Posts Tagged ‘Security’

Fragen nach WhatsApp

Sunday, February 23rd, 2014

Wem seine Privatsphäre wichtig ist, dem helfen fünf Fragen, um Angebote im Web zu beurteilen - einerlei, ob soziale Netze, Suchmaschinen oder was immer:

  1. Wo ist der Sitz der Firma, also: welches Recht gilt dort? Um das herauszubekommen, reicht ein Blick ins Impressum.
  2. Wo stehen die Server der Firma: wohin werden die Daten übermittelt und verarbeitet? Das sollte die Firma eigentlich selbst publizieren. Mit dem Addon WorldIP für den Webbrowser Firefox kann man die Frage selbst beantworten.
    Diese ersten beiden Fragen sind wichtig, weil Geheimdienste üblicherweise an Daten herankommen, die sich in ihrem Hoheitsgebiet befinden. Im Falle der USA gibt es die so genannten „Security Letters“, mit den Firmen zur Öffnung ihrer Daten und Verschlüsselungen gezwungen werden. Und darüber dürfen die nicht mal mit ihren Anwälten frei sprechen. Am 8. August 2013 löschte der E-Mail-Dienstleister Lavabit lieber alle Daten seiner Kunden, als der US-Regierung Zugriff zu gewähren. Lavabit-Gründer Ladar Levison dazu „Solange es keine klaren Aktionen des Kongresses oder der Justiz gibt, kann ich nur jedem dringend davon abraten, private Daten einem Unternehmen anzuvertrauen, das direkte physische Verbindungen zu den Vereinigten Staaten hat.“
  3. Wem gehört die Firma, welche Rechtsform hat sie und wer ist daran beteiligt? Diese Frage kann man oft mithilfe der englischen Wikipedia beantworten.
  4. Wie werden die Daten übermittelt: kann man die Dienste der Firma mit dem verschlüsselten Protokoll HTTPS via Secure Socket Layer (SSL) abrufen? Wenn das geht, ist nämlich das Ablauschen der Daten während der Übermittlung schwierig, wenn nicht gar unmöglich. Das Addon HTTPS Everywhere von der Electronic Frontier Foundation leistet hier gute Dienste. Es versucht, jede Verbindung im WWW via HTTPS aufzubauen.
  5. Welche Daten sammelt die Firma? Hier ist man – leider – wohl oder übel auf die Selbstaussagen in der „Privacy Policy“ angewiesen. Es sei denn, die Firma lässt das extern prüfen („zertifizieren“), was allerdings mit Kosten verbunden ist, die gerade kleinere Anbieter scheuen.

Nach dem Kauf von WhatsApp durch Facebook kommt noch eine weitere Frage dazu:
Was passiert mit meinen Daten bei einem Kauf der Firma? (Oder einer Insolvenz?) Und darauf gibt es gar keine Antwort.

Security-Artikelserie und Crypto-Party der Zeit online

Saturday, February 2nd, 2013

Do., 28.02.2013, Berlin, Redaktion Zeit online.

Patrick Beuth, Redakteur im Ressort Digital bei Zeit online, hat in einer kurzen Serie die wichtigsten Werkzeuge für Anonymisierung und Verschlüsselung vorgestellt. Die Beiträge seiner Serie Mein digitaler Schutzschild sind sehr lesbar und anwendungspraktisch verfasst.

(more…)