Schlagwort Archiv: Datenschutz

[curi0sity] > Datenschutz

Mail Verschlüsselung: PGP immer noch wenig genutzt

26. Juni 2015 1 Kommentar

Mail Verschlüsselung mit PGP und GnuPG immer noch wenig verbreitet.

PGP und GnuPG sind immer noch recht wenig verbreitet.

Trotz des NSA Skandals, diverser Leaks und Systemeinbrüche, die durch mangelhafter oder gar keiner E-Mail Verschlüsselung verursacht wurden und werden, ist eine sichere Mail Verschlüsselung mittelt PGP kaum verbreitet.

Was der genaue Grund dafür ist, ist kaum bekannt, doch scheint das Interesse und Wissen über die Mail Verschlüsslung bei der Bevölkerung kaum vorhanden zu sein.

Mail Verschlüsselung kaum verbreitet

Auf den SKS-Keyservern (sks-keyservers.net) sind die meisten weltweit öffentlichen PGP-Schlüssel registriert, jedoch sind dies gerade mal 4 Millionen Stück. Gemessen an der weltweiten Anzahl an Mail Adressen (ca. 4,5 Mrd.) macht diese Anzahl weniger als 0,1% aus, was für einen sicheren Mail-Verkehr einfach viel zu wenig ist.

Erfreulicherweise ist die Anzahl an täglich registrierten PGP-Keys seit den Snowden Enthüllungen im Juni 2013 etwas gestiegen (s. Bild unten), was sich natürlich positiv auf die Sicherheit auswirkt. Dennoch ist die Anzahl der täglich registrierten Keys mit ca. 930 bis 940 zu gering als das dadurch das Maß an Sicherheit signifikant steigt. (mehr …)

Sicherheit

, , , , , , , , , ,

E-Mails von Facebook verschlüsselt erhalten

4. Juni 2015 1 Kommentar

Facebook bietet nun die Möglichkeit E-Mails zu verschlüsseln.

Facebooks E-Mails kann man nun auch per PGP verschlüsseln lassen.

Hier nur eine kurze, knappe aber coole Info:
Ab sofort kann man bei Facebook deren Mails mit PGP verschlüsseln lassen. Dadurch erhält man sichere Mails von Facebook, die nur von einem selbst gelesen werden können.

Zum einschalten dieser Funktion einfach unter Profil Info Kontaktinformationen und allgemeine InfosFüge einen öffentlichen Schlüssel hinzu gehen. In das Textfeld, welches auftaucht, kann man nun einfach den öffentlichen(!) Schlüssel (auch public(!) key genannt) als Text eingeben. Den privaten Schlüssel (private key) wird dabei niemals weitergegeben (warum erfahren sie hier)!

Wer Enigmail mit Thunderbird nutzt, kann in Thunderbird den Schlüssel ganz einfach unter EnigmailSchlüssel verwaltenRechtsklick auf eigenen SchlüsselIn Zwischenablage exportieren kopieren. Danach braucht man ihn nur noch per STRG+V in das Textfeld einfügen und das wars.

Anschließent wird eine verschlüsselte Bestätigungs-Mail an die in Facebook angegebene Mail Adresse geschickt. Diese bestätigt man, lädt ggf. den public key von Facebook zum verifizieren der Signatur herunter und erhält nun verschlüsselte Mails von Facebook.

 

Mehr zum Thema E-Mails verschlüsseln gibt es hier.
Wie das Verschlüsselungsverfahren hinter PGP (das sogenannte RSA-Verfahren) funktioniert, erfahren sie hier.

Nice to know, Sicherheit

, , , , , , ,

Trusted Computing auch im Auto?

19. April 2015 1 Kommentar

Viele BMW-Modelle hatten eine Sicherheitslücke.

Trusted Computing wird in Computern bereits verwendet, doch sollen solche Chips nun in Autos verbaut werden. Bild: http://upload.wikimedia.org/wikipedia/commons/e/ea/BMW_E93_325i_Saphirschwarz_offen_Interieur.JPG

Klingt erst mal sinnlos, doch die Hersteller von Trusted Computing Systemen und Autos sehen darin eine große Chance.

Über Trusted Computing (TC) und des Trusted Platform Modul (TPM) habe ich bereits berichtet, doch ging es dort um den Einsatz im heimischen Rechner. Nun hat die Trusted Computing Group Ideen zum Einsatz in Autos veröffentlicht.

Trusted Computing soll Datenverkehr sicherer machen

Die Idee hinter Trusted Computing in Autos ist das herstellen einer sicheren Datenverbindung zu backend-Servern.

Dazu wird ein TPM (ein Chip zur Verwaltung von kryptografischen Schlüsseln, etc.) benötigt, der den „Trusted Network Connect“-Regeln entspricht und Aufgaben wie z.B. das installieren von Updates, das sammeln und verschlüsseln von Fahrzeugdaten, etc. übernimmt.

Diese Daten sollen dann zum Hersteller gesendet werden um nach der Auswertung z.B. eine bessere Wartung zu ermöglichen oder allgemeine Probleme frühzeitig erkennen.

Vielfach wird dieses Konzept jedoch wegen mangelnder Rücksichtnahme auf Sicherheitsvorkehrungen kritisiert, wie jüngst die Panne bei BMW gezeigt hat, sind viele Systeme zu unausgereift.

Marktverzerrung durch Trusted Computing?

(mehr …)

Datenschutz

, , , , , , , ,

Windows XP absichtlich weiter im Einsatz

14. April 2015 0 Kommentare

Windows XP ist TOT! >:(

Für viele ist Windows tot, doch manche halten es künstlich am Leben.

Wer glaubt, jeder hätte verstanden, dass Windows XP nun wirklich nicht mehr zum Einsatz kommen sollte, der hat sich geirrt.

Die Berliner Verwaltung hat nun bekannt gegeben, dass sie Windows XP weiter nutzen möchten. Die Unterstützung von Windows XP lief nur bis zum 8.4.14, doch für 300.000€ wurde sie für die knapp 29.000 (von ca. 70.000) Berliner Verwaltungsrechner fortgeführt. Damit liefen diese Rechner mit einem zwar unterstützten, aber stark veralteten Betriebssystem weiter. Diese extra-Support ist heute ausgelaufen, soll aber verlängert werden.

Kuddel-Muddel beim Umstieg

Obwohl die gesamte Berliner Verwaltung betroffen ist, ist das umrüsten von IT-Systemen Behördensache, sprich jede einzelne Behörde muss sich selbst um einen Umstieg kümmern. Ein Wechsel des Betriebssystems (egal ob zu Windows 7, 8, 10 oder Linux), kann somit nicht zentral gesteuert und einheitlich durchgeführt werden.

Aktuelle Lage nicht klar

(mehr …)

Datenschutz, facepalm

, , , , ,

Facebook sammelt Daten von nicht-Mitgliedern

9. April 2015 0 Kommentare

Facebook spioniert auch nicht-Mitglieder aus

Facebook spioniert nicht nur Mitglieder aus: Auch wenn man nicht registriert ist, sammelt Facebook Daten.

Eine jüngst veröffentlichte Studie der Universität Brüssel und der Universität Löwen ergab, dass Facebook selbst Daten von nicht-Nutzern des Netzwerkes sammelt.
Facebook hatte sich dieses Recht zum dauerhaften sammeln der Daten mit den umstrittenen Nutzungsbedingungen Anfang 2015 genommen.

Facebook legt 2 Jahres Cookie an

Für das erfassen von Daten sind die so genannten social plug-ins (z.B. der Like Button) auf Websites zuständig. Sie speichern die Daten lokal (s.u.) und senden eine Kopie der Daten direkt an Facebook.

(mehr …)

Datenschutz

, , , , , ,