Schlagwort Archiv: security

Das Image der Ende-zu-Ende Verschlüsselung

Hauke Stieler 28. November 2015 0 Kommentare

Eine vernünftige Ende-zu-Ende-Verschlüsselung ist bei vielen Dienstleistern noch die Ausnahme.

Schon oft habe ich über das Thema Verschlüsselung und vor allem Ende-zu-Ende Verschlüsselung geschrieben. Dabei geht es nicht nur um die Mail-Verschlüsselung oder um das chatten mit IMs, sondern um generellen Datentransfer über das Internet. Wie ebenfalls oft berichtet ist dabei vielen Unternehmen die Verschlüsselung nicht wichtig oder greift ihre Ideale und Konzepte an.

Anstatt also offen an das Thema Ende-zu-Ende Verschlüsselung heran zu gehen wird an vielen Stellen das Image „Mailverschlüsselung ist tierisch kompliziert“ weiter geschürt.

Google + Ende-zu-Ende Verschlüsselung = Pleite?

Klingt irgendwie seltsam, ist aber so.
Aber wenn man mal nachdenkt: Womit verdient Google hauptsächlich Geld? Richtig, mit personalisierter Werbung aus den Daten der Nutzer von Google-Diensten (ca. 90% der Einnahmen stammen von personalisierter Werbung).

Wenn Google also vernünftig verschlüsseln würde, wären die Inhalte von Nachrichten und somit die Daten der Nutzer nicht mehr lesbar. Google könnte also keine personalisierte Werbung mehr schalten und würde deutlich weniger Profit machen. Das ist einer der Gründe, warum bei Hangouts und vielen weiteren Diensten keine Ende-zu-Ende Verschlüsselung vorliegt.

Ganz ähnlich geht es bei vielen anderen Dienstleistern zu, die Ihren Gewinn mit Nutzerdaten machen (z.B. Facebook, Microsoft mit Windows 10 und anderen Diensten, Twitter, Instagram, etc.).

Allgemein kann man sich ruhig öfters mal fragen: Warum kann ich Facebook eigentlich kostenlos nutzen? Warum kann ich kostenlos einfach so Bilder bei Instagram hochladen? Warum kann ich kostenlos einfach so die komplette Erde in HD Qualität und teilweiser 3D Ansicht mit Routenplanung und HD Straßenansichten begutachten?????

Keine technischen Hürden

(mehr …)

Sicherheit

Big Data, Datenschutz, E-Mail, Google, IT-Sicherheit, Messenger, nsa, Privatsphäre, security, Spionage, Verschlüsselung

Smart Home oder doch eher Open Home?

Hauke Stieler 14. August 2015 2 Kommentare

Smart-Home mag eine praktische „Erfindung“ sein, doch ist diese momentan noch unausgereift und unsicher.

Der Begriff open wird ja von Software-Entwicklern gern gehört (s. open-source), doch im Bereich Smart-Home möchte man lieber nicht so viele Dinge offen haben. Weder Türen und Fenster sollen ungewollt offen sein, noch die digitalen Verbindungen zwischen den Geräten im smarten Haushalt.

Viele Firmen, wie etwa die Telekom, RWE, Danalock, Gira, Somfy, etc. versuchen die Software Ihrer Geräte so sicher wie möglich zu machen, doch klappt dies meistens nicht so gut und wirkt deswegen eher unausgereift.

Sinnhaftigkeit fraglich

In einem Test von golem.de wurde das Danalock (ein smartes Türschloss) genauer unter die Lupe genommen. Mit dem Danalock kann man z.B. schon aus dem Auto von der Einfahrt aus die Haustür per Smartphone öffnen. Die Verbindung läuft dabei über Bluetooth mit einem 128bit AES-Key, der nur einmal benutzt werden kann. Nach dem einmaligen Nutzen wird ein neuer generiert, dies steigert die Sicherheit.

11 Sekunden zum öffnen

(mehr …)

Sicherheit

IT-Sicherheit, Privatsphäre, security, SSL

Mail Verschlüsselung: PGP immer noch wenig genutzt

Hauke Stieler 26. Juni 2015 1 Kommentar

Mail Verschlüsselung mit PGP und GnuPG immer noch wenig verbreitet.

PGP und GnuPG sind immer noch recht wenig verbreitet.

Trotz des NSA Skandals, diverser Leaks und Systemeinbrüche, die durch mangelhafter oder gar keiner E-Mail Verschlüsselung verursacht wurden und werden, ist eine sichere Mail Verschlüsselung mittelt PGP kaum verbreitet.

Was der genaue Grund dafür ist, ist kaum bekannt, doch scheint das Interesse und Wissen über die Mail Verschlüsslung bei der Bevölkerung kaum vorhanden zu sein.

Mail Verschlüsselung kaum verbreitet

Auf den SKS-Keyservern (sks-keyservers.net) sind die meisten weltweit öffentlichen PGP-Schlüssel registriert, jedoch sind dies gerade mal 4 Millionen Stück. Gemessen an der weltweiten Anzahl an Mail Adressen (ca. 4,5 Mrd.) macht diese Anzahl weniger als 0,1% aus, was für einen sicheren Mail-Verkehr einfach viel zu wenig ist.

Erfreulicherweise ist die Anzahl an täglich registrierten PGP-Keys seit den Snowden Enthüllungen im Juni 2013 etwas gestiegen (s. Bild unten), was sich natürlich positiv auf die Sicherheit auswirkt. Dennoch ist die Anzahl der täglich registrierten Keys mit ca. 930 bis 940 zu gering als das dadurch das Maß an Sicherheit signifikant steigt. (mehr …)

Sicherheit

android, Datenschutz, E-Mail, Facebook, IT-Sicherheit, Messenger, nsa, Privatsphäre, security, Spionage, Verschlüsselung

TNTC 2015 – Technikkonferenz rund um Windows 10 und C#

Hauke Stieler 20. Juni 2015 0 Kommentare

Die „Team Nord Technology Conference“ (TNTC), fand dieses Jahr ganz im Rahmen von Windows 10, IoT und C# statt.

Heute gab es in Hamburg die TNCT 2015, die Team Nord Technology Conference 2015 mit den Schwerpunkten Windows 10, C# und vielem mehr.

Die Konferenz ist für Studenten und Techies gedacht und behandelt diverse Themen rund um Windows und andere Microsoft Produkte.

Ablauf des TNTC

Zunächst gab eine eine Opening Node (eine Begrüßung), in der die wichtigsten Dinge bezüglich der Organisation, Verpflegung, etc. geregelt wurden.

Danach ging es auch gleich los mit den Vorträgen und Hands-Ons. Es gab insgesamt fünf Vorträge/Hands-Ons, die man sich angucken konnte (immer zwei gleichzeitig).

Da ich nicht bei allen war, berichte ich hier nur von den Vorträgen/Hands-Ons, bei denen ich war und etwas zu erzählen habe.

Zum Abschluss gab es dann eine Closing Node und Freibier.

Gezeigt wurden Tricks und Kniffe in C# im neuen Visual Studio 2015 und mit Xamarin.

Xamarin – C# Apps für Android und iOS

Das C# auf .NET basiert hat Vor- und Nachteile. Es ist dadurch sehr mächtig und man kann nahezu alles damit programmieren, der Nachteil ist aber die Plattformunabhängigkeit, da .NET noch nicht vollständig portiert ist.

Zum Glück gibt es aber Projekt die Mono, die das .NET Framework auf Linux und MacOS nachbilden. Entwickelt wird Mono von der Firma Xamarin, die auch gleich eine Entwicklungsumgebung (Xamarin Studio) und eine Einbettung in das Visual Studio von Microsoft bringen. (mehr …)

Allgemein, In eigener Sache

android, Informatik, Internet, iOS, Microsoft, Open-Source, security, Windows 10

E-Mails von Facebook verschlüsselt erhalten

Hauke Stieler 4. Juni 2015 1 Kommentar

Facebook bietet nun die Möglichkeit E-Mails zu verschlüsseln.

Facebooks E-Mails kann man nun auch per PGP verschlüsseln lassen.

Hier nur eine kurze, knappe aber coole Info:
Ab sofort kann man bei Facebook deren Mails mit PGP verschlüsseln lassen. Dadurch erhält man sichere Mails von Facebook, die nur von einem selbst gelesen werden können.

Zum einschalten dieser Funktion einfach unter Profil → Info → Kontaktinformationen und allgemeine Infos → Füge einen öffentlichen Schlüssel hinzu gehen. In das Textfeld, welches auftaucht, kann man nun einfach den öffentlichen(!) Schlüssel (auch public(!) key genannt) als Text eingeben. Den privaten Schlüssel (private key) wird dabei niemals weitergegeben (warum erfahren sie hier)!

Wer Enigmail mit Thunderbird nutzt, kann in Thunderbird den Schlüssel ganz einfach unter Enigmail → Schlüssel verwalten → Rechtsklick auf eigenen Schlüssel → In Zwischenablage exportieren kopieren. Danach braucht man ihn nur noch per STRG+V in das Textfeld einfügen und das wars.

Anschließent wird eine verschlüsselte Bestätigungs-Mail an die in Facebook angegebene Mail Adresse geschickt. Diese bestätigt man, lädt ggf. den public key von Facebook zum verifizieren der Signatur herunter und erhält nun verschlüsselte Mails von Facebook.

Mehr zum Thema E-Mails verschlüsseln gibt es hier.
Wie das Verschlüsselungsverfahren hinter PGP (das sogenannte RSA-Verfahren) funktioniert, erfahren sie hier.

Nice to know, Sicherheit

Datenschutz, E-Mail, Facebook, IT-Sicherheit, Privatsphäre, security, soziales Netzwerk, Verschlüsselung