Die kürzlich aufgetauchten falschen digitalen Impfnachweise wurden wohl über ungeschützt im Internet erreichbare Webinterfaces ausgestellt.
Eine Recherche von Hanno Böck
Nach einer Razzia nennt die Polizei die Encrochat-Daten eine "Goldgrube". Ob die Daten legal genutzt werden dürfen, ist umstritten.
Im Internet sind gefälschte, aber korrekt signierte QR-Codes mit Covid-Impfnachweisen aufgetaucht.
Nach monatelangen Verzögerungen können nun Gespräche in Teams Ende-zu-Ende verschlüsselt werden. Die Funktion bleibt aber eingeschränkt.
Die vielen Verfahren im Zuge des Encrochat-Hacks überlasten die Justiz. Der Berliner Senat will deshalb das Landgericht erweitern.
Github sperrt unsichere SSH-Schlüssel, die durch einen Fehler in einer Javascript-Bibliothek erzeugt wurden.
Bei jedem dritten Gebrauchtwagen wird laut Schätzungen der Kilometerstand gefälscht. Selbst Neuwagen sind vor Manipulation nicht sicher.
Ein Bericht von Haiko Prengel
Durch das Eingreifen des US-Justizministeriums kann Zoom den Cloud-Anbieter Five9 nicht für 14,7 Milliarden US-Dollar erwerben.
Das Browserplugin HTTPS Everywhere wird nicht weiterentwickelt, stattdessen sollen Nutzer die browsereigenen HTTPS-Only-Modi verwenden.
Mit Sicherheitstechniken von Windows, MacOS oder ChromeOS könnten übliche Linux-Distributionen nicht mithalten. Der Systemd-Gründer will das ändern.
Die Übernahme von Five9 für fast 15 Milliarden US-Dollar durch Zoom wird wegen vermeintlichen nationalen Sicherheitsinteressen in den USA überprüft.
Der belgische Staatsrat hat ein wichtiges Urteil zum Datentransfer in die USA gefällt. Doch wann reicht die Verschlüsselung von Daten wirklich aus?
Ein Bericht von Christiane Schulzki-Haddouti
Unter bestimmten Bedingungen konnten Matrix-Clients die Schlüssel für die Ende-zu-Ende-Verschlüsselung anfordern und Nachrichten mitlesen.
Bisher konnten die Whatsapp-Nachrichten nur unverschlüsselt in der Cloud gesichert werden - was insbesondere in der iCloud nicht sicher ist.
Zwischen dem Bundesdatenschutzbeauftragten und den Krankenkassen bahnt sich ein Rechtsstreit über die elektronische Patientenakte an.
Von Christiane Schulzki-Haddouti
Gemeldete Whatsapp-Nachrichten werden an den Dienst weitergeleitet und dort geprüft. Dagegen hilft natürlich auch keine Verschlüsselung.
Anfang August kündigte Apple an, Bilder auf iPhones nach verbotenen Aufnahmen scannen zu wollen. Nach viel Gegenwind folgt nun eine Reaktion.
Die Deutsche Telekom bringt den "toten Gaul" De-Mail nun endgültig unter die Erde. Andere Anbieter könnten die Konten der Nutzer übernehmen.
Nach Ansicht der Berliner Datenschutzbeauftragten hat das Kryptokonzept der Luca-App Schwächen. Hersteller Nexenio bessert nach.
Ein Bericht von Friedhelm Greis
Apple lege mit dem angekündigten Foto-Scan den Grundstein für globale Zensur, Überwachung und Verfolgung, schreiben die Organisationen.
Die Bürgerrechtsorganisation EFF sammelt Unterschriften gegen zwei für iOS 15 geplante Funktionen. Diese seien eine Gefahr.
Neuralhash, die Kernkomponente von Apples umstrittener Foto-Scan-Funktion, wurde von Forschern nachgebaut und ausgetrickst.
Journalistenverbände kritisieren Apples angekündigte Suche nach Kinderpornografie auf iPhones als Gefahr für die Presse und investigative Recherchen.
Nutzer von Facebooks Messenger können künftig mehr Inhalte verschlüsseln und ein Verfallsdatum von Nachrichten bestimmen.
Fehlalarme bei der Suche nach Fotos mit Kindesmissbrauch sollen möglichst vermieden werden. Grundsätzlich hält Apple aber an dem Verfahren fest.
In einem internen Forum kritisieren Apple-Angestellte eine neue Funktion, mit der Fotos auf iPhones auf Kindesmissbrauch überprüft werden sollen.
Fotos auf iPhones würden nur auf Kinderpornografie gescannt, weitergehende Forderungen von Behörden weise man zurück, betont Apple. Doch kann Apple das überhaupt?
Apple schwingt sich gerne als Verteidiger der Privatsphäre auf, doch nun führt es eine Überwachungsfunktion ein, die uns alle gefährdet.
Ein IMHO von Moritz Tremmel
Das STARTTLS-Verfahren hat zahlreiche Sicherheitsrisiken. Überall, wo es möglich ist, hat die direkte Nutzung von TLS nur Vorteile.
Von Hanno Böck
Edward Snowden und andere Experten reagieren entsetzt auf Pläne von Apple zum Kampf gegen Kinderpornografie. Vor allem ein Punkt macht Sorgen.
iPhones sollen zukünftig mit einem ausgefeilten System nach Kinderpornografie durchsucht werden. Kritiker nennen das System eine "Backdoor".
Eine mit Bitlocker verschlüsselte SSD mit TPM-Schutz lässt sich relativ einfach knacken. Ein Passwort schützt, ist aber nicht der Standard.
Zoom will mit dem Cloudbetreiber Five9 sein Geschäft mit Firmenkunden ausbauen.
Das EU-Parlament hat einer umstrittenen Regelung zur Nachrichtenkontrolle zugestimmt. Online-Plattformen dürfen nun wieder Chat-Inhalte scannen.
Das BKA sieht die Auswertung der Encrochat-Daten als großen Erfolg und unterstreicht das mit vielen Ermittlungsverfahren und Haftbefehlen.
Erstmals hat ein Gericht die Verwertung der Daten aus dem Encrochat-Hack nicht zugelassen - eine Schlappe für Polizei und Staatsanwaltschaft.
Der Serverpool für die PGP-Keyserver mit der Software SKS wurde abgeschaltet. Grund sind Beschwerden wegen der Datenschutz-Grundverordnung.
Von Hanno Böck
Die veraltete Verschlüsselung für den GPRS-Mobilfunk ist schwächer als bisher gedacht. Laut den Forschern kann das kein Zufall sein.
Verschlüsselte Daten lassen sich in der Cloud nicht weiter verwenden. Technik zur Fully Homomorphic Encryption von Google soll das ändern.
Das FBI hat über 18 Monate eine vermeintlich sichere Plattform für Kriminelle betrieben. Nun wurden etliche verhaftet - auch in Deutschland.
Bisher sind Videocalls in Microsoft Teams nicht Ende-zu-Ende verschlüsselt. Standardmäßig umgesetzt wird das aber auch nicht.
Tutanota verschlüsselt alle eingehenden Mails, doch muss diese nach einem Beschluss des BGH ausleiten können. Der Anbieter findet das "absurd".
Ein Drogenhändler setzte auf den verschlüsselten Messenger Encrochat - doch die Polizei konnte ihn anhand eines Käse-Fotos identifizieren.
Der verschlüsselte Messenger Threema aus der Schweiz wehrte sich dagegen, zusätzliche Nutzerdaten speichern zu müssen. Nun hat er erneut vor Gericht gewonnen.
In Deutschland wird mit einem neuen Gesetz versucht, eine Grundlage für den Zugriff auf verschlüsselte Chats-Apps zu schaffen.
Der Krypto-Messenger hatte fast ein Jahr sein öffentliches Server-Coderepository nicht aktualisiert. Jetzt ist der Code wieder aktuell.
Seit knapp einem Jahr wurde der öffentliche Code des Signal-Servers nicht mehr aktualisiert - auf den Servern läuft eine andere Version.
Von Hanno Böck
Eine Ransomware-Gang plagt das schlechte Gewissen: Entschlüsselungstool und Lösegelderstattung sollen dieses erleichtern. Gewinn machen sie dennoch.
Anwälte scheitern auch in höherer Instanz mit ihrer Forderung, für das Anwaltspostfach BeA eine Ende-zu-Ende-Verschlüsselung zu erzwingen.
Nach Razzien der Polizei und einer Anklage gegen den Chef sind auch die Systeme des Kryptotelefon-Herstellers Sky offline.