DIESEC™
Achtung: Der BND liest mit
Manchmal frage ich mich, wie man heute überhaupt noch Paranoia diagnostizieren will. Wenn früher ein Patient beim Psychiater erzählte, dass der BND ihn überwacht, konnte man mit hoher Wahrscheinlichkeit davon ausgehen, dass es sich um Wahnideen handelte. Heute dagegen müsste der Arzt eigentlich antworten: „Das sind keine Wahnvorstellungen. Sie werden wirklich überwacht. Ich übrigens auch.“…
WeiterlesenIT-Sicherheit auslagern? Kann das gut gehen?
Es fängt an mit einer Firewall, die per Fernwartung administriert wird und endet bei umfassenden Sicherheitslösungen, die komplett in die Cloud ausgelagert werden. „Managed Security Service Provider“ lautet das Stichwort, kurz MSSP. Die Angebote sind verlockend, aber sind sie auch sicher? Wenn man die aktuelle Lage in der IT-Sicherheit betrachtet, ist die Antwort klar: Man…
WeiterlesenE-Mail oder E-Fail? Sind meine Mails noch sicher?
Montag, 14.05.2018. Eine Sicherheitswarnung verbreitet Panik: Angeblich sind verschlüsselte E-Mails nicht mehr sicher. Die Autoren der Meldung empfehlen gar, die Verschlüsselung in den Mailprogrammen komplett abzuschalten. Verschlüsselte Mails sollen gefährlicher sein als Klartext-Mails, die jeder Admin eines Mailservers mitlesen kann? Das kommt uns komisch vor. Die Empfehlung, Verschlüsselung ganz abzuschalten, lässt zusätzliche Skepsis aufkommen. Und…
WeiterlesenWann wird E-Mail-Verschlüsselung endlich brauchbar?
Wann wird E-Mail-Verschlüsselung endlich brauchbar? Verschiedene Stellen arbeiten an benutzerfreundlicher Verschlüsselung – mit mäßigen Erfolg. Vorbildlich ist ausgerechnet Whatsapp, alles andere ist Stückwerk. Anwälte, Steuerberater und Notare sind eigentlich verpflichtet, die Daten ihrer Mandanten konsequent zu schützen. Offener E-Mail-Versand ohne Verschlüsselung geht da gar nicht. Wenn man sich aber die Praxis anschaut, könnte man über…
WeiterlesenSicheres Messaging: Mit kontrollierbarem Quellcode und unter eigener Regie
Immer noch werden viele vertrauliche Nachrichten über proprietäre Messenger verschickt. Ob deren Quellcode sicher ist, kann niemand überprüfen. Was auf dem Server des Anbieters passiert, ist völlig unklar. Aus Sicht der IT-Sicherheit ist das ein unhaltbarer Zustand. Wir haben uns nach Alternativen umgesehen. XMPP gilt als Standard für Messaging-Anwendungen. Dieses offene Protokoll wurde von der…
Weiterlesen