Moxie Marlinspike (Gründer von Signal) wundert sich über die Bezeichnung von Telegram als „verschlüsselter Messenger“. Denn immerhin: Telegram stores all your contacts, groups, media, and every message you’ve ever sent…
Neues bei Cryptomator, denn die Version 1.6 kündigt sich an! Neues Tresorformat. Automatisches Locking der Tresore – da wird am Herzen der App gearbeitet. Sehr gut! Sobald 1.6 draußen ist,…
WhatsApp, nicht gerade ein Liebkind auf meinem Blog, aber doch immer irgendwie bemüht, für Sicherheit zu sorgen, beginnt sich zu mausern und führt verschlüsselte Backups ein. Damit ist WhatsApp mit…
Auf ProPublica wird behauptet, Facebook würde WhatsApp-Nachrichten mitlesen. Das Medien und Social-Media-Echo ist groß, andere Medien – bspw. die Futurezone – titeln „Facebook liest bei WhatsApp-Nachrichten mit„. Soetwas ist für…
Ben Thompson beleuchtet in einem Beitrag, wie sehr sich Apple mit der Ankündigung, Bildanalysen am jeweiligen Device eines Users durchzuführen und von dort weg auf mögliche Problemfälle zu reagieren, in…
Apple will Kinder schützen. Deshalb hat der Konzern ein aus drei Elementen bestehendes System gebaut, das die Möglichkeiten von Verschlüsselung dramatisch reduziert, ein Einfallstor für zukünftige Begehrlichkeiten bildet und in…
Vor 8 Jahren enthüllte Edward Snowden einen gewaltigen Spionageapparat, gestern berichteten Medien weltweit über Pegasus, eine von der israelischen Firma NSO entwickelte Software, mit der Mobiltelefone ausspioniert werden können. Natürlich…
Google reagiert auf das, was das Unternehmen „hybrid work“ – also das Arbeiten von zuhause und vom Büro aus – nennt und ermöglicht clientseitige Verschlüsselung der in Google Docs, Sheets,…
VeraCrypt – sozusagen der Nachfolger von TrueCrypt – scheint wirklich sehr hart zu knacken zu sein. Attacking BitLocker, LUKS or FileVault 2 is straightforward: read the disk header, figure out…
Der deutsche IT-Rechtsanwalt Chan-Jo Jun postet einen beherzten Aufruf zum Thema verschlüsseltes Video-Conferencing. Sein Anlassfall: das Homeschooling in Deutschland, welches – und das dringt sogar bis Österreich durch, obwohl wir…
Tom Scott erklärt, warum eine Hintertür in der Verschlüsselung populärer Messagingdienste wie WhatsApp oder iMessage anfangs wie eine gute Idee klingt, tatsächlich aber ein großes Problem ist. Auch wenn das…
Der hamburgische Beauftragte für Datenschutz ist nach dem Privacy-Shield-Urteil des EuGH der Meinung, dass auch die auf Standardvertragsklauseln basierende Datenübermittlung in Drittstaaten konsequenterweise ungültig sein muss. Wenn die Ungültigkeit des…
Wie konnte ich das nur so lange liegen lassen? Cryptomator, die mir sympathische, aber noch vor einiger Zeit leider nicht für den produktiven Betrieb reife Verschlüsselungssoftware für Cloudspeicherdienste, ist vor…
Microsoft OneDrive bringt zwei Neuerungen: Mehr Speicher in den Personal-Speicherplänen und – viel wesentlicher – einen neuen, sichereren Speicher namens OneDrive Personal Vault. Personal Vault is a protected area in…
Tao Effect hat gestern Espionage 3.7 mit ein paar optischen Updates für macOS Mojave veröffentlicht. Ich habe Espionage vor ein paar Jahren hier kurz erwähnt, bin aber nie näher darauf…
Zusätzlich zu vielen offenen Fragen, die unverschlüsselte Daten eo ipso auf Cloudspeichern hervorrufen, gibt es noch einen Grund mehr für die Verschlüsselung eben dieser Daten. Gehen sie verloren, entfällt, wenn…
Ich habe vor einiger Zeit von der Kombination aus Mountain Duck & Cryptomator geschwärmt, weil ich in dieser Programmkombination endlich die Möglichkeit sah, Cloudspeicher bequem und sicher nutzen zu können: Mountain…
Vor etwas mehr als einem Jahr wurde im Blog von Cyberduck1 die Unterstützung von mit Cryptomator verschlüsselten Containern angekündigt. Schon damals, war ich über die Kombination aus Cryptomator und Cyberduck,…
Immer häufiger empfehlen Experten, so bald als möglich auf PGP zu verzichten und die Kommunikation auf sicherere Apps wie Signal, Threema oder WhatsApp zu verlagern1. Das hat drei Gründe: Die Anzahl der…
Im Jänner diesen Jahres hat der renommierte Guardian über eine potentielle Backdoor in WhatsApp berichtet. Das trifft alle hart, denn WhatsApp prahlt damit, eine sichere Messaging-Applikation zu sein. Facebook, Eigentümer…
Cyberduck, der einzig kontinuierlich weiterentwickelte Client zur Dateiübertragung in was weiß ich wie vielen Protokollen, und Mountain Duck, eine Cyberduck-Variante, die es ermöglicht, externe Datenspeicher als lokale Laufwerke darzustellen und…
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.Mehr erfahren Video laden YouTube immer entsperren In einem Raum sind drei Personen: Alice, Bob und Eve. Alice und Bob…
Die Electronic Frontiers Foundation hat eine vollseitige Anzeige im Wired-Magazin geschalten, die sich gewaschen hat. Sie spricht die Technology Community der USA an und warnt vor den potentiellen Möglichkeiten, die…
Sobald meine Daten meinen Rechner verlassen, müssen sie gesichert und vor fremdem Zugriff geschützt, also verschlüsselt sein. Gerade beim Thema Online-Backup gilt das ganz besonders. Deshalb bin ich schon vor…
Wie der Heartbleed-Bug, der einen Großteil der Online-Verschlüsselung für lange Zeit de facto obsolet gemacht hat, funktioniert. Wie immer auf den Punkt gebracht und hervorragend von xkcd erklärt. Ihr habt…
Herausfinden, was sich jemand angesehen hat, obwohl die Verbindung zwischen Client und Server mittels HTTPS geschützt ist? Ja, geht; mittels Analyse der Normalverteilung von Datenmustern. We present a traffic analysis…
Der unverschlüsselte Up- und Download per FTP ist und bleibt ein Sicherheitsrisiko. Mein Webhost, Uberspace, erlaubt nur SFTP-Verbindungen und bietet Verbindungen per FTP „ausdrücklich nicht“ an. Mit dieser Ausschluss-Policy steht…
Detlef Granzow bietet unter kryptochef.de (sic!) KRYPTO, das „sicherste Daten Verschlüsselungs Programm der Welt“ (sic!) für 130 Euro an. Zu den besonderen Merkmalen der geschmackvoll gestalteten „Hoch Sicherheits Daten Verschlüsselungs…
Im Schriftstück IP/14/70 28/01/2014 der Europäischen Kommission wird ein Satz aus Viviane Redings Rede anlässlich des heutigen Tags des Datenschutzes betont zitiert: „Die EU kann mit ihren Bemühungen zur Wiederherstellung…
Ich habe mich unlängst mit Philipp über die Notwendigkeit eines Containerprogramms wie BoxCryptor zur Verschlüsselung von Dateien in Cloudspeicherdiensten (insbesondere dem weit verbreiteten Dropbox) unterhalten. Dabei hat sich herausgestellt, dass…
Ein Fehler, der seit spätestens 2005 bekannt ist, führt nun dazu, dass selbst Microsoft, für gewöhnlich immer ein paar Jahre zu spät, empfiehlt, den RC4-Algorithmus nicht mehr zu verwenden und,…
Scheinbar ist es der NSA gelungen, SSL bzw. HTTPS-Verbindungen zu knacken, internationale Verschlüsselungsstandards zu beeinflussen und die Zusammenarbeit mit Technologiekonzernen auszubauen. Der Name dieses Angriffs auf die dem Internet zugrundeliegenden…
Whistle.im ist ein weiterer Messaging-Dienst, der das größte Problem des Platzhirschen WhatsApp (ähnlich, wie das auch Threema versucht) beseitigen will: Whistle.im ist „Secure instant messaging made in Germany“ und biete…
Das ging ja schnell. Gerade wurde die Möglichkeit in Google Chrome, Passwörter im Klartext anzusehen, angeprangert, schon ist die – etwas eigenartige – Antwort des Google Chrome Browser Security Tech…
Ich habe aus der Notwendigkeit Paranoia, TrueCrypt bei Bedarf zu laden und wichtige Dokumente sicher dorthin zu sichern eine Hazel-Abfolgeregel erstellt, die die Inhalte im Ordner „Dokumente“ bei jeder Änderung…
Beim ersten Start von Google Chrome bietet der Browser an, verschiedene Einstellungen (und Bookmarks) aus Safari oder anderen Browsern zu übernehmen. Dabei werden Passwörter im Klartext abgespeichert. By using words…
Für die elfte CryptoParty (im Metalab) war der Themenbereich „Sicheres Speichern von Daten“ festgelegt worden. Die hier passenden Stichworte sind Festplattenverschlüsselung/Full Disk Encryption, Verschlüsselung von CDs, DVDs und USB-Sticks, FileVault,…
Bei all der Freude um mit PGP/GPG-geschützte E-Mails, in TrueCrypt-Containern gesicherte Dateien, Server-Zertifikate, in Passwortmanagern gespeicherte, superkomplizierte Passwörter und andere Möglichkeiten der Verschlüsselung und Datensicherung, darf man niemals die Kehrseite…
Wichtige Dokumente, also – um das zu verdeutlichen – Rechnungen, Verträge, Unterschriftenmuster, Baupläne, Wohnungsgrundrisse, Kostenvoranschläge, Reisedaten, Urkunden, eingescannte Handschriften, Testamente, Kontoauszüge, Lebensläufe, Bewerbungsschreiben, Krankenakten, Röntgenbilder, Befunde, Steuererklärungen, Steuerbescheide, Zeugnisse, Liebesbriefe,…
Ein Abschnitt aus dem erstaunlich kultivierten und sachlichen Chat mit Edward Snowden im Guardian. Is encrypting my email any good at defeating the NSA survelielance? Id my data protected by…
Im an sich wohlklingenden Statement Apples zur Consumer Privacy wird die Ende-zu-Ende-Verschlüsselung von iMessage (und FaceTime) als unknackbar präsentiert. For example, conversations which take place over iMessage and FaceTime are…
Einmal das (kostenlose) GPG installiert und die dazugehörigen Keys generiert, lässt sich die Hochsicherheitsverschlüsselung für E-Mails problemlos (und äußerst komfortabel) in Apple Mail, Thunderbird, Postbox, etc. unter Mac OS X…
Sicheres Messaging1 durch Transport- sowie Ende-zu-Ende-Verschlüsselung. Und wenn man in den FAQs auch noch solche Hinweise findet… Wir raten Ihnen aber, uns nicht zu vertrauen und die Schlüssel beim nächsten…
Nachdem auch Evernote in diesem Jahr gehackt wurde und Benutzerdaten scheinbar nicht einmal von den größten Onlinefirmen geschützt werden können, habe ich mir das Sicherheitsmodell von Backblaze, das ich als…
Wie ist es möglich, dass Browser und Server sichere Verbindungen miteinander aufbauen? Jeff Moser beantwortet diese Frage in einem ausführlich kommentierten Ablaufprotokoll über die ersten 220 Millisekunden einer HTTPS-Verbindung. In…
Man nennt das (von xkcd wie immer hervorragend dargestellte) Prinzip auch Rubber-Hose Kryptanalyse, die ursprünglich wie folgt beschrieben wurde: You still don’t get The Master Plan, unless you resort to…
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.Mehr erfahren Video laden YouTube immer entsperren Warum Passwörter nicht verschlüsselt in Datenbanken gespeichert werden sollten (sondern gar nicht!) und…
Der DNS-Provider OpenDNS (nein, hat nichts mit “offen” zu tun, ganz im Gegenteil!) testet schon seit einiger Zeit ein Tool, mit dem man den Datenverkehr zwischen lokalem Rechner und DNS-Server…
Drecks WhatsApp und Drecks Spammer. Do not use WhatsApp. Really, don‘t.
Angeblich beißt sich das FBI an verschlüsselten Festplatten die Zähne aus und lässt es dann doch lieber bleiben, da der Aufwand zu groß ist. Im Artikel wird das Verschlüsselungsprogramm Truecrypt…
Der Chaos Computer Club berichtet über die alte und nicht mehr sichere Verschlüsselung von Handygesprächen, die seit zwanzig Jahren nicht mehr aktualisiert wurde, nunmehr aber ohne großen finanziellen oder technischen…
Seitdem ich meine Daten immer häufiger in der Cloud (zB Dropbox) speichere und nicht zu denjenigen gehöre, die der Neudefinition von Datenschutz („Wir versprechen, dass wir keine Einsicht in Ihre…