Verschlüsselung

Die veraltete Verschlüsselung für den GPRS-Mobilfunk ist schwächer als bisher gedacht. Laut den Forschern kann das kein Zufall sein.

Verschlüsselte Daten lassen sich in der Cloud nicht weiter verwenden. Technik zur Fully Homomorphic Encryption von Google soll das ändern.

Das FBI hat über 18 Monate eine vermeintlich sichere Plattform für Kriminelle betrieben. Nun wurden etliche verhaftet - auch in Deutschland.

Bisher sind Videocalls in Microsoft Teams nicht Ende-zu-Ende verschlüsselt. Standardmäßig umgesetzt wird das aber auch nicht.

Tutanota verschlüsselt alle eingehenden Mails, doch muss diese nach einem Beschluss des BGH ausleiten können. Der Anbieter findet das "absurd".

Ein Drogenhändler setzte auf den verschlüsselten Messenger Encrochat - doch die Polizei konnte ihn anhand eines Käse-Fotos identifizieren.

Der verschlüsselte Messenger Threema aus der Schweiz wehrte sich dagegen, zusätzliche Nutzerdaten speichern zu müssen. Nun hat er erneut vor Gericht gewonnen.

In Deutschland wird mit einem neuen Gesetz versucht, eine Grundlage für den Zugriff auf verschlüsselte Chats-Apps zu schaffen.

Der Krypto-Messenger hatte fast ein Jahr sein öffentliches Server-Coderepository nicht aktualisiert. Jetzt ist der Code wieder aktuell.

Seit knapp einem Jahr wurde der öffentliche Code des Signal-Servers nicht mehr aktualisiert - auf den Servern läuft eine andere Version.
Von Hanno Böck

Eine Ransomware-Gang plagt das schlechte Gewissen: Entschlüsselungstool und Lösegelderstattung sollen dieses erleichtern. Gewinn machen sie dennoch.

Anwälte scheitern auch in höherer Instanz mit ihrer Forderung, für das Anwaltspostfach BeA eine Ende-zu-Ende-Verschlüsselung zu erzwingen.

Nach Razzien der Polizei und einer Anklage gegen den Chef sind auch die Systeme des Kryptotelefon-Herstellers Sky offline.

Die vermeintlich sicheren Smartphones mit verschlüsseltem Messenger konnten von der Polizei geknackt und mitgelesen werden.

Teams konnte bisher keine Videochats verschlüsseln. Das soll sich in den kommenden Monaten ändern. Microsoft kündigt noch viel mehr an.

De-Mail sei nie wirklich genutzt worden, sagte der Telekom-Chef. Die Telekom verabschiedet sich von dem umstrittenen E-Mail-Dienst.

Die neue Zitis-Behörde soll bei Staatstrojanern eine wichtige Rolle spielen. Quantennetzwerke zum eigenen Schutz lehnt die Regierung ab.
Ein Bericht von Friedhelm Greis

Die Auswertung des gehackten Messengers Encrochat hat zu Durchsuchungen und Festnahmen in Berlin und Brandenburg geführt.

Die Justiz hat mit ihrer Statistik zum Einsatz von Staatstrojanern völlig daneben gelegen.

Der Passwortmanager Lastpass schränkt seinen kostenlosen Dienst massiv ein. Wir zeigen Alternativen, die obendrein sicherer sind.
Von Moritz Tremmel

Wissenschaftler wollen für mehr Privatsphäre bei der Messengernutzung sorgen. Mit einem neuen Verfahren sollen Nutzer ihre Adressbücher nicht mehr hochladen müssen.

Das Team von GnuPG missachtet grundlegende Sicherheitspraktiken und reagiert bei Hinweisen obendrein pampig. Zum Glück gibt es Ersatz.
Ein IMHO von Sebastian Grüner

Auch mit deutschem Datenschutz und eigenen Servern wäre der Messenger Signal nicht sicherer als jetzt schon. Wir erklären, warum.
Eine Analyse von Moritz Tremmel und Sebastian Grüner

Die jüngste Version der Verschlüsselungsbibliothek Libgcrypt, die unter anderem von GnuPG verwendet wird, soll eine schwere Sicherheitslücke haben.

Hundertausende Enigmas verschlüsselten die Kommunikation auf deutscher Seite. Die Funde sollen Aufschluss über die Endphase des Krieges geben.

Bessere Technologien statt alter Antworten: Auch im sensiblen Gesundheitsbereich können ausgedruckte Patientenakten nicht den Weg weisen.
Ein IMHO von Peter Steinlechner

Absolute Datensicherheit könne es nicht geben, erwiderte das Gericht auf Datenschutz- und Sicherheitsbedenken der Kläger.

Aus 53 wird 3: Die Statistiken zum Einsatz von Staatstrojanern wurden in Nordrhein-Westfalen völlig falsch erhoben.

In einem Brief versichert EU-Kommissarin Ylva Johansson, dass die Verschlüsselung nicht geschwächt werden solle. Doch sie schreibt auch das Gegenteil.
Eine Analyse von Moritz Tremmel

Auf einem Zettel standen die Zugangsdaten zu 7.002 Bitcoin. Zwei von zehn Versuche bleiben dem deutschen Programmierer noch.

Nach Signal steigen auch bei Threema die Zahlen neuer Nutzer - der Grund dürften die veränderten Geschäftsbedingungen von Whatsapp sein.

Die Staatsanwaltschaften im Land haben es nicht geschafft, eine einfache Frage richtig zu beantworten. Dabei geht es um nichts Geringeres als den Staatstrojaner.
Ein IMHO von Moritz Tremmel

Der privaten Schlüssel eines Hardware-Sicherheitstokens von Google lässt sich anhand der Strahlung rekonstruieren.

rC3 Röntgenbilder auf ungeschützten Servern und aus dem Internet erreichbare Praxen: Die Gesundheits-IT hat viele Sicherheitsprobleme.
Ein Bericht von Moritz Tremmel

rC3 Gerade erst hat sich der EU-Ministerrat auf eine Umgehung der Ende-zu-Ende-Verschlüsselung geeinigt, da taucht sie schon in einer Richtlinie auf. Die Crypto Wars gehen also weiter.
Ein Bericht von Moritz Tremmel

Erstmals hat die Justiz eine Statistik zum Einsatz von Staatstrojanern veröffentlicht. Drei Bundesländer sind besonders aktiv.

Das Team des Krypto-Messengers hat den Quellcode der Threema-Apps veröffentlicht. Ein eigenes Hosting ist damit aber weiter nicht möglich.

Die EU-Mitgliedstaaten haben eine umstrittene Resolution zur Verschlüsselung von Kommunikation gebilligt. Deren Umsetzung dürfte schwierig werden.

Im Kampf gegen den Terrorismus stört sich nun auch die EU-Kommission an verschlüsselter Kommunikation.

Seiten von Salesforce haben Probleme mit Mixed Content, doch statt diese zu beheben, gibt die Firma gefährliche Ratschläge.
Von Hanno Böck

Weil die Überwachung durch Staatstrojaner zu schwierig ist, setzt die Regierung auf neue "Lösungsvorschläge". Doch Experten sind skeptisch.

Der Anonymisierungsdienst Tor kann für Gutes und Schlechtes genutzt werden, eine Studie untersucht, was überwiegt. Das geht allerdings gehörig schief.
Ein IMHO von Moritz Tremmel

Eine Schwächung der Messenger-Verschlüsselung kriminalisiere Millionen Menschen, betont Threema. Backdoors seien ausgeschlossen.

Eine Initiative innerhalb der Jungen Union warnt die CDU vor einer erneuten "digitalen Katastrophe" wie bei Artikel 13 der Urheberrechtsreform.

Über die Messages-App will Google den SMS-Nachfolger RCS in Android verschlüsseln. Grundlage dafür bildet das Signal-Protokoll.

Bevor weltweit DNS über HTTPS im Firefox ausgerollt wird, bittet Mozilla um Meinungen. Das richtet sich wohl an ISPs und Regierungen.

Die Polizei soll an alle Informationen kommen, die sie benötigt - auch wenn sie verschlüsselt sind. Damit würde allerdings die E2E-Verschlüsselung abgeschafft.

Die Regierung will Messengerdienste selbst über den Zugriff auf verschlüsselte Inhalte entscheiden lassen. Doch die Anbieter stehen vor unlösbaren Problemen.
Eine Analyse von Friedhelm Greis und Moritz Tremmel

Manche Vodafone-Kunden haben mit einem Bug zu kämpfen, der VPN-Verbindungen verhindert. Eine Lösung ist aber in Arbeit.
Von Günter Born

Das Innenministerium will weiterhin Ende-zu-Ende-Verschlüsselung fördern. Ermittler sollen "möglichst gering" in die Systeme eingreifen.