden fünf Beispiele leiden alle unter dem Problem, dass sie teilweise seit Dekaden als Ideallösungen angepriesen werden, aber noch immer auf ihren Durchbruch warten. Betrachtet man das Glas als “halb leer”, handelt es sich um fünf gescheiterte Visionen für das Web. Aus optimistischer Sicht hingegen erscheint es angebracht, die genannten Punkte als Ansporn und Aufgaben für die Zukunft zu verstehen. Denn manchmal schlagen Projekte und Initiativen deshalb fehl, weil die Zeit noch nicht reif war. » weiterlesen

Simon Specka von ZenMate:
“Wir wollen das Norton Antivirus für den Online-Schutz werden”

Derzeit bietet der aus Berlin stammende Dienst ZenMate nur ein Chrome-Plugin zum anonymen und verschlüsselten Surfen. Doch das Startup hat eine große Vision: Es will mindestens 100 Millionen Nutzer erreichen und sich als eine der bekanntesten Marken im Segment von Online-Privacy und -Security etablieren.

ZenMateDass sich Simon Specka, einer der zwei Gründer des aus Berlin stammenden Startups ZenGuard, im Segment der Online-Privatsphäre niederließ, überrascht, hört man ihn über seinen bisherigen Werdegang sprechen: Angesichts von BWL-Studium, einem Praktikum bei Rocket Internet und diversen anderen Projekten mit starker betriebswirtschaftlicher Prägung, einige in Südostasien, wäre es nicht verwunderlich, hätte Specka seine Idee und Laufbahn als Entrepreneur an den Werten angelehnt, die man bei einschlägigen Inkubatoren und Klonfabriken findet. Doch wie er erkärt, sagt ihm das in diesen Kreisen typische Streben nach extremer Risikominimierung ganz und gar nicht zu. “Die größten Fortschritte im Technologiesektor wurden mit Vorhaben erreicht, die auch das größte Risiko mit sich führten”, so Specka. Deshalb hielt ihn nichts davon ab, sein Unternehmen in einem Umfeld anzusiedeln, in dem sich die Rahmenbedingungen stetig und schnell ändern können, und in dem Best-Practice-Beispiele nicht auf dem Silbertablett serviert werden. » weiterlesen

“Heartbleed”:
OpenSSL-Lücke ist Stresstest für Internetdienste und Startups

Während Anwender im Bezug auf die hochkritische Sicherheitslücke bei der von vielen Webservices genutzten Verschlüsselungssoftware OpenSSL relativ wenig tun können, gehen viele Dienstebetreiber und Startups sowie ihre Teams bis an Äußerste ihrer Kräfte.

Stresstest

Wer bei Onlinediensten tätige IT-Chefs, Systemadministratoren, Sicherheitsexperten oder andere mit den technischen Abläufen befasste Personen im Bekanntenkreis hat, sollte sich in dieser Woche nicht über deren Augenringe wundern. Aufgrund der hochkritischen, “Heartbleed” getauften Sicherheitslücke in der verbreiteten Verschlüsselungssoftware OpenSSL werden viele von ihnen übermäßig viel gearbeitet und wenig geschlafen haben. Denn der “größte anzunehmende Unfall für die Verschlüsselungssoftware” (heise) erfordert das Update der Software, den Austauch von Zertifikaten, die Durchführung vertrauensfördernder Kontroll- und Sicherheitsroutinen sowie die Suche nach eventuellen Spuren, die über den OpenSSL-Bug informierte Eindringlinge hinterlassen haben könnten (wobei deren Nicht-Existenz laut Medienberichten keinesfalls eine Garantie darstellt, dass es nicht zu einem Angriff kam).

Anwender von Webdiensten dürfen in den nächsten Tagen mit der ein oder anderen Mail rechnen, in der Services sie über durchgeführte Maßnahmen zur Absicherung der verschlüsselten SSL-Verbindungen informieren und ihnen die Änderung des Passworts nahelegen. User müssen sich außerdem darauf einstellen, dass das automatische Einloggen bei häufig verwendeten Angeboten plötzlich nicht mehr funktioniert und sie nach Wochen oder gar Monaten erstmalig zur Eingabe ihrer Benutzerdaten aufgefordert werden.

» weiterlesen

Forderung nach Ende-zu-Ende-Verschlüsselung:
Facebook, Google und Twitter geraten unter Zugzwang

Übertragene Daten so zu verschlüsseln, dass sie nur Absender und Empfänger einsehen können, gilt als eines der besten Mittel gegen Überwachung. Doch die dominierenden Webfirmen wie Google oder Facebook sträuben sich bislang gegen die Einführung.

Verschlüsselung

Eine der praktikabelsten Methoden, um der Massenüberwachung des digitalen Raums etwas entgegen zu setzen, ist die Ende-zu-Ende-Verschlüsselung. Das war eine der Botschaften des gestrigen Live-Stream-Auftritts von Whistleblower Edward Snowden beim South-By-Southwest-Festival im texanischen Austin. Mit dieser Form der Kryptographie, bei der Daten auf Endgeräten anstelle von Servern verschlüsselt werden und dadurch auf dem gesamten Übertragungsweg von Dritten nicht eingesehen werden können, würde die flächendeckende, anlasslose Überwachung für Geheimdienste schwieriger und deutlich teurer werden.

War das Verschlüsselungsverfahren vor einem Jahr nur den wenigsten Usern ein Begriff, haben in den letzten Monaten vor allem auf entsprechenden Mechanismen aufsetzende Smartphone-Messenger dafür gesorgt, dass die Ende-zu-Ende-Verschlüsselung eine gewisse mediale Beachtung erhält. Dienste wie Threema, TextSecure oder Telegram (teilweise) verschlüsseln so, dass nur die Besitzer der Mobiltelefone Mitteilungen ihrer Gesprächspartner lesen können. Selbst die Betreiber wissen nicht, worüber sich Benutzer in den Chats austauschen.

Snowdens Plädoyer für die verschlüsselte Übertragung von Kommunikationsdaten als Gegenmittel zu exzessiver staatlicher Überwachung wirft die Frage auf, wann die Big Player des Internetgeschäfts End-to-End-Kryptierung implementieren. » weiterlesen

Neuer Webmaildienst:
Private.Ki arbeitet an der E-Mail-Verschlüsselung für die Masse

E-Mail-Verschlüsselung ist sinnvoll, aber umständlich und nicht massentauglich. Das Mainzer Startup Private.Ki glaubt, dieses Dilemma lösen zu können.

Private.kiSeitdem Details zu den Überwachungspraktiken der Geheimdienste durch die Medien schwirren, hört man eine Aussage in verschiedenen Variationen häufiger: “Eine E-Mail zu verschicken, ist wie eine Postkarte zu versenden”. Wer diese Erkenntnis ernst nimmt und etwas Geduld besitzt, experimentiert womöglich mit der Verschlüsselung von Mails mittels PGP. Doch das ist umständlich und für durchschnittliche Nutzer kompliziert und Energie raubend. Solange sich daran nichts ändert, wird E-Mail-Verschlüsselung ein Randphänomen bleiben.

Private.Ki, ein neues Startup aus Mainz, schickt sich nun an, den großen Makel der E-Mail-Verschlüsselung – ihre vergleichsweise hohe technische Komplexität – zu beseitigen; also tatsächlich den Traum von einer leistungsfähigen Security-Lösung für die Masse zu verwirklichen. Derzeit befindet sich Private.KI im “privaten” Beta-Modus, wir konnten daher noch keinen Blick auf den Dienst werfen. Gründer Tobias Huch erkärte uns aber, was er mit dem Dienst bezwecken möchte. » weiterlesen

Sichere Skype-Alternative aus Deutschland:
PhoneCrypt ermöglicht verschlüsselte VoIP-Gespräche für Profis

Wer akribisch wichtige E-Mails verschlüsselt, der muss eigentlich auch die Finger von Skype lassen. Das Münchner Sicherheitsunternehmen SecurStar hat mit PhoneCrypt Desktop Free eine kostenfreie Gratis-Alternative mit integriertem Abhörschutz veröffentlicht.

PhoneCryptNie waren die Zeiten für verschlüsselte Onlinedienste besser als heute, im Lichte des NSA-Überwachungsskandals. Das dachte sich auch der 2001 gegründete Münchner Sicherheitsspezialist SecurStar. Das Unternehmen entwickelt kryptographische Hard- und Software und beliefert damit nach eigener Aussage zahlreiche Industriegrößen, die sich vor Wirtschaftsspionage und anderweitiger Überwachung schützen wollen. Unter der Marke PhoneCrypt bieten die Münchner einen Art sicheres Skype, das über eine “militärstarke Verschlüsselung” geschützte, IP-basierte Telefongespräche erlaubt. Bislang richtete sich PhoneCrypt als kostenpflichtiges Produkt primär an gewerbliche Kunden. Doch als direkte Reaktion auf den Merkel-Abhörskandal entschlossen sich die Bayern, nun auch eine kostenfreie Version von PhoneCrypt Desktop anzubieten. » weiterlesen

Trend-Thema Verschlüsselung:
Wie es Boxcryptor seit den Snowden-Enthüllungen erging

Auch wenn vielen Bürger das Interesse fehlt, sich intensiv mit dem Überwachungsskandal zu befassen – Verschlüsselungssoftware steht stärker im Rampenlicht als je zuvor. Die Gründer von Boxcryptor berichten, welche Folgen dies hat.

Auch wenn die Meldungen zur Überwachung des Internets durch Geheimdienste die Bevölkerung augenscheinlich relativ kalt zu lassen scheinen, ist seit dem Beginn der Snowden-Enthüllungen ein massiver Anstieg der Medienerwähnungen von Onlinediensten und Softwareprodukten zu beobachten, die Usern bei der Absicherung und Verschlüsselung ihrer Internetnutzung helfen. Selbst wenn die Ereignisse für Bürger, Gesellschaft und Demokratie unerfreulich sind, so scheint es auch Nutznießer des Skandals zu geben. Wie etwa Boxcryptor, das Augsburger Startup, dessen Software Anwendern dabei hilft, ihre bei einschlägigen Cloud-Storage-Anbietern abgelegten Dateien zu verschlüsseln. Im Gespräch mit den Gründern und Geschäftsführern Andrea Pfundmeier und Robert Freudenreich wird jedoch deutlich: Für die Bayern haben die Snowden-Leaks nicht nur positive Folgen. » weiterlesen

Der Fall Lavabit zeigt, wohin es geht:
Vertrauliche Kommunikation in Gefahr

Der Mailprovider Lavabit musste schließen, weil den US-Behörden die strenge Verschlüsselung ein Dorn im Auge war. Der Vorfall könnte den Beginn eines staatlichen Kampfes gegen vertrauliche Kommunikation markieren.

LavabitDie mittel- bis langfristigen Auswirkungen der Leaks von Edward Snowden sind zwar noch kaum absehbar. Fakt ist jedoch, dass mittlerweile viele Steine umgedreht und von allen Seiten genau inspiziert werden, die bisher eher wenig Beachtung fanden. Einer davon ist die Verschlüsselung von Daten auf ihrer Reise durch das Netz. Plötzlich reden alle über die Möglichkeiten der Verschlüsselung (inklusive uns). Clouddienste, Chatmessenger, E-Mail-Provider, technisch versierte E-Mail-Nutzer, Kim Dotcom, FAZ-Politikredakteure und gar die CDU. Selbst wenn dabei verschiedenste Verfahren und Ansätze in einen Topf geworfen werden: Der Gedanke, Informationen zu verschlüssen, bevor man sie an andere Personen schickt oder auf Servern in der Cloud ablegt, ist zumindest in der Theorie so en vouge wie nie zuvor.

Doch die Frage ist, wie lange noch. Denn die Ereignisse um den bis vor wenigen Tagen noch den meisten Internetnutzern gänzlich unbekannten E-Mail-Provider Lavabit lassen erahnen, wie von Sicherheitswahn und Terrorangst getriebene Gesetzgeber am liebsten mit Services umgehen, die sich selbst und damit auch Behörden durch anspruchsvolle Verschüsselungsmechanismen vom Zugriff auf Anwenderdaten ausschließen: sie zur Abschwächung ihrer Sicherheitsstandards oder zur Aufgabe zu zwingen. » weiterlesen

Gute Produkte Fehlanzeige:
Die Unfähigkeit alteingesessener deutscher Netzfirmen am Beispiel der E-Mail

Dass die jüngste Sicherheitskampagne bekannter deutscher E-Mail-Provider auf viel Kritik stößt, verwundert nicht: Mit-Initiator Web.de fiel noch nie durch echte Innovation oder einen Fokus auf Nutzerbedürfnisse auf. Ihre DNA und Mentalität zwingt alteingesessene große deutschen Netzfirmen zur Inkompetenz.

E-MailIch habe ein Geständnis abzulegen: Ja, ich nutze seit vielen Jahren eine Web.de-E-Mail-Adresse und bezahle sogar dafür. Das ein oder andere Mal wurde ich deswegen auch schon belächelt. Etwa wenn ich versehentlich im beruflichen Kontext mit meiner privaten E-Mail-Adresse antwortete. In Onlinekreisen sind @web.de-Absender Exoten, gilt der zum Webhoster und Portalbetreiber 1&1 gehörende Service doch als chronisch veraltet und Sammelstelle für wenig versierte deutsche Internetnutzer, die bessere Alternativen nicht kennen. Eine nicht gerade kleine Zielgruppe: Rund 15 Millionen Menschen besitzen laut Unternehmensangaben ein Web.de-E-Mail-Konto.

Dass ich auch heute noch Web.de als technischen E-Mail-Hub für große Teile meiner E-Mail-Korrespondenz verwende, ist ein historischer Unfall. Irgendwann vor zehn oder mehr Jahren landete ich aus Gründen, an die ich mich heute nicht mehr entsinne, beim Gratisangebot “Web.de Freemail“, und konnte mich trotz der vielen Mängel und benutzerunfreundlichen Eigenschaften des Dienstes nicht dazu bewegen, nochmals zu wechseln. An dieser Stelle sei angemerkt, dass ich Web.de per IMAP über Mozilla Thunderbird beziehungsweise mobile Clients einsetze. Die bis ins vergangene Jahr vollkommen indiskutable, aber auch heute noch wenig berauschende Weboberfläche bekomme ich somit nur zu sehen, wenn ich irgendwelche Einstellungen vornehmen muss. Den Wechsel zum kostenpflichtigen “Web.de Club”-Angebot vollzog ich schon vor Jahren, reichten die mickrigen und im Vergleich zum Wettbewerb absurden zwölf Megabyte Speicher der Gratis-Version doch nicht einmal aus, um eine einzige Mail mit ein paar Foto-Anhängen zu empfangen. Erst im Dezember 2011 sahen sich die Karlsruher bewogen, dieses Limit aufzuheben. Damals gab es bei Gmail und Konsorten bereits viele Gigabyte kostenfrei. » weiterlesen