Experten

/Tag:Experten

Efail: FH Münster entzaubert PGP und S-MIME

Die Fachhochschule Münster hat sich die Standards und die konkreten Umsetzungen der Email-Verschlüsselung mit PGP und S/MIME genauer angeschaut und ist zu einem vernichtenden Urteil gekommen: S/MIME und OpenPGP können die Sicherheit von verschlüsselt versandten Nachrichten nicht ausreichend sicherstellen. Angreifer, welche die verschlüsselt verschickten Emails abfangen und manipulieren können, können sich auch Zugang zu Teilen des Klartexts der Nachricht verschaffen, warnen die Experten rund um Sebastian Schinzel von der FH Münster. Von dem "Efail" genannten Problem sind praktisch alle Programme betroffen, die Email-Verschlüsselung umsetzen – von Microsofts Outlook und Windows Mail bis hin zu Mozillas Thunderbird und Apple Mail. Besonders gefährlich ist das bei dem vor allem im Firmenumfeld eingesetzten S/MIME, wobei die Münsteraner Forscher letztlich diesen Standard als „unrettbar kaputt“ erklären. Aber auch das aus der Graswurzelbewegung kommende PGP weist gravierende Probleme auf, die sich für ganz konkrete Angriffen ausnutzen lassen. Hier besteht jedoch die Hoffnung, dass die [...]

By | 2018-05-15T17:06:05+00:00 Mai 15th, 2018|Allgemein, Coding, Webwerkzeuge|0 Comments

Störerhaftung noch nicht gebannt

Gerade Internetschaffende, seien es Firmen oder Freelancer, öffnen gerne freie Internetzugänge über WLAN. Hier hat sich ja die Regierung etwas bewegt, aber das Reförmchen war nur halbherzig. Deshalb warnen Experten und nennen die Rechtslage diesbezüglich immer noch uneindeutig – es gibt immer noch ein Abmahnrisiko. Einer der Gründe für die Öffnung eines Zugangs durch Webschaffende ist die Werbewirkung des WLAN-Namens (SSID), der beim Verbinden angezeigt wird. Da gibt es ja recht lustige Netznamen wie „Mausi klick hier fuer Internet“ oder „Kauf Dir Internet“, und so mancher Freiberufler oder kleinere IT-Betrieb würde gerne mit Netznamen wie „Freelancer macht guenstig Internetseiten“ oder „Gute Internetseiten von Mueller-Net“ on the Air präsent sein. Das kann aber Probleme machen, wenn ein Dritter über das Netzwerk urheberrechtlich geschütztes Material wie Filme oder Musik herunterlädt oder er es über Tauschbörsen verbreitet. Dann drohen nach wie vor Abmahnungen durch die Rechteinhaber wie Plattenfirmen oder Filmstudios. Eine sichere Form, [...]

By | 2016-08-26T19:30:50+00:00 August 26th, 2016|Allgemein|Kommentare deaktiviert für Störerhaftung noch nicht gebannt

Die Bundesjustizministerin würdigt die Arbeit des CCC

Es tut den Code-Analysatoren des CCC sicher ganz gut, auch mal etwas Positives zu ihrer Arbeit an den vor einer Woche aufgetauchten Schnüffelprogrammen namens "Staatstrojaner" zu hören. Nachdem Innenminister Friedrichs sie ja auch am Wochenende wieder als "Chaoten" beschimpft und verunglimpft hat, konnte man von Innenministerin Sabine Leutheusser-Schnarrenberger von der FDP im Focus lesen: "Selten waren die Einschätzungen der Techniker so wichtig für den Gesetzgeber". Für sie sind die CCC-Mitglieder keine Chaoten, sondern Experten. Die Ministerin will die rechtliche "Grauzone" rund um die Spionagesoftware ausräumen und einheitliche, verfassungskonforme Regeln für Bund und Länder erarbeiten.

By | 2011-10-17T08:19:20+00:00 Oktober 17th, 2011|Allgemein|Kommentare deaktiviert für Die Bundesjustizministerin würdigt die Arbeit des CCC