IT-News Verschlüsselung

Niederländische Polizei knackt Serverdaten von Blackberry-PGP-Smartphones

Sie haben angeblich Zugriff auf 3,6 Millionen verschlüsselte Nachrichten. Die Daten befinden sich auf einem in Kanada beschlagnahmten Server. Der Server wiederum gehört einem niederländischen Unternehmen, das speziell angepasste Blackberry-Smartphones an das organisierte Verbrechen verkauft haben soll.

CIA-Hack: Wikileaks strebt Zusammenarbeit mit Tech-Firmen an

Die Enthüllungsplattform will Apple, Google, Samsung und weitere Unternehmen zuerst detailliert über CIA-Exploits informieren, damit sie ihre Produkte schützen können. Julian Assange wirft der CIA Inkompetenz vor, weil sie ein solches Cyberwaffen-Arsenal geschaffen und schlecht gesichert habe.

Verschlüsselung (Bild: Shutterstock, cousin_avi)

Symantec sperrt fehlerhafte Sicherheitszertifikate

Sie stammen von einem von WebTrust geprüften Partner. Den Missbrauch der Zeritifikate meldet ein unabhängiger Sicherheitsforscher. Symantec sperrt die Zertifikate innerhalb von 24 Stunden nach Erhalt der Meldung.

Whatsapp-Logo (Bild: Whatsapp)

WhatsApp widerspricht angeblicher Hintertür

Es geht um eine mögliche Sicherheitslücke beim Umgang mit offline erstellten Nachrichten. Sie soll es WhatsApp erlauben, Nachrichten seiner Nutzer mitzulesen. Neben WhatsApp bestreitet auch der Entwickler des WhatsApp-Verschlüsselungsprotokolls Signal die angebliche Hintertür.

WLAN-Hotspot (Bild: Shutterstock-Georgejmclittle)

Kaspersky: Mehr als ein Viertel aller WLAN-Hotspots sind unsicher

Sie verwenden keine Passwörter und verzichten auf Verschlüsselung. Viele dieser Hotspots befinden sich an bei Touristen beliebten Orten. Drei Prozent der 31 Millionen untersuchten Hotspots weltweit setzen zudem auf die leicht zu knackende WEP-Verschlüsselung.

Verschlüsselung (Shutterstock/maxuser)

Bundesinnenminister macht innere Sicherheit zum IT-Thema

Eine gemeinsame Stellungnahme von Thomas de Maizière und seinem französischen Amtskollegen Bernard Cazeneuve fordert selektiven Einblick in verschlüsselte Kommunikation via Messenger und Unterstützung durch Betreiber Sozialer Netzwerke bei der Terrorismusbekämpfung. Die Vorschläge sollen im September beim Gipfeltreffen der EU-27-Staaten besprochen werden.

Volksverschlüsselung (Bild: Fraunhofer SIT/Deutsche Telekom)

Fraunhofer SIT und Telekom starten „Volksverschlüsselung“

Mit dem für Privatanwender kostenlosen Angebot lassen sich nach einer einmaligen Identifikation E-Mails auf einfache Weise Ende zu Ende verschlüsseln. Es steht zunächst aber nur für Windows-Nutzer zur Verfügung. Das Fraunhofer SIT liefert den Client, die Telekom betreibt die zugehörige Infrastruktur.

opera-vpn-ios (Screenshot: ZDNet)

Operas kostenloser VPN-Dienst ist nun auch für iOS erhältlich

Auch die App-Variante des schon für die Entwicklerversion des Desktop-Browsers verfügbaren VPN-Clients kommt ohne Datenlimit. Als virtuelle Standorte sind anfangs Deutschland, Kanada, die Niederlande, Singapur und die USA wählbar. Der Dienst enthält zudem einen Werbeblocker und einen Trackingschutz.

WhatsApp (Grafik: WhatsApp)

WhatsApp verschlüsselt ab sofort sämtliche Inhalte durchgängig

Hierzu aktiviert die Facebook-Tochter nun eine Ende-zu-Ende-Verschlüsselung für Text- und Sprachnachrichten, Dateien, Fotos, Videos und Gruppenchats. Selbst WhatsApp hat durch die durchgängige Chiffrierung nach eigenen Angaben keinen Zugang zu den Inhalten seiner Anwender.

USA (Bild: Shutterstock / Boivin Nicolas).

US-Senat bereitet Antiverschlüsselungsgesetz vor

Technologiefirmen, die sich weigern, gerichtlichen Anordnungen zum Zugriff auf verschlüsselte Daten nachzukommen, droht dann eine Ordnungsstrafe. Der Gesetzentwurf dafür scheint bereits weit gediehen zu sein, berichtet Reuters unter Berufung auf Insider. Er ist offensichtlich auch eine Reaktion auf Apples Weigerung, in einem derartigen Fall mit dem FBI zu kooperieren.

Registrierungskarte mit der 12-stelligen PIN für die Volksverschlüsselung (Bild: Fraunhofer SIT)

Fraunhofer nimmt erste Anmeldungen für Volksverschlüsselung entgegen

Die Registrierung für die im Herbst zusammen mit der Deutschen Telekom angekündigte Volksverschlüsselung ist kostenlos. Das Angebot selbst wird für Privatnutzer auch kostenlos bleiben. Interessenten müssen sich lediglich einmal mit Personalausweis oder Reisepass ausweisen.

verschlüsselung-schlüssel-encryption-shutterstock-Cousin_Avi (Bild: Shutterstock)

Turing-Award geht dieses Jahr an Kryptographie-Pioniere Diffie und Hellman

Der mit einer Million Dollar dotierte Preis wird von der Association for Computing Machinery (ACM) verliehen und finanziell von Google unterstützt. Dieses Jahr werden die Erfinder des nach ihnen benannten Diffie-Hellman-Schlüsselaustauschs geehrt. Die Auszeichnung macht auch das gewandelte Verständnis von Verschlüsselung – vom Militärgeheimnis zur Jedermann-Technologie – deutlich.

(Bild: Shutterstock/Slavoljub Pantelic)

ENISA warnt Politik vor Einschränkungen bei Verschlüsselung

Die EU-Behörde führt als Beispiele die Sicherheitslücken Freak und Logjam an, die aufgrund schwacher Verschlüsselung in Exportprodukten ausgenutzt werden konnten. Die könne aufgrund der gestiegenen, günstig verfügbaren Rechenleistung inzwischen sogar von Einzelpersonen geknackt werden.

docraid_icon (Bild: ContentPro)

DocRAID bietet Outlook-Plug-in zur E-Mail-Verschlüsselung

Anders als etwa bei PGP lassen sich E-Mails damit verschlüsseln, ohne dass eine Software beim Empfänger vorausgesetzt wird. Statt direkt an den Empfänger zu gehen, wird die gesamte Nachricht – oder nur ihr Anhang – auf einem DocRAID-Server gespeichert. Von dort erhält der Empfänger dann den Link zum Abruf.

Open SSL Logo (Bild: OpenSSL Projekt)

Patch beseitigt gravierende Schwachstelle in OpenSSL

Ohne aufgespielten Patch ist ein Angreifer womöglich in der Lage, den privaten Teil eines Schlüssels auszuspionieren. Das betrifft jedoch nur Version 1.0.2. Der Patch kann aber die Leistung eines TLS-Servers negativ beeinflussen.

REDS.box (Bild: Flowy Apps)

Flowy Apps bietet verschlüsselte Private Cloud für Technik-Laien

Das Start-up offeriert die Speicherhardware REDS.box, die wiederum auf dem REDS-Datenspeicherkonzept basiert. Vorrangiges Ziel ist das Trennen der Nutzerdaten von der eigentlichen Cloud-Anwendung. Eine durchgängige AES-Verschlüsselung für den chiffrierten Datenaustausch ist schon voreingestellt.

Blackberry (Bild: Blackbery)

Blackberry dementiert Hack durch niederländische Polizei

Die hatte erklärt, ihr sei es gelungen, die PGP-Verschlüsselung auf Blackberry-Smartphones zu umgehen. Dadurch konnte sie auf den Smartphones gespeicherte E-Mails im Klartext lesen. So entschlüsselte Nachrichten wurden im Dezember 2015 in einem Verfahren gegen einen Drogenkurier als Beweismittel verwendet worden.

Smartwatches mit Android Wear (Bild: Google)

Kaspersky Lab entwickelt Technik zum sicheren Bezahlen mit Wearables

Hierzu arbeitet es mit dem Schweizer Sicherheitsanbieter WiseKey zusammen. Letzterer integriert zwei Authentifizierungstechniken in die Lösung, bei denen es um das Implementieren digitaler Zertifikate geht. Kaspersky Lab steuert ein Software Development Kit für Mobilgeräte bei.

Verschlüsselung (Shutterstock/maxuser)

PGP-Verschlüsselung von E-Mails auf Blackberry-Smartphones geknackt

Dechiffrierte E-Mails wurden in einem nun bekannt gewordenen Fall als Beweismittel in einem Drogenprozess verwendet. Zur Entschlüsselung setzt die niederländische Polizei eine Tools des israelischen Unternehmens Cellebrite. Offenbar wird dessen Technik auch in den USA und Großbritannien genutzt.

Firefox (Bild: Mozilla)

Firefox unterstützt SHA-1-Zertifikate vorerst wieder

Laut einem Blogbeitrag konnten einige Anwender durch das Sperren von SHA-1-Zertifikaten nicht mehr auf das Internet zugreifen. Dafür verantwortlich sind Sicherheitslösungen, die sich wie ein Man-in-the-Middle-Angreifer verhalten, indem sie sich zwischen Browser und angesteuertem Server drängen.

Logo von Let's Encrypt (Bild: Let's Encrypt)

Kriminelle missbrauchen Let’s-Encrypt-Zertifikate für Malvertising

Die kostenlosen Zertifikate sollen helfen, die Aktivitäten der Kriminellen zu verbergen – in diesem Fall das Verteilen von Malware über Online-Werbung. Let’s Encrypt ist aber dennoch gegen das Sperren der betroffenen Zertifikate. Stattdessen sieht die Initiative die Anbieter der Werbeanzeigen in der Pflicht.